• SaaS App APIを使用した監査(Audit)アクティビティの概要
  • CASBの機能を拡張し、SaaSアプリにおけるユーザーアクティビティを深く可視化できる
    「アウトオブバンドAPIコネクタ」を導入しました。
  • SaaSアプリとCatoのAPI連携が完了すると、ユーザーがCato Cloudに接続していない場合でも、
    当該のアプリにアクセスしているユーザーを把握し、疑わしいアクティビティや傾向を特定できます。
  • 新しいアクティビティカテゴリ
    • ユーザーアクティビティは、各アプリのアクションを簡単に理解できるように、
      定義済みのアクティビティカテゴリに自動的に分類されます。
  • 本機能でサポートされているアプリ
    • Microsoft Exchange、Microsoft SharePoint、Microsoft OneDrive for Business、Salesforce、Atlassian (JiraおよびConfluence)、Egnyte、およびZendesk
  • 本機能にはCASBライセンスが必要です。
  • 本機能のビデオを視聴される場合はこちらをクリックしてください。

• Cloud Activity Dashboardの強化
  • SaaSアプリにおけるユーザーアクティビティを一元的かつ包括的に可視化するために、Cloud Activity Dashboard機能を刷新しました。これにより、異常検知、コンプライアンスの確保、インシデント対応の効率化を1つのダッシュボードから行うことが可能です。
  • EventsではCASB機能とAudit Activities APIsが統合され、すべてのデータが単一の見やすいインターフェイスに統合されます。
  • ダッシュボードには、以下を監視できる複数の機能からのデータが含まれています。
    • Shadow ITおよび承認されたアプリ(Sanctioned App)のユーザアクティビティ
    • 管理対象外および管理対象ユーザからのすべてのアクティビティ
    • 承認されたアプリ(Sanctioned App)へのログイン 
      (現在はEntraIDでサポートされています)
  • 本機能にはCASBライセンスが必要です。
  • 本機能のビデオを視聴される場合はこちらをクリックしてください。
    

• 感染したデバイスを可視化するDNSシンクホール
  • DNS ProtectionのDNSシンクホール機能は、悪意のあるドメインや疑わしいドメインに接続しようとするDNSリクエストを傍受し、指定されたシンクホールIPアドレスを返します。これにより、ユーザーとネットワークが保護されるとともに管理者は感染したデバイスを可視化できるようになります。
    • シンクホールアクションは、Security > DNS Protectionで各Protectionに対して使用することが可能です。
    • 本機能は関連するDNS ProtectionルールのイベントでSource IP Addressを公開します。
  • 本機能のビデオを視聴される場合はこちらをクリックしてください。
    

• Cato XDRでの脅威の軽減
  • XDR Stories Workbenchでは、管理者が各ストーリーから直接セキュリティ脅威の軽減アクションを実行できるようになりました。
  • 管理者はフィッシング攻撃が検出された場合などに、リモートユーザーのセッションを取り消して、クライアントへの再認証を強制することができます。
    • Revoke User SessionオプションはセキュリティストーリーのActionメニューで利用することができます。
  • 本機能のビデオを視聴される場合はこちらをクリックしてください。
    

• DLP ML分類器のカスタマイズ
  • 今後数週間にわたって以下の拡張機能を順次リリースします。
  • 独自のファイルを使用してDLPのユーザー定義ML分類器をトレーニングすることで、会社の機密文書を保護し、誤検知を減らすことができます。DLPエンジンを独自のニーズに合わせて調整することで、精度と全体的な有効性が向上します。
    • 保護したい文書タイプのサンプルをアップロードします。
    • 高度なデータサイエンスモデルを活用して、分類器は類似文書をリアルタイムで識別し、機密ファイルの不正な流出を防止します。
    • 本機能のビデオを視聴される場合はこちらをクリックしてください。

• サイト内の macOS デバイスに適用されるデバイスチェック
  • サイト内にあるデバイスのコンプライアンス要件を適用するために、 ソケット内にある macOS デバイスに Device Posture Profiles が適用されます。これにより、デバイスの物理的な場所に関係なく、同じ Device Posture Profiles を適用できます。
    • MacOSクライアントバージョン5.8以降でサポートされています。

• DEMエクスペリエンススコアとメトリクスのリアルタイム性が向上
  • 数分以内に更新される、ほぼリアルタイムのDEMエクスペリエンススコアとメトリックが提供されます。

• Last Mile BandwidthがKbpsをサポート
  • 小数点以下 1 桁 (1.5 Mbps など) を含む帯域幅の値を設定して、より詳細な精度を実現できるようになりました。
  • E1 回線などの低容量のインターネット回線に役立ちます。
  • これは、CMA と次の API を使用して構成できます。
    • LastMileBwInput
    • InterfaceInfo
    • SocketInterfaceBandwidthInput
  • 本機能のビデオを視聴される場合にはこちらをクリックしてください。

• Connectivity Events 及び Health Alerts の機能改善
  • Connectivity events 及び Link Health alertsに関する以下の改善が実施されます。
    • 可読性を高めるための電子メール レイアウトの最適化
    • Connectivity EventsとLink Health alertsの頻度が変更される可能性のあるバグの修正

• Mutation API Support for XDR
  • XDRストーリー用の新しいMutation APIを使用して、作業プロセスの自動化および時間の節約ができます。
  • 新しいAPIでは以下が可能となります。
    • ストーリーの判定設定
    • ステータス変更
    • コメント追加
  • 詳細については、Cato API Changelogを参照してください。記事の[Follow] をクリックすると、API の変更に関するメール通知を受信できます。

補足

本稿は下記メーカーKBを参考に作成されています。
Product Update - January 13, 2025