- Top Page > Product Update > 2024年 > Cato Networks 2024年8月5日アップデート情報
Cato Networks 2024年8月5日アップデート情報
本記事は2024年8月5日のプロダクトアップデート情報に関して記載した記事となります。
- APIとEvent Integrationで利用可能な充実したEventsデータ
- 新しいDevice Posture Check
- OTデバイスのルール検出および適用
- Socket Inventory データ用の新しいAPI
- SaaS Security API による SharePointファイル隔離のサポート
- EPP v1.1.6 のリリース
- Android Client v5.0.4.119
- Cato Academyの新しいトレーニングコース
- カテゴリー :
- APIとEvent Integrationで利用可能な充実したEventsデータ
- APIまたはクラウドストレージ (AWS, Azure) への直接フィードを介して統合される
既存のEventsログに、より多くのコンテキストデータを追加するようになりました。 - この変更には後方互換性があり、events() および eventsFeed() APIsの使用や統合時に
コードや構成を変更する必要はありません。 - 複数のEventsログに、以前は入力されていなかったフィールドのデータが含まれています。
例として、Security Eventsにおいて、ホストのMACアドレスやユーザーIDなどの
NetworkおよびID情報が含まれている場合があります。 - events APIとEvent Integration(Administration内)を介して使用できるデータは、
Events(Monitoring内)ページで使用できるデータと完全に一致するようになりました。
- APIまたはクラウドストレージ (AWS, Azure) への直接フィードを介して統合される
- 新しいDevice Posture Check
- セキュリティを強化するため、下記の機能がDevice Postureに追加されました。
- 実行中のプロセス
- レジストリキー (Windowsデバイス)
- プロパティリスト (macOSデバイス)
- これらのチェックは、 Device Posture Profileに含めることができ、
Client Connectivity PolicyとSecurity Policyに追加できます。 - サポートされているClientのバージョンは下記のとおりです。
- Windows Client v5.11
- macOS Client v5.7
- セキュリティを強化するため、下記の機能がDevice Postureに追加されました。
- OTデバイスのルール検出および適用
- Operational Technology (OT) を含むネットワークのセキュリティ保護を支援するために、
WAN FirewallおよびInternet Firewallで一般的なOTプロトコルが追加されました。 - サポートされているプロトコルは下記のとおりです。
- GE SRTP、HART IP、DNP3、Modbus、OPC UA、BACnet、CIP など
- GE SRTP、HART IP、DNP3、Modbus、OPC UA、BACnet、CIP など
- Operational Technology (OT) を含むネットワークのセキュリティ保護を支援するために、
- Socket Inventory データ用の新しいAPI
- Administration > Socket Inventory では、対象のテナントに注文され、
テナントに紐づいたすべてのソケットに関する情報が表示されます。 - 新しいBeta API [accountSocketInventory]クエリを使用することでこのデータを取り込むことが可能です。
- Beta API クエリの詳細についてはWorking with Beta APIsをご確認ください。
- Administration > Socket Inventory では、対象のテナントに注文され、
- SaaS Security API による SharePointファイル隔離のサポート
- Saas Security API の Data Protection ルール および Threat Protection ルールにおいて
SharePointファイルの Quarantine (隔離) アクションが選択できるようになりました。
参考KB: Configuring the SaaS Security API Connector for Microsoft SharePoint
- Saas Security API の Data Protection ルール および Threat Protection ルールにおいて
- EPP v1.1.6 のリリース
- 2024年8月4日からEndpoint Protection (EPP) エージェントのv1.1.6 の展開が開始されています。
- v1.1.6の新機能
- Behavioral Analysis においても Allow List に追加されたファイルパスは検査から除外されます。
- Behavioral Analysis においても Allow List に追加されたファイルパスは検査から除外されます。
- Android Client v5.0.4.119
- 2024 年 8 月 4 日に Google Play ストアにアップロードされました。
- 本バージョンではバグ修正と安定性の向上について更新されています。
- Cato Academyの新しいトレーニングコース
- Socket Siteの管理:
様々なSocket モデル、設定、および基本的な管理について学習できます。 - ゼロトラストネットワークアクセス(ZTNA)の概要:
ZTNAの概要から具体例や一般的な設定フローについて学習できます
- Socket Siteの管理: