تحديث المنتج - 18 مارس 2024

الميزات الجديدة & التحسينات

• تحسين ضوابط أمان RBI: أضفنا ضوابط أمان دقيقة إلى عزل المتصفح عن بعد (RBI) التي تتيح لك تخصيص إعدادات الأمان لجلسات RBI.
  • يمكنك الآن حظر أو السماح لهذه الإجراءات: التحميل، التنزيل، النسخ/اللصق، والطباعة
  • أضفنا أيضًا إعداد قراءة فقط الذي يمنع المستخدمين من إدخال بيانات اعتماد أو بيانات حساسة أخرى على الموقع.
• زيادة الرؤية للوصول والأمان للمستخدمين عن بعد: أضفنا أدوات جديدة إلى لوحة التحكم للمستخدمين. تظهر هذه الأدوات:
  • كيف يتم استخدام سياسة اتصال العميل للتحكم في الوصول إلى الشبكة للمستخدمين عن بعد.
  • عدد مرات تجاوز سياسة الحماية الدائمة والطرق المستخدمة للتجاوز.
  • سيتم تفعيل هذه الميزة تدريجياً خلال الأسابيع القليلة القادمة.
• تحسين قصص XDR لتنبيهات Microsoft Defender Endpoint: أضفنا بيانات إلى قصص تنبيه Microsoft Endpoint التي يمكن أن تساعدك في تحديد مؤشرات الاختراق الرئيسية في القصص المتعلقة بحركة المرور الخارجة عبر الشبكة، مثل الهجمات التصيدية.
  • هذه هي حقول البيانات الجديدة:
    • الهدف: عنوان URL المتضمن في القصة
    • عنوان IP الوجهة: عنوان IP البعيد المتضمن في القصة
  • متاح للزبائن في XDR Core، XDR Pro وMDR
• تحديث حد التنبيهات عن احتقان الروابط: قمنا بتحديث الحد عندما يتم ضبط الاحتقان على حقيقي ليتسبب في حدث فقط عندما يتم تجاهل أكثر من 1% من الحزم. هذا التغيير يحسن دقة اكتشاف احتقان الروابط، ويمكن أن يغير من تواتر إشعارات البريد الإلكتروني.
• شريط جديد يعلن عن انتهاء صلاحية تراخيص المواقع التجريبية: عندما تكون هناك مواقع بتراخيص تجريبية منتهية الصلاحية أو على وشك الانتهاء، سيعرض تطبيق إدارة Cato الآن شريطًا يشير إلى تاريخ انتهاء صلاحية هذه التراخيص.
  • يتم عرض الشريط في جميع الصفحات، حتى تكون جميع المواقع بتراخيص صالحة.
• تحسين تطبيق إدارة Cato:
  • إدخال وصف المنفذ: أضفنا حقل وصف جديد إلى صفحة المنافذ، ويمكنك إضافة معلومات (مثل اسم المضيف للمنفذ أو معرّف) لتحديد المنفذ الصحيح في حسابك بسرعة. بالنسبة إلى المواقع عالية التوفر (HA)، يمكنك تكوين أوصاف مختلفة للمنافذ الأساسية والثانوية.

إعلانات PoP

• طوكيو، اليابان: هناك نطاق IP جديد متاح الآن في موقع PoP طوكيو - 150.195.219.0/24

تحديثات الأمان

• تواقيع IPS:
  • عرض المزيد من التفاصيل حول تواقيع IPS والحمايات في كتالوج التهديدات
    • Ransomware Frea (جديد)
    • Ransomware RSA-4096 (جديد)
    • Ransomware WoXoTo (جديد)
    • Ransomware DoNex (تحسين)
    • Ransomware Duralock (تحسين)
    • Ransomware Dxen (تحسين)
    • Ransomware Genesis (تحسين)
    • Ransomware Ma1x0 (تحسين)
    • Ransomware Payuranson (تحسين)
    • Ransomware Rocklee (تحسين)
    • Ransomware Stop/Djvu (تحسين)
    • Ransomware Zarik Locker (تحسين)
    • CVE-2024-21412 (جديد)
    • CVE-2023-52251 (جديد)
    • CVE-2023-47218 (جديد)
    • CVE-2023-46731 (جديد)
    • CVE-2023-40289 (جديد)
    • CVE-2023-25573 (جديد)
    • CVE-2022-48323 (جديد)
    • CVE-2022-42139 (جديد)
    • CVE-2022-36883 (جديد)
    • CVE-2022-31499 (جديد)
    • CVE-2022-31188 (جديد)
    • CVE-2018-14716 (جديد)
    • CVE-2023-46263 (تحسين)
• الكشف و الاستجابة:
  • هذه التحديثات على كتالوج المؤشرات: 
    • مؤشر الصيد التهديدي:
      • تنزيل ملف تنفيذي مشبوه (تحسين)
• مراقبة النشاط المشبوه:
  • تمت إضافة هذه الحمايات إلى خدمة SAM:
    • تحميل صورة متخيلة 
    • تعداد جلسات المستخدم الطرفية في RPC 
    • استخدام خدمة الطابعات لاكتساب مصادقة على الجهاز الهدف 
    • تواصل بوت Pastebin 
    • PowerShell IMG متخيلة 
• تفتيش TLS:
  • تمت إضافة تجاوز عالمي لهذه التطبيقات، لمنع أخطاء محتملة في تفتيش TLS:
    • Brother Industries
    • السحابة الخاصة بـ Cisco Meraki
    • Oculus
    • Ring
    • Western Digital
    • Xerox
• كتالوج التطبيقات:
  • تمت إضافة أكثر من 100 تطبيق SaaS جديد بما في ذلك (يمكنك عرض تطبيقات SaaS في كتالوج التطبيقات):
    • Trados
  • تحسين هذا التطبيق: 
    • Zoom 
• التعرف على الملفات:
  • تحسين تحديد الملفات في خدمات سحابة Cato للأنواع التالية من الملفات: 
    • BAT وCMD
    • الملفات الثنائية

تحديثات قاعدة المعرفة

• قاموس مصطلحات Cato