はじめに
2024年8月12日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、本ブログでも毎週アップデートについて解説を行っております。
重要なアップデート情報を見逃さないためにも、ぜひ本ブログに毎週訪れてください。
本記事で学べること
2024年8月12日に公表されたCato Cloudのアップデート情報がわかるようになる。
本記事のアップデートの概要
今回のアップデートの概要は、以下の3つです。
DLPのEDMプロファイルの設定がより柔軟になり使いやすさが向上
ログ管理の最適化に関するベストプラクティスが公開
XDRのネットワークストーリーにおけるしきい値が調整されたため、誤検知の減少やネットワーク監視の効率が向上することが期待
1. DLPのEDMプロファイルの設定がより柔軟になり使いやすさが向上
DLP(Data Loss Prevention - 情報漏えい対策)のEDM(Exact Data Match - 完全データ一致)プロファイル設定を簡単・柔軟にするために、以下の改善が行われました。
1.1. 新しいファイルフォーマットのサポート
従来、EDMプロファイルの作成にはCSV形式のファイルのみが使用可能でしたが、今回のアップデートにより、以下のような新しいファイル形式がサポートされるようになりました。
TSV(タブ区切り "\t" で値を指定)
PSV(パイプ区切り "|" で値を指定)
SSV(スペース区 " " 切りで値を指定)
HSV(ハッシュ区切り "#" で値を指定)
TXT(テキストファイルで自由形式)
これにより、多様なデータフォーマットでのEDMプロファイル作成が可能になり、データ管理の柔軟性と利便性が向上します。
1.2. アップロードデータの確認機能が追加
ファイルをアップロードした際に、アップロードしたデータの行数が表示される機能が追加されました。
これにより、データセットのアップロードに関する問題を素早く特定することができ、設定の精度が向上します。
DLPのEDM機能に関する詳しいナレッジは、以下のCato Cloud公式記事を御覧ください。
2. ログ管理の最適化に関するベストプラクティスが公開
イベントログのストレージやSIEM(Security Information and Event Management - セキュリティ情報及びイベント管理)へのデータ取り込み作業を最適化するための推奨事項をまとめた、新たなベストプラクティス記事が公開されました。
この記事を参照することで、ログ管理を効率化するためのノウハウを得られるはずです。
セキュリティ担当者の方はぜひ一読してみてください。
3. XDRのネットワークストーリーにおけるしきい値の調整
Cato SocketのHA構成(高可用性構成)が設定されていないことに関する「HA Not Ready」ストーリーを生成する際のしきい値が更新されました。
これにより、誤検知の削減が図られ、意味のあるネットワークストーリーに集中できるようになりました。
この改善は、不要なアラートを減らすことにつながります。
参考文献
注意
本アップデートは、8月12日に公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。すぐに変更があるわけではないことにご注意ください。
Comments