• Detection & Responseのストーリーをホワイトリストに登録
  より正確な脅威検出のためにCatoのDetection & ResponseエンジンにAllow Listを追加することが可能になり、
  既知の動作に関するアラートを減らすことができます。
  IP, URL, Siteなど、XDRストーリーに基づいてAllow Listルールのパラメーターを定義します。
  
  本機能はXDR Core、XDR Pro、MDRのお客様が利用できます。
   

• Stories Workbenchの類似ストーリーの拡張情報
  Stories Workbenchでは、 Detection & Responseストーリーの調査を支援するため、
  機械学習を使用して同じIndicationやTargetなど、いくつかの共通パラメータを共有するストーリーを表示します。
  
  各ストーリーに表示される詳細には、ストーリーの脅威タイプ、ストーリーの判定(MaliciousやSuspicious)、
  および機械学習によって計算された類似性のレベル (%) が含まれます。
  ストーリー上にマウスを置くと、脅威のより詳細な分類が表示されます。
   

• macOS Client version5.4.3
  macOS Client v5.4.3の段階的なロールアウトは、2023年10月8日より開始されています。
  こちらのバージョンには、下記の修正とセキュリティの強化が含まれています。
  • v5.3から5.4へのアップグレード後にデバイス証明書のチェックが失敗する問題が解決されました。
  • デバイスクロックが24時間形式に設定されていない場合に、
    ログの収集後にクライアントが応答しなくなる問題が解決されました。
  • アップグレードコンポーネントを保護するため、Cato Clientのアップグレードメカニズムが強化されました。

補足

本稿は下記メーカーKBを参考に作成されています。
Product Update Oct 9th 2023