- Top Page > Product Update > 2024年 > Cato Networks 2024年2月12日アップデート情報
Cato Networks 2024年2月12日アップデート情報
本記事は2024年2月12日のプロダクトアップデート情報に関して記載した記事となります。
- X1600 LTE Socket
- 最大10GbpsのSite Throughput のサポート
- Cato Endpoint ProtectionアラートのXDR Stories
- Socket v20 の紹介
- DLPにExact Data Matching (EDM)機能
- クラウドテナントのSeamlessly Connect
- Azure Marketplace vSocket のデプロイのためのPublic vSocket Image
- SaaS Security API 用の新しいコネクタの追加
- Entra ID の異常の可視性
- サイト配下/リモート接続を指定したSecurity Policy の適用
- ML Data Classifiers による効果的なDLPデータ検出
- カテゴリー :
- X1600 LTE Socket
LTE(4G)は下記のような特徴があります。- Up 150Mbps/Down 600MbpsのThroughput
- Dual SIM Standby (デュアルスタンバイ)
- X1600 と同じ有線接続をサポートしています。
- Scoket v20 が最小バージョンとなります。
参考KB:Cato Socket Deployment Guides
- 最大10GbpsのSite Throughput のサポート
このThroughputを適用できるSite の種類は下記のとおりです。- X1700 Socket Site
- Cross Connect Site
- Cato Endpoint ProtectionアラートのXDR Stories
XDR Stories WorkbenchでCato EPPのStoriesが生成されるようになりました。
脅威名やEPPアラートに関連するプロセスやファイル名が確認可能です。
参考KB: Reviewing XDR Stories for Cato Endpoint Protection (EPP) Alerts
- Socket v20 の紹介
Socket バージョン20の段階的なロールアウトが開始されました。- Last Mile MonitoringがSynthetic Monitoringへ変更されます。
これまでLast Mile MonitoringとしてCato非経由の経路のみ表示していましたが、
Cato Cloud経由のインターネットの宛先とWANの宛先も監視可能となります。
参考KB: Monitoring Internet and WAN Applications using Synthetic Probes
- Network > Site > Network Analytics > Socket Utilization Graphsが追加されました。
本機能はインターフェイス(LAN1、LAN2、WAN1など)の物理ポート使用率に関連するデータが表示されます。
参考KB: Showing the Site Network Analytics
- Last Mile MonitoringがSynthetic Monitoringへ変更されます。
- DLPにExact Data Matching (EDM)機能が追加されます。
これまでのDLPではクレジットカード番号などの一般的なデータパターンを照合せず、
特定の機密データをインポートし、許可/ブロックが可能となります。
本機能では事前にデータセットをインポートする必要があります。
インポートするデータセットはハッシュ化され、ハッシュ化されていないデータは保存されません。
インポートするデータセットの例(クレジットカード)
参考KB:Working with Exact Data Matching (EDM) for DLP
- クラウドテナントのSeamlessly Connect
Cross Connect Siteの立ち上げの際の手順が簡易化します。
- Azure Marketplace vSocket のデプロイのためのPublic vSocket Image
Azure Marketplace vSocket デプロイのプロセスにおいて、
Subscription IDとSubscription Nameをメーカーへ共有する必要が無くなります。
- SaaS Security API 用の新しいコネクタの追加
- Salesforce
- Salesforce が出力するレポートを監視可能になりました。
- レポート内に含まれる顧客情報等の機密データを検出し、CatoのEventsに記録可能です。
参考KB:Configuring the SaaS Security API Connector for Salesforce
- ServiceNow
- ServiceNowのテーブルおよびデータが監視可能になりました。
- 機密データをチケットまたは添付しアップロードするとCatoのEventsに記録可能です。
参考KB: Configuring the SaaS Security API Connector for ServiceNow
- Salesforce
- Entra ID の異常の可視性
Cloud Activity Dashboardに異常なサインインをまとめたウィジェットを追加しました。
本ウィジェットはMicrosoft Entra ID Protection 用のコネクタを設定する必要があります。
下記のように疑わしいEventsをまとめて表示するため、異常なサインインをすぐに見つけられるようになります。
参考KB: Using the Cloud Activity Dashboard
- サイト配下/リモート接続を指定したSecurity Policy の適用
Single User Identity により、インターネットFW等のSecurity Policyにてユーザーがサイト配下かリモート接続かを
判別することが不可となっておりましたが、ユーザーの接続元を指定することが可能となりました。
任意のPolicy設定にて Device > Connection Originより接続元の指定が可能です。
- ML Data Classifiers による効果的なDLPデータ検出
DLPにおけるPredefined Contentのデータには機械学習で分類したデータが含まれています。
ML Data Classifiersによって DLP検出における適応性と精度が向上しています。
ML Data Classifiershは英語のドキュメントをサポートしています。
対象となるデータ型の例として下記のようなものがあります。- medical records, tax forms, patent documents, resumes, immigration forms
参考KB: Creating DLP Content Profiles
- medical records, tax forms, patent documents, resumes, immigration forms