ميزات جديدة وتعزيزات
- تحسين قابلية الاستخدام لسرديات الأمان XDR: لتبسيط عملية إنشاء قاعدة Mute Stories من سردية أمان XDR في قصص ورشة العمل، يتم الآن تعبئة قيم المصدر والوجهة تلقائيًا بناءً على بيانات القصة.
-
تنبؤات تعتمد على التعلم الآلي وقصص مماثلة لسرديات التشوه XDR: لقد أثرينا قصص تشوه الاستخدام وتشوه الأحداث بسلسلة من الحقول الجديدة التالية:
- الحكم المتوقع والنوع المتوقع: التنبؤات الخاصة بالتعلم الآلي للحكم المتوقع ونوع البرمجيات الخبيثة المحتملة التي قد تحددها. يساعدك هذا على إجراء تقييم أولي لمدى احتمال أن تكون القصة خبيثة.
- قصص مماثلة: قائمة بالقصص التي تساعدك على الحصول على سياق مهم لتحليلك من خلال عرض قصص بأهداف مشابهة.
- قصص التشوه متاحة لعملاء XDR Pro وMDR.
-
واجهة برمجة تطبيقات جديدة للاستعلام لدمج Cato XDR بسهولة مع حلول SIEM: نحن نقدم واجهة برمجة تطبيقات جديدة للاستعلام لقصص Cato XDR التي تسمح لك بأتمتة التدفقات وتنفيذ التكاملات مع حلول SIEM أو أنظمة أخرى.
- تتضمن واجهة برمجة التطبيقات قصص الأمان والشبكة
-
إدراج أي بائع أو منتج في فحوصات وضع الجهاز: يمكنك إنشاء تحقق عام من وضع الجهاز لأي بائع أو منتج مدعوم. على سبيل المثال، يمكنك إنشاء تحقق للسماح بالوصول لجهاز لديه أي من حلول مكافحة البرمجيات الخبيثة المدعومة مثبتة. هذا يحسن من قابلية الاستخدام للمسؤولين الذين يتبنون وضع الجهاز تدريجياً.
- في السابق كان عليك تحديد البائع أو المنتج الذي تريد التحقق منه
- مدعوم لفحوصات وضع الجهاز لمكافحة البرمجيات الخبيثة وجدار النار وإدارة البقع ومنع فقدان البيانات (DLP)
-
تقديم بوابة التدريب لأكاديمية Cato: يشتمل مركز التعلم Cato الآن على أكاديمية Cato مع مجموعة واسعة من خيارات التدريب لتكملة المجتمع وقاعدة المعرفة. تشمل أكاديمية Cato: دورات التعلم الإلكتروني، ومقاطع الفيديو، والشهادات، ويمكنك التسجيل في الجلسات عبر الإنترنت والندوات عبر الويب.
- اكتشفها في: https://academy.catonetworks.com
- تحديثات خارطة الطريق: يمكنك الذهاب إلى خارطة الطريق لمنتجات Cato في قاعدة المعرفة لمتابعة حالة الميزات القادمة والتحسينات.
إصدارات عميل Cato SDP
-
عميل Windows v5.10.26: اعتبارًا من 31 مارس 2024، نحن نبدأ في طرح إصدار عميل Windows v5.10.26. يتضمن هذا الإصدار إصلاحات للأخطاء بما في ذلك:
- لم يتمكن متحقق الجهاز من مكافحة البرمجيات الخبيثة من التحقق من الحماية في الوقت الفعلي لـ Microsoft Defender for Endpoint (Defender ATP)
-
عميل iOS v5.3: ابتداءً من 6 أبريل 2024، نسخة عميل iOS v5.3 ستكون متاحة للتنزيل تدريجياً من متجر التطبيقات. يمكنك تنزيل هذا الإصدار للاختبار قبل أن يتم طرحه للمستخدمين هنا.
- يتضمن هذا الإصدار:
- فحص وضع الجهاز الجديد لشهادات الأجهزة يوفر زيادة في الأمان: يمكنك الآن تضمين تحقق من شهادات الأجهزة ضمن ملفات وضع الجهاز الخاصة بك. يمكن تضمين ملف وضع الجهاز في سياسات الاتصال والأمان للعميل
- زيادة في عرض بيانات الاتصال: تعرض صفحة الإحصائيات في العميل الآن حالة سياسة النفق المنقسم وسياسة تكوين الوكيل
- إصلاحات وشملت تحسينات
- يتضمن هذا الإصدار:
إعلانات الموقع PoP
- أوساكا، اليابان: سيتم قريبًا توفر نطاق IP جديد في موقع PoP في أوساكا - 202.75.243.0/24
تحديثات الأمان
-
توقيعات IPS:
- عرض مزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات.
- Ransomware DeepInDeep (جديد)
- Ransomware Nacugunder (جديد)
- Ransomware Afire (تحسين)
- Ransomware cursoDFIR (تحسين)
- Ransomware DoNex (تحسين)
- Ransomware Duralock (تحسين)
- Ransomware Genesis (تحسين)
- Ransomware Gotmydatafast (تحسين)
- Ransomware Locked (MedusaLocker) (تحسين)
- Ransomware Ncov (تحسين)
- Ransomware Payuranson (تحسين)
- Ransomware Rocklee (تحسين)
- Ransomware Stop/Djvu (تحسين)
- Ransomware Zarik Locker (تحسين)
- Malware SilentCryptoMiner Checkin (جديد)
- Malware WasabiSeed (جديد)
- CVE-2024-20767 (جديد)
- CVE-2023-48023 (جديد)
- CVE-2023-42442 (جديد)
- CVE-2023-35813 (جديد)
- CVE-2023-3486 (جديد)
- CVE-2023-31419 (جديد)
- CVE-2023-2522 (جديد)
- CVE-2022-32994 (جديد)
- CVE-2021-32924 (جديد)
- CVE-2021-26120 (جديد)
- حقن الأوامر في Nagios XI (جديد)
- عنوان IP الضار بناءً على تسجيل ASN (جديد)
- عرض مزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات.
-
الكشف والاستجابة
- هذه التحديثات على كتالوج المؤشرات:
- مؤشر البحث عن التهديدات:
- تحميل أداة المسح الضوئي المشبوهة (جديد)
- مؤشر منع التهديدات:
- الهجوم الاحتيالي المحظور (تحسين)
- مؤشر البحث عن التهديدات:
- هذه التحديثات على كتالوج المؤشرات:
-
أنشطة المراقبة المشبوهة:
- تم إضافة هذه الحمايات إلى خدمة SAM :
- تحميل صورة مقلدة (جديد)
- تعداد جلسات المستخدم في RPC (جديد)
- استخدام خدمة الأدوار للحصول على المصادقة على الهدف (جديد)
- الاتصال بروبوت Pastebin (جديد)
- PowerShell IMG مقلد (جديد)
- تم إضافة هذه الحمايات إلى خدمة SAM :
-
تفتيش TLS:
- إضافة تفتيش TLS لمتصفح سفاري لهذه التطبيقات:
- دروب بوكس
- واتساب
- إضافة تفتيش TLS لمتصفح سفاري لهذه التطبيقات:
-
كتالوج التطبيقات:
- إضافة أكثر من 100 تطبيق SaaS جديد (يمكنك عرض تطبيقات SaaS في كتالوج التطبيقات) وتعزيز هذه التطبيقات:
- Airslate
- IPFS
- شبكة Tor
- بروتوكول WireGuard
- إضافة أكثر من 100 تطبيق SaaS جديد (يمكنك عرض تطبيقات SaaS في كتالوج التطبيقات) وتعزيز هذه التطبيقات:
-
التحكم في التطبيقات (CASB وDLP):
- تعزيز الإجراءات التفصيلية للتطبيق التالي:
- Bing AI - البحث
- تعزيز الإجراءات التفصيلية للتطبيق التالي:
-
تحديد الملفات:
- تعزيز تحديد الملف في خدمات Cato Cloud لهذا النوع من الملفات:
- ملفات ثنائية
- تعزيز تحديد الملف في خدمات Cato Cloud لهذا النوع من الملفات:
-
تصنيف العميل:
- سطح المكتب البعيد من أزور (جديد)
ملاحظة: المحتوى الموضح في هذا التحديث يتم طرحه تدريجيًا إلى مواقع PoP الخاصة بـ Cato على مدار فترة أسبوعين. بالإضافة إلى ذلك، يتم تنشيط الميزات الجديدة تدريجيًا في تطبيق إدارة Cato خلال نفس فترة الطرح التي تستغرق أسبوعين كما هو الحال بالنسبة لمواقع PoP. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. انظر إلى صفحة حالة Cato لمزيد من المعلومات حول جدول الصيانة المخطط له.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.