ميزات جديدة وتحسينات
-
الأحداث الأمنية مُعززة بالبيانات الكاملة للشبكة: لقد عززنا الأحداث الأمنية لدينا ببيانات الشبكات الشاملة لتوفير رؤى ورؤية أفضل. على سبيل المثال، باستخدام حدث جدار الحماية للانترنت يمكنك الآن حل مشكلات ما إذا كانت البيانات تم فحصها باستخدام SSL أو تم تجاوزها وأي قواعد الشبكة تطابقها، وكذلك قيمة أولوية جودة الخدمة وعنوان IP المصدر العام لمركز التواجد.
-
الحقول الجديدة تشمل:
- فحص TLS
- قاعدة الشبكة
- العنوان IP المصدر العام
- تسريع TCP
- اسم مركز التواجد للخروج
- موقع الخروج
- أولوية جودة الخدمة
- خوارزمية الازدحام
- منفذ المصدر
- عنوان MAC للجهاز
-
نحن نقوم بإصدار هذه الحقول تدريجيًا خلال الأسابيع القليلة القادمة. الاستعلامات الأقدم من 5 فبراير لن تسترجع الأحداث مع الحقول المحسنة
-
الحقول الجديدة مدعومة فقط في تطبيق إدارة Cato. الدعم لتصدير هذه الحقول إلى أنظمة طرف ثالث عبر API أحداث التغذية سيكون متاحًا في المستقبل
-
-
تقرير كشف XDR الجديد يتضمن جميع قصص الأمان: يلخص التقرير الكشف عن XDR الجديد جميع قصص الأمان XDR التي تم اكتشافها لحسابك، بغض النظر عما إذا تم التحقيق في القصص أم لا. يساعدك هذا في إبراز قدرات الكشف عن التهديدات الشاملة لـ Cato XDR لأصحاب المصلحة المعنيين في المؤسسة. يكمل التقرير الجديد تقرير التحقيقات XDR الحالي، الذي يركز على القصص التي خضعت للتحقيق.
- يتضمن تقرير كشف XDR بيانات مثل:
- عدد القصص التي تم إنشاؤها مع تفصيل حسب الحرج
- أكثر المواقع شيوعًا ومؤشرات الهجوم في قصص XDR
- متاح لعملاء XDR Core و XDR Pro
- يتضمن تقرير كشف XDR بيانات مثل:
-
تتضمن صفحة التوبولوجيا المستخدمين المتصلين بوضع المكتب: يشمل الآن عدد المستخدمين المتصلين عبر SDP في صفحة التوبولوجيا المستخدمين المتصلين بوضع المكتب، خلف الموقع.
- يتماشى هذا مع لوحة تحكم مستخدمين SDP وصفحة المستخدمين
إعلانات مراكز التواجد
- طوكيو، اليابان: سيكون هناك نطاق IP جديد متاحاً قريبًا في موقع مركز التواجد في طوكيو - 150.195.219.0/24
تحديثات قاعدة المعرفة
نظرات عامة على ميزات الفيديو
- فرض السياسات بناءً على موقع المستخدم
- مطابقة البيانات الدقيقة لـ DLP
- أحداث معززة بالسياق الكامل
- إصدار عميل Windows 5.10
تحديثات الأمان
-
توقيعات IPS:
- عرض المزيد من التفاصيل حول توقيعات IPS والحماية في كتالوج التهديدات
- Ransomware Chaos (جديد)
- Ransomware Dx31 (جديد)
- Ransomware Fastbackdata (جديد)
- Ransomware New24 (جديد)
- Ransomware Shiel (جديد)
- Ransomware Stop/Djvu (جديد)
- Ransomware ThreeAM (جديد)
- Malware DanaBot (جديد)
- Malware Lazagne Download
- Malware Lumma Stealer CnC Communication - محاولة طلب التكوين
- Malware njRAT CNC Communication - استدعاء
- CVE-2024-23897 (جديد)
- CVE-2023-7028 (جديد)
- CVE-2023-6021 (جديد)
- CVE-2023-43177 (جديد)
- CVE-2023-4168 (جديد)
- CVE-2023-39677 (جديد)
- CVE-2023-38203 (جديد)
- CVE-2023-35082 (جديد)
- CVE-2023-22527 (جديد)
- CVE-2019-3967 (جديد)
- CVE-2023-45484 (تحسين)
- CVE-2023-45480 (تحسين)
- الفاعل التهديد r00ts3c-owned-you (جديد)
- عرض المزيد من التفاصيل حول توقيعات IPS والحماية في كتالوج التهديدات
-
الكشف والاستجابة
- هذه هي التحديثات لـ كتالوج المؤشرات:
- مؤشرات الصيد للتهديدات:
- إرسال بصمة الجهاز عبر وكيل المستخدم (تحسين)
- تنفيذ خدمة Psexec عن بُعد (تحسين)
- مؤشرات الصيد للتهديدات:
- هذه هي التحديثات لـ كتالوج المؤشرات:
-
مراقبة النشاط المريب:
- تمت إضافة هذه الحمايات إلى خدمة SAM:
- وكيل Ngrok أنشأ نفق مع سحابة Ngrok (جديد)
- تحميل PuTTY (جديد)
- Wininet/Winsock (عميل Windows الأصلي) لشعبية منخفضة (جديد)
- SSH إلى عنوان IP ذو سمعة منخفضة (تحسين)
- تمت إضافة هذه الحمايات إلى خدمة SAM:
-
كتالوج التطبيقات:
- تمت إضافة أكثر من 300 تطبيق SaaS جديد، بما في ذلك (يمكنك الاطلاع على تطبيقات SaaS في كتالوج التطبيقات):
- AoL
- بروتوكول Open VPN
- OpenVPN
- ملاواد VPN
- تم تحسين هذه التطبيقات:
- ADguard
- سيري
- أبل
- أبل البرمجيات
- أبلوفن
- شبكات أروبا
- أتلاسيان
- أوتوديسك
- بلب
- بلوجينز
- بايت دانس
- سيسكو
- ديلي موشن
- إكسبريس VPN
- ماسنجر فيسبوك
- فلوري
- متجر غوغل
- غرامرلي
- جيت برينز
- لاين
- إن بي سي
- نيانتيكلاب
- نورد VPN
- أوكتا
- OpenAI
- أوبتيموف
- شير بوينت
- سلاك
- اختبار السرعة
- ستاتسباج
- طومسونرويترز
- تويليو
- وي شات
- زيسكيلر
- تمت إضافة أكثر من 300 تطبيق SaaS جديد، بما في ذلك (يمكنك الاطلاع على تطبيقات SaaS في كتالوج التطبيقات):
-
التحكم بالتطبيق (CASB و DLP):
- تم تعزيز الإجراءات الدقيقة للتطبيقات التالية:
- بوكس - تحميل
- سلاك - حذف الرسالة
- تم تحسين مطابقة محتوى DLP للتطبيق التالي:
- تحميل أوتلوك - تغطية محسنة لملفات TXT و CSV
- تم تعزيز الإجراءات الدقيقة للتطبيقات التالية:
-
تحديد الملف:
- تم تعزيز تحديد الملفات في خدمات Cato Cloud لنوع الملف التالي:
- ملف إعدادات OpenVPN
- تم تعزيز تحديد الملفات في خدمات Cato Cloud لنوع الملف التالي:
ملاحظة: يتم تنفيذ المحتوى الموضح في هذا التحديث تدريجياُ لمراكز وجود Cato على مدار فترة الأسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجيًا في تطبيق إدارة Cato خلال نفس فترة التنفيذ التدريجي لمراكز التواجد. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. راجع صفحة حالة Cato لمزيد من المعلومات حول جدول الصيانة المخطط له.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.