ميزات وتحسينات جديدة
-
تحسين حماية DNS لخدمة IPS: في 4 ديسمبر، نخطط لإصدار تحسين لمحرك IPS لحمايتكم ضد مجموعة واسعة من تهديدات DNS، مثل الاحتيال، DGA، التحكم والسيطرة، وفئات أخرى بمحتوى محتمل أن يكون ضارًا. تتيح لك شاشة حماية DNS الجديدة (الأمان > حماية DNS) للتحكم في الحمايات المفعلة على حركة DNS.
- تشمل حماية DNS في رخصة IPS
- SAM يعزز IPS لتحسين رؤية الهجوم: اعتبارًا من 4 ديسمبر، يمكنك ضبط خدمة IPS لمراقبة حركة المرور المشبوهة باستخدام ميزة جديدة لرصد النشاط المشبوه (SAM). يوفر SAM رؤية للأنشطة المشبوهة على شبكتك، مثل فحص المنافذ على مستوى الشبكة أو محاولات الوصول باستخدام منافذ غير تقليدية. عندما يتم تتبع الهجوم إلى حركة مرور مشبوهة، يمكنك تعديل سياسات الأمان للدفاع ضد مسارات الهجوم المماثلة في المستقبل.
-
دعم للتطبيقات المعتمدة: تدعم سياسة التحكم في التطبيقات (الأمان > التحكم في التطبيقات) إضافة التطبيقات المعتمدة كتطبيق لقواعد.
- يمكنك إضافة التطبيقات المعتمدة إلى قواعد التحكم في التطبيقات والتحكم في البيانات.
-
استخدم نظام وضعية الجهاز لـ قواعد التحكم في التطبيقات: تعزيز الأمان لسياسة التحكم في التطبيقات (الأمان > التحكم في التطبيقات)، يمكنك الآن إضافة ملفات تعريف وضعية الجهاز للقواعد وتوفير الوصول بناءً على الجهاز الفعلي لمستخدم SDP.
- يمكنك إضافة ملفات تعريف وضعية الجهاز إلى قواعد التحكم في التطبيقات والتحكم في البيانات.
- رؤية أفضل لمجموعات تهديدات IPS: اعتبارًا من 4 ديسمبر، سنضيف قسم الفئات إلى شاشة IPS (الأمان > IPS) يصف جميع فئات تهديدات IPS ويتيح لك الحفر لأسفل للأحداث ذات الصلة لكل فئة.
-
تصدير قواعد الأمان إلى CSV: اعتبارًا من 4 ديسمبر، يمكنك بسهولة تصدير القواعد من سياسات الأمان إلى صيغة جدول يمكن قراءته (ملف CSV). تشمل سياسات الأمان:
- جدار الحماية للإنترنت وWAN
- فحص TLS
- التحكم في التطبيقات والتحكم في البيانات
- حسابات شركاء Cato تحسين رؤية التكنولوجيا آثار Socket: يمكن لحسابات الشركاء رؤية بيانات والمعلومات عن جميع الحسابات المدارة في شاشة الجرد Socket. توفر هذه الشاشة رؤية لكل المقابس في الحسابات المدارة، بما في ذلك المقابس التي قامت Cato بشحنها بالفعل.
-
تغيير في مناطق زمن تراخيص Cato: تستخدم تواريخ البدء والانتهاء لتراخيص Cato الآن صيغة الوقت UTC (تكون تواريخ البدء دائمًا UTC 00:00).
- ملاحظة - للحسابات التي تم ضبط تاريخ بدء التراخيص بها على GMT(+XX:XX)، ستظهر تواريخ البدء والانتهاء في UTC كيوم واحد قبل ذلك. على سبيل المثال، سيظهر تاريخ البدء في 10 يناير GMT (+2:00) على أنه 9 يناير UTC.
تحديثات الأمان
-
توقيعات IPS:
- البرامج الضارة - Brute Ratel
- البرامج الضارة - Raccoon Stealer v2.0 - RecordBreaker
- تحسين حقن بايت صفري
- CVE-2022-41091
- CVE-2022-41049
- CVE-2022-37299
- CVE-2022-3180
- CVE-2022-31268
- CVE-2022-29303
- CVE-2022-29081
- CVE-2022-28958
- CVE-2022-2633
- CVE-2018-7445
-
قاعدة بيانات التطبيقات:
- تمت إضافة أكثر من 200 تطبيق SaaS جديد (يمكنك عرض تطبيقات SaaS في المراقبة > كتالوج التطبيقات)
- تم تحسين 50 تطبيق SaaS، بما في ذلك:
- Citrix
- Mega
- تسجيل دخول Office 365
-
تحديثات لسياسة التحكم في التطبيقات:
- تحسين العمليات لهذه التطبيقات:
- Gmail: إرسال بريد
- Dropbox: تنزيل
- تحسين العمليات لهذه التطبيقات:
-
تحديث الوقاية من فقدان البيانات:
- تمت إضافة عمليات بيانات جديدة لهذا التطبيق:
- Trello: تنزيل، إنشاء مرفق
- تمت إضافة عمليات بيانات جديدة لهذا التطبيق:
-
تحسينات لاكتشاف نظام التشغيل لفحص TLS: لقد قمنا بتحسين دقة محرك فحص TLS لاكتشاف نظام التشغيل للمضيفين في شبكتكم. يعني هذا أنه يمكن التعرف على المضيفين الذين كانوا غير معروفين سابقًا كنظام تشغيل يدعم فحص TLS. عند ذلك سيتم فحص حركة المرور لهذه المضيفات أو تجاوزها حسب سياسة فحص TLS. اقرأ المزيد.
تشمل أنظمة التشغيل التالية في هذا التحسين:- ويندوز (يتم فحصه بشكل افتراضي)
- أندرويد (يتم تجاوزه بشكل افتراضي)
- يونيكس (يتم تجاوزه بشكل افتراضي)
- غير معروف (يتم تجاوزه بشكل افتراضي)
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.