ميزات وتحسينات جديدة
-
تصفية دقيقة للتكاملات الأحداث: تحسين استهلاك SIEM للأحداث من خلال تطبيق مرشحات دقيقة قبل استيرادها من قبل التكاملات الخارجية.
- تصفية الأحداث حسب حقول الأحداث المحددة، مثل الإجراء، الخطورة، اسم القاعدة، التطبيق، الموقع، أو المستخدم
- يتم استيراد الأحداث ذات الصلة فقط إلى التكاملات مثل Microsoft Sentinel وSplunk وCrowdStrike
- تقليل استيراد الأحداث ذات القيمة المنخفضة مع الحفاظ على الأحداث الأمنية والتشغيلية المهمة
-
انتهاء دعم العميل لنظام macOS الإصدار 13.3 وما دونه: اعتبارًا من 7 نوفمبر، 2026، لن يتم دعم عميل Cato لنظام macOS على الأجهزة التي تعمل بالإصدار 13.3 (Ventura) وما دونه.
- لضمان استمرار دعم عميل Cato، قم بترقية الأجهزة التي تعمل بهذه الإصدارات من macOS قبل 7 نوفمبر، 2026.
- مواقع الربط السحابي لتهريب الإنترنت: يمكنك استخدام مواقع الربط السحابي كبوابات لتهريب الإنترنت، مما يجعل من الأسهل توجيه حركة الإنترنت المحددة من خلال اتصال سحابي مركزي.
-
عناصر تحكم وكيل Codex للذكاء الاصطناعي: يدعم أمان الذكاء الاصطناعي مشابك Codex في جميع المستأجرين، لذا يمكنك مراقبة وتحكم استخدام Codex كجزء من تطبيق المشابك القائمة.
- اكتشاف ومراقبة نشاط Codex باستخدام Scout ومشابك، بما في ذلك MCPs والأدوات
- تحديد سياسات الأمان لتفاعلات Codex مع سياسة وكلاء البرمجة (EA)، على سبيل المثال، حظر PII من الرسائل الموجهة إلى الوكيل الذكي.
- يتطلب الحصول على ترخيص أمان الذكاء الاصطناعي للتطبيقات
- مراجعة تكاليف شحن الأجهزة قبل التأكيد: للمساعدة في مراجعة الرسوم وتجنب التكاليف غير المتوقعة، اعرض تكاليف الشحن في CMA لكل عنصر من الأجهزة قبل تأكيد الشحن.
-
مستكشف التفاعل لأمان الذكاء الاصطناعي للتطبيقات: قمنا بإضافة صفحة مستكشف التفاعل التي تقدم لك عرضًا مركزيًا لتفاعلات الذكاء الاصطناعي والكشفات المتعلقة عبر حراس متعددين.
- مراقبة بيانات الاكتشاف إلى جانب سجلات التفاعل
- يتطلب الحصول على ترخيص أمان الذكاء الاصطناعي للتطبيقات
إعلانات PoP
- النطاقات الجديدة التالية أصبحت متاحة الآن:
- مانشستر، المملكة المتحدة: 159.117.243.0/24
- سانتا كلارا، الولايات المتحدة: 199.27.52.0/24
- سنغافورة، سنغافورة: 113.30.135.0/24
-
النطاق المحلي القادم لمصر: سيتم توفير النطاق المحلي لإيب مصر (المقدم من خلال موقع PoP في ميلان) قريبًا:
- EG: 216.252.183.32/27
تحديثات الأمان
-
كتالوج التطبيقات
عرض مزيد من التفاصيل حول التطبيقات في كتالوج التطبيقات.
- تطبيقات جديدة: 5 تطبيقات جديدة - Cradlepoint NetCloud، Finster AI، Kakao Map، Nigal AI، Whisper Flow
- التطبيقات المحسنة:
- Notion
- تمت إضافة المجال notionusercontent.com
- Notion
-
سياسة التحكم في التطبيقات / CASB
- TikTok
- إدارة الملف الشخصي (جديد)
- GitHub
- تغيير مرئية المستودع (جديد)
- إنشاء مخزن (جديد)
- حذف المخزن (جديد)
- TikTok
-
تواقيع IPS
عرض مزيد من التفاصيل حول تواقيع IPS والحماية في كتالوج التهديدات.
- CVE-2021-4463 (جديد)
- CVE-2026-32202 (جديد)
- CVE-2026-39352 (جديد)
- CVE-2026-41089 (جديد)
- CVE-2026-42945 (جديد)
- CVE-2026-4631 (تحسين)
- إساءة استغلال نفق DNS بواسطة استفسارات A (جديد)
- إساءة استغلال نفق DNS بواسطة استفسارات AAAA (جديد)
- إساءة استغلال نفق DNS بواسطة استفسارات CNAME (جديد)
- إساءة استغلال نفق DNS بواسطة استفسارات MX (جديد)
- اختلاس بيانات DNS بمعدل عالي (جديد)
-
مؤشرات الهجوم لدى XDR
- منع التهديدات
- اتصالات cURL إلى نطاقات ذات سمعة منخفضة (جديد)
- نشاط فحص Modbus (جديد)
- منع التهديدات
-
جرد الأجهزة
هذه هي التحديثات لمحرك الكشف في جرد الأجهزة:
- جهاز شبكة CASwell (جديد)
- أودينيت (تحسين)
- وصلت كومبكس (تحسين)
- مشفر فيديو Teradek (جديد)
- شاشة SmallHD (جديد)
- عرض غرفة Evoko (جديد)
- شاشة رقمية من Screencloud (جديد)
-
التحكم في التطبيقات عبر API وتكاملات API لحماية البيانات
تم إجراء تحسينات من أجل التحكم في التطبيقات عبر API
- CrowdStrike
- EDR (تحسين)
- تجميع الحوادث الآن مستمد من حقل aggregate_id في CrowdStrike لمزيد من الربط الموثوق، واستعلام الإنذارات محدد للمنتج=epp (بديل للنوع السابق=ldt/edr)
- EDR (تحسين)
- GitHub
- إنذارات SaaS (تحسين)
- يستبدل الاكتشاف الجديد لعضو المنظمة بسبعة اكتشافات جديدة: تمت إضافة مسؤول المنظمة، تم تغيير إعدادات الفروع المحمية, تم تثبيت تطبيق جديد، تم تحويل المستودع الخاص إلى عام، تم الدفع القسري للفرع المحمي، تم إنشاء رمز وصول شخصي جديد، وتم منح دور المالك
- إنذارات SaaS (تحسين)
- CrowdStrike
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.