تحديث المنتج - 27 نوفمبر 2023

ميزات جديدة وتحسينات

• تحميل الأحداث تلقائيًا إلى حساب تخزين Azure:دمج تخزين Azure بالحساب لدفع الأحداث تلقائيًا إلى حساب تخزين Azure الخاص بك. 

  • يمكنك اختيار التصفية لدفع أنواع محددة من الأحداث أو الأنواع الفرعية فقط

• ملخصات مدعومة بالذكاء الاصطناعي لقصص XDR: ميزة الملخص المدعوم بالذكاء الاصطناعي لقصص XDR تستخدم نموذج ذكاء اصطناعي يأخذ أجزاء القصة ويخلق وصفًا بلغة طبيعية مع سياق غني. هذا يساعد فريق تقنية المعلومات على فهم الحادث واتخاذ الإجراءات المناسبة.

  • الوصف الطبيعي يُنشأ حسب الطلب فقط

  • يتم تحويل كل البيانات الحساسة في القصة إلى رموز قبل إرسالها إلى خدمة الذكاء الاصطناعي التوليدية

  • متوفرة لعملاء XDR Core وXDR Pro وMDR

• فحوص أفضل الممارسات الجديدة للشبكات: تعرض صفحة أفضل الممارسات تقييم إعدادات حسابك وكيف تتوافق مع توصيات Cato لتحقيق الأداء الأمثل والأمان. أضفنا فحوصًا لقواعد الشبكة وتكوينات الشبكة على مستوى الحساب، للتحقق من أن إعداداتك محسّنة لاستمرارية الشبكة.

  • سيتم إضافة فحوص الشبكات على مستوى الموقع في المستقبل

• محرك كشف البيانات الحساسة يفحص المحتوى بجميع الأنشطة التطبيقية: لقد عززنا محرك كشف البيانات الحساسة بالقدرة على فحص البيانات الحساسة داخل أنشطة التطبيقات بغض النظر عن الحجم والتنسيق، بما في ذلك التنسيقات الخالية من الملفات. على سبيل المثال، يمكنك إنشاء قاعدة تفحص الرسائل القصيرة المرسلة عبر البريد الإلكتروني لشركتك، أو في مواقع التواصل الاجتماعي مثل Slack أو منشورات X (تويتر).

  • يستخرج المحرك المحتوى في الأنشطة سواء داخل الملفات أو في التنسيقات الخالية من الملفات
  • عمليات الفحص المحسّنة مدعومة للتطبيقات والأنشطة المحددة
  • سابقًا، كانت عمليات الفحص مدعومة للملفات التي لا تقل عن حجم 1 كيلوبايت
     
• تحسين تقارير الفئات في صفحات الحظر/المطالبة: صفحات إعادة التوجيه للسياسات الأمنية تقوم بالإبلاغ عن الفئات التي يطابقها الحركة. سابقًا كان من الممكن أن تظهر فقط بعض الفئات المطابقة. يحسن هذا التقدم ظهور جميع الفئات المطابقة على صفحة الحظر/المطالبة.

• تم حل المشكلة المتعلقة برؤية حالة اتصال منفذ Socket: يتم إعادة تحديد منافذ الصفحة Socket باللون الأخضر عندما تكون متصلة. هذا يجعل من السهل التمييز عن المنافذ المعطلة التي تم تحديدها باللون الرمادي.

  • كانت المنافذ المتصلة سابقًا محددة باللون الأسود

إعلانات PoP

• يوم الأحد، 26 نوفمبر نقوم بإجراء التغييرات التالية على موقع Beijing، CN PoP:

  • إضافة 123.58.120.0/26 كنطاق IP جديد

  • إزالة النطاق IP 111.206.238.128/26 نهائيًا

• Milan، إيطاليا: نطاق جديد (216.252.177.0/24) متاح الآن في موقع Milan، IT PoP

تحديثات الأمن

• تواقيع IPS:
  عرض المزيد من التفاصيل حول تواقيع IPS والحماية في كتالوج التهديدات.

  • Malware Agent Tesla Exfiltration عبر SMTP (جديد)

  • Malware JsOutProx RAT (جديد)

  • Malware GootLoader (جديد)

  • Malware Stealc Checkin (جديد)

  • Ransomware 8Base (تحسين)

  • خداع مستند إلى منهجية بحث الشاملة على نطاقات محددة (جديد)

  • خداع مستند إلى منهجية بحث | OWA (جديد) 

  • CVE-2023-41763 (جديد)

  • CVE-2023-40044 (جديد)

  • CVE-2023-35042 (جديد)

  • CVE-2022-39986 (جديد)

  • CVE-2021-1435 (جديد)

  • CVE-2023-4966 (تحسين)

  • CVE-2023-38148 (تحسين)

  • CVE-2023-20198 (تحسين)

• الكشف والاستجابة:
  هذه هي التحديثات على كتالوج المؤشرات: 

  • تواقيع منع التهديدات IOA: 

    • حركة DNS المشبوهة

    • محاولة استغلال 

• كتالوج التطبيقات:
  تمت إضافة عشرات التطبيقات الجديدة لخدمة SaaS (يمكنك رؤية التطبيقات في كتالوج التطبيقات)، وتم تحسين هذه التطبيقات:

  • AnyDesk 

  • DHCP 

  • Gigya، Inc. 

  • TikTok 

• التحكم بالتطبيقات (CASB): 

  • إجراءات جديدة وأدوات متقدمة للتطبيقات التالية: 

    • تنزيل Atlassian

    • مشاركة Confluence

    • تحميل Zendesk

• تحديد الملف:

  • تمت إضافة أكثر من 100 تحديد نوع ملفات جديد

  • تم تحسين تحديد الملف في خدمات Cato Cloud للأنواع التالية من الملفات: 

    • أرشيفات

    • ثنائيات

    • تنفيذية