ميزات جديدة وتحسينات
-
تحسينات لفحوصات أفضل الممارسات في CMA:
-
تحكم في فحوصات أفضل الممارسات ذات الصلة بحسابك: تجاهل العناصر التي لا تهم بيئتك وركز على التوصيات القابلة للتنفيذ عن طريق تمكين/تعطيل فحوصات أفضل الممارسات الفردية.
- فحوصات أفضل الممارسات المعطلة مستثناة من نقاط كاتو
- روابط فحوصات أفضل الممارسات إلى السياسة ذات الصلة: للفحوصات التي لم تلتزم بالإعدادات الموصى بها، أضفنا رابطًا يفتح الصفحة ذات الصلة مباشرة ليساعدك في معالجة المشكلة بسرعة.
- انقر هنا لمشاهدة تسجيل فيديو لهذه الميزة
-
تحكم في فحوصات أفضل الممارسات ذات الصلة بحسابك: تجاهل العناصر التي لا تهم بيئتك وركز على التوصيات القابلة للتنفيذ عن طريق تمكين/تعطيل فحوصات أفضل الممارسات الفردية.
-
التحكم الدقيق في إصدارات TLS ومجموعات التشفير في فحص TLS: تدعم قواعد فحص TLS الآن فرض الحد الأدنى لإصدارات TLS وقوة مجموعات التشفير. يقلل هذا التحسين من التعرض للمخاطر المرتبطة ببروتوكولات التشفير القديمة ويعزز مرونة السياسة من خلال:
- حظر إصدارات TLS القديمة وغير الآمنة
- منع استخدام مجموعات التشفير الضعيفة في حركة المرور المشفرة
- مواءمة الاتصالات المشفرة مع المعايير التشفيرية الحديثة
- انقر هنا لمشاهدة تسجيل فيديو لهذه الميزة
-
تحسين DEM - مراقبة أداء الارتباط الأساسي: تعرض صفحة مراقبة التجارب (DEM) الآن فقدان الحزم ومقاييس المسافة الخاصة بالارتباط الأساسي في الميل الأخير. يساعد هذا في تحديد وتشخيص المشاكل خارج النفق التي قد تؤثر على أداء الميل الأخير لمواقع Socket.
- تُعرض المقاييس الجديدة في قسم الاستكشافات الأساسية في علامة تبويب الميل الأخير لموقع محدد
- تتطلب المواقع Socket v21.1.18975 (أو أعلى)
- تحسين صفحات DEM المتقدمة: على مدار الأسابيع القليلة القادمة، سنقوم بإصدار صفحات مراقبة التجارب (DEM) الجديدة المصممة لتسهيل عرض والوصول إلى البيانات عند الحفر في عنصر ما. يتيح لك هذا رؤية المزيد من المعلومات دفعة واحدة لتقييم وتشخيص مشاكل تجربة المستخدم بسرعة.
-
تقرير جديد لتنبيهات الشبكة كقصص: نقدم تقريرًا جديدًا لقصة شبكة الموقع يجمع تنبيهات الشبكة في قصص، مما يوفر رؤى قيمة عن الأداء. يمكنك إنشاء هذا التقرير عند الطلب أو جدولته ليعمل تلقائيًا من صفحة الصفحة الرئيسية > التقارير.
- يتطلب ترخيص ILMM أو NOCaaS
- يتطلب ترخيص ILMM أو NOCaaS
-
تحديثات في وحدة كاتو Terraform لـ Azure: نُصدر وحدة Terraform جديدة تتوافق مع تطبيق السحابة الحالي لـ Azure.
- تضمنت الوحدة السابقة المورد المهمل
azurerm_virtual_machineوتم استبدالها الآن بـazurerm_linux_virtual_machine
- تضمنت الوحدة السابقة المورد المهمل
-
استعلام عن حالة mDNS عبر API: يمكنك الآن الحصول على حالة mDNS لنطاق شبكة باستخدام حقل المساعد
mdnsReflectorفي استعلام entityLookup.
تحديثات الأمان
-
توقيعات IPS:
- عرض مزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات:
- CVE-2022-31137 (جديد)
- CVE-2024-21136 (جديد)
- CVE-2024-38475 (جديد)
- CVE-2024-6047 (جديد)
- CVE-2025-1684 (جديد)
- CVE-2025-21377 (جديد)
- CVE-2025-25291 (تحسين)
- برمجية خبيثة Ballista Malware Botnet (جديد)
- برمجية فدية - Adobe (تحسين)
- برمجية فدية - AnarchyRansom (تحسين)
- برمجية فدية - APEX (تحسين)
- برمجية فدية - ARCH WIPER (تحسين)
- برمجية فدية - Arrow (تحسين)
- برمجية فدية - Asulo (تحسين)
- برمجية فدية - Bbq (تحسين)
- برمجية فدية - BlackHeart (MedusaLocker) (تحسين)
- برمجية فدية - CryptData (تحسين)
- برمجية فدية - Data (تحسين)
- برمجية فدية - Datarip (تحسين)
- برمجية فدية - Govcrypt (تحسين)
- برمجية فدية - Hazard (MedusaLocker) (تحسين)
- برمجية فدية - HentaiLocker 2.0 (تحسين)
- برمجية فدية - ITSA (تحسين)
- برمجية فدية - LegionRoot (تحسين)
- برمجية فدية - Midnight (تحسين)
- برمجية فدية - Mkp (تحسين)
- برمجية فدية - NightSpire (تحسين)
- برمجية فدية - PANDA (تحسين)
- برمجية فدية - RALEIGHRAD (تحسين)
- برمجية فدية - Se7en (تحسين)
- برمجية فدية - Smile (تحسين)
- برمجية فدية - SparkLocker (تحسين)
- برمجية فدية - StarFire (تحسين)
- برمجية فدية - TXTME (تحسين)
- برمجية فدية - Veluth (تحسين)
- عرض مزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات:
-
مراقبة الأنشطة المشبوهة:
- تمت إضافة هذه الحمايات إلى خدمة SAM:
- حركة مرور Proxy SOCKS5 الصادرة على المنافذ العالية وبدون مصادقة (جديد)
- حركة مرور Proxy SOCKS5 الصادرة على المنافذ 443 أو 80 وبدون مصادقة (جديد)
- حركة مرور Proxy SOCKS5 الصادرة إلى خدمة استضافة Bulletproof (جديد)
- حركة مرور Proxy SOCKS4 الصادرة إلى خدمة استضافة Bulletproof (جديد)
- تنفيذ خدمة AT على جهاز عن بعد (جديد)
- تمت إضافة هذه الحمايات إلى خدمة SAM:
-
فهرس التطبيقات
- أكثر من 40 تطبيق سحابي جديد (شاهد فهرس التطبيقات)، بما في ذلك:
-
شبكة Tor (تحسين)
-
- أكثر من 40 تطبيق سحابي جديد (شاهد فهرس التطبيقات)، بما في ذلك:
-
مؤشرات هجوم توقيعات XDR:
-
كشف الشذوذ:
- محاولات الوصول غير الطبيعية إلى أهداف ضارة (جديد)
- أول حدوث لنشاط المسح WANBOUND في موقع (جديد)
- أول حدوث لنشاط WMI في موقع (جديد)
- أول حدوث لنشاط TeamViewer في موقع (جديد)
-
الصيد عن التهديدات:
- الاتصال الصادر إلى عناوين IP قليلة الشعبية (تحسين)
- نشاط شبكة مشبوه (User-Agent) (تحسين)
- SSL خارجي موقّع ذاتيًا قليل الشعبية (جديد)
-
منع التهديدات
-
نشاط البرمجيات الخبيثة (تحسين)
-
حظر تنفيذ الأدوات البعيدة بعد نشاط الاستطلاع (جديد)
-
-
كشف الشذوذ:
-
التحكم في التطبيق (CASB والتحكم في الملفات):
-
التحكم في التطبيق:
- اتصال MCP البعيد (جديد)
- أدوات قائمة MCP البعيدة (جديد)
- نداء أداة MCP البعيدة (جديد)
-
التحكم في التطبيق:
-
جرد الأجهزة:
- هذه هي التحديثات لمحرك اكتشاف جرد الأجهزة:
-
إنترنت الأشياء
- نقطة بيع
- تقنية القلاع (تحسين)
- إنترنت الأشياء غير المحدد
- Zebra (تحسين)
- الاتصال الصوتي عبر الإنترنت
- Algo (تحسين)
- Mitel (تحسين)
- Yealink (تحسين)
- كاميرا IP
- كاميرا IP من Ubiquiti(تحسين)
- السماعة
- Amazon Echo
- نقطة بيع
-
حاسوب شخصي
- جهاز مكتبي
- Dell (تحسين)
- حاسوب محمول
- Apple (تحسين)
- Dell (تحسين)
- Toshiba (تحسين)
- محطة عمل
- MSI (تحسين)
- جهاز مكتبي
-
الهاتف المحمول
- هاتف جوال
- زيبرا (تحسين)
- هاتف جوال
-
خادم
- خادم الطباعة
- إتش بي (تحسين)
- خادم
- خادم ويندوز (تحسين)
- خادم لينوكس (تحسين)
- خادم أوبونتو (تحسين)
- التخزين المتصل بالشبكة
- I-O بيانات التخزين المتصل بالشبكة (جديد)
- خادم الطباعة
-
إنترنت الأشياء
- هذه هي التحديثات لمحرك اكتشاف جرد الأجهزة:
ملاحظة: يتم نشر المحتوى الموضح في هذا التحديث تدريجياً إلى نقاط الحضور الخاصة بكاتو خلال فترة أسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجيًا في تطبيق إدارة كاتو خلال فترة الطرح نفسها التي تستغرق أسبوعين مثل نقاط الحضور. لمزيد من المعلومات، راجع هذه المقالة. راجع صفحة حالة كاتو لمزيد من المعلومات حول جدول الصيانة المخطط له.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.