تحديث المنتج - 2 سبتمبر، 2024

  • قصص XDR لحماية Entra ID لتحليل تسجيل الدخول: للسماح للمحللين بتضمين البيانات من تسجيلات الدخول الخطيرة في سياق أوسع لتحقيقات XDR، أضفنا تكاملاً يقوم بإنشاء قصص XDR من تنبيهات حماية Entra ID.
    • متاح لعملاء XDR Core وXDR Pro وعملاء MXDR الذين يستخدمون حماية Entra ID من مايكروسوفت
    • موصل حماية Entra ID من مايكروسوفت متاح مجانًا
    • انقر هنا لمشاهدة تسجيل فيديو لهذه الميزة
  • الرؤية لقواعد تجاوز فحص TLS الافتراضية: تدير كاتو قواعد فحص TLS الافتراضية التي تتجاوز تطبيقات معينة وأنظمة تشغيل وعملاء يمكن أن تسبب مشاكل. يمكن للمسؤولين الآن عرض الإعدادات لهذه القواعد لتحسين التخطيط واتخاذ القرارات لسياسة فحص TLS.
    • القواعد الافتراضية لا يمكن تحريرها
  • تحسين إدارة موصلات واجهة برمجة تطبيقات أمان SaaS: لضمان مراقبة البيانات بشكل مستمر، قمنا بإجراء هذه التحسينات على واجهة برمجة تطبيقات أمان SaaS
    • الأحداث لتغييرات حالة الموصل: عندما تتغير حالة الموصل، يتم إنشاء حدث في الوقت شبه الحقيقي مع تفاصيل الاتصال المحددة. على سبيل المثال، يتم إنشاء حدث عندما تتغير حالة موصل OneDrive من متصل إلى خطأ في الاتصال. يمكن عرض الحدث على صفحة الأحداث، وتتوفر معلومات حالة الموصل أيضًا على صفحة الأصول > التكاملات
    • Salesforce وServiceNow - رموز التجديد: للحفاظ على الرموز Salesforce وServiceNow سارية، قم بإعادة القبول لدى المورد حتى تتمكن واجهة برمجة تطبيقات أمان SaaS من مراقبة البيانات بشكل مستمر.
    • ServiceNow - إنذار انتهاء الرموز: قبل 14 يومًا من انتهاء صلاحية رمز المصادقة لموصل ServiceNow، يتم عرض إنذار في صفحة تطبيقات SaaS المثبتة.
  • تغيير تفضيلات مدير CMA: كجزء من تحديث البنية التحتية، لم تعد تطبيق إدارة كاتو (CMA) تدعم تفضيلات المدير لتغيير تخطيط التنقل.

انتقل إلى خارطة منتجات كاتو في قاعدة المعرفة لمتابعة حالة المزايا والتحسينات القادمة.

تحديثات الأمان

  • توقيعات IPS:
    • عرض مزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات:

      • رانسوموير Pwn3d (جديد)

      • رانسوموير Insom (تحسين)

      • رانسوموير Devil (تحسين)

      • رانسوموير Like (تحسين)

      • رانسوموير Datablack (تحسين)

      • رانسوموير RDanger (تحسين)

      • رانسوموير Allarich (تحسين)

      • رانسوموير AttackNew (تحسين)

      • مالوير Cobalt Strike (تحسين)

      • CVE-2022-27002 (جديد)

      • CVE-2022-30023 (جديد)

      • CVE-2024-1800 (جديد)

      • CVE-2024-37085 (جديد)

      • CVE-2024-6387 (جديد)

      • اكتشاف DNS Tunneling | Iodine (جديد)

  • الاكتشاف والاستجابة:
    • هذه هي التحديثات لكتالوج الاشارات:

      • منع التهديدات:

        • حركة مرور مشبوهة لـ Qakbot/Emotet (تحسين)

  • مراقبة النشاط المشبوه
    • تمت إضافة هذه الحمايات إلى خدمة SAM:

      • اتصال Ligolo Command والتحكم (جديد)

  • مؤشرات XDR لتوقيع الهجمات:
    • منع التهديدات:
      • خوارزمية إنشاء النطاق (DGA) اتصال عبر DNS (جديد)
    • البحث عن التهديدات:
      • الاتصال بعنوان IP مشبوه (جديد)
      • نشاط شبكة مشبوه (النطاقات) (جديد)
      • النقل الجانبي لأداة ربما مشبوهة عبر SMB (تحسين)
  • كتالوج التطبيقات:
    • أكثر من 130 تطبيق سحابي جديد (اطلع على كتالوج التطبيقات)
      • التعزيز IPFS bootstrap (جديد)
      • بوابة IPFS على الويب (جديد)
      • IPFS (تحسين)
      • Autodesk (تحسين)
      • Arlo (تحسين)
      • Target (تحسين)
      • ANZ (تحسين)
      • Lazada (تحسين)
      • Leagueoflegends (تحسين)
      • Netflix (تحسين)
  • التحكم في التطبيقات (CASB وDLP):
    • أنشطة جديدة محسّنة للتطبيقات التالية:
      • فريق مايكروسوفت - إرسال رسالة (جديد)
      • Egnyte – تسجيل الدخول (جديد)
      • Egnyte – رفع (جديد)
      • Egnyte – تنزيل (جديد)
  • فحص TLS:

    • ChatGPT على macOS وiOS – تجاوز بشكل افتراضي (جديد)

    • Reddit على iOS – تجاوز بشكل افتراضي (جديد)

    • Dropbox - تحديث التغطية (تحسين)

    • WhatsApp - تحديث التغطية (تحسين)

  • جرد الأجهزة:
    • هذه هي التحديثات لمحرك اكتشاف جرد الأجهزة:

      • IOT:

        • جهاز الدفع
          • Verifone (تحسين)
          • Castles Technology (تحسين)
        • طابعة
          • Canon (تحسين)
          • Kyocera (تحسين)
          • Xerox (تحسين)
          • Zebra (تحسين)
          • تلفاز ذكي
          • LG (تحسين)
        • VoIP
          • Ascom (تحسين)
          • Cisco (تحسين)
          • Grandstream Networks (تحسين)
          • Polycom (تحسين)
          • Snom Technology (تحسين)
        • IoT غير محدد
          • TP (تحسين)

      • OT، IOT:

        • كاميرا IP
          • Avigilon (تحسين)

      • موبايل:

        • هاتف محمول
          • Oppo (تحسين)
      • الشبكات:
        • جهاز شبكة
          • Aruba Networks (تحسين)
          • Buffalo (تحسين)
          • Lancom Systems (تحسين)
      • الحاسوب الشخصي:
        • محطة عمل
          • Apple (تحسين)
          • MSI (تحسين)

ملاحظة: يتم طرح المحتوى الموضح في هذا التحديث تدريجياً إلى Cato PoPs على مدار فترة أسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجياً في تطبيق إدارة Cato خلال نفس فترة الطرح الأسبوعين مثل PoPs. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. راجع صفحة حالة Cato لمزيد من المعلومات حول جدول الصيانة المخطط.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات