নতুন বৈশিষ্ট্য ও উন্নতি
-
সম্পূর্ণ নেটওয়ার্ক প্রেক্ষাপটে সুরক্ষা ইভেন্টগুলি সমৃদ্ধ: আমরা আমাদের সুরক্ষা ইভেন্টগুলি বিস্তৃত নেটওয়ার্ক ডেটার সাথে সমৃদ্ধ করেছি যাতে অন্তর্দৃষ্টি এবং আরও ভিজিবিলিটি প্রদান করা যায়। উদাহরণস্বরূপ, একটি ইন্টারনেট ফায়ারওয়াল ইভেন্ট ব্যবহার করে, আপনি এখন তদন্ত করতে পারেন যে প্রবাহটি TLS পরিদর্শন করা হয়েছিল কিনা বা বাইপাস করা হয়েছিল এবং কোন নেটওয়ার্ক নিয়মের সাথে এটি মেলে, সেইসাথে QoS অগ্রাধিকার মান এবং PoP এর পাবলিক সোর্স আইপি।
-
নতুন ক্ষেত্রসমূহ অন্তর্ভুক্ত:
- TLS পরিদর্শন
- নেটওয়ার্ক নিয়ম
- পাবলিক সোর্স আইপি
- TCP গতি বৃদ্ধি
- ইগ্রেস PoP নাম
- ইগ্রেস সাইট
- QoS অগ্রাধিকার
- সংকোচন অ্যালগরিদম
- সোর্স পোর্ট
- হোস্ট MAC ঠিকানা
-
আমরা এই ক্ষেত্রগুলি ক্রমান্বয়ে প্রকাশ করছি আগামী কয়েক সপ্তাহের মধ্যে। পঞ্চম ফেব্রুয়ারির আগের প্রশ্নগুলি সমৃদ্ধ ক্ষেত্রগুলির সাথে ইভেন্টগুলি পুনরুদ্ধার করবে না
-
নতুন ক্ষেত্রগুলি কেবল Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ সমর্থিত। eventsFeed এপিআই দিয়ে তৃতীয় পক্ষের সিস্টেমে এই ক্ষেত্রগুলি রপ্তানি করার জন্য সমর্থন ভবিষ্যতে উপলব্ধ হবে
-
-
নতুন XDR সনাক্তকরণ প্রতিবেদন সমস্ত সুরক্ষা গল্প অন্তর্ভুক্ত করে: নতুন XDR সনাক্তকরণ প্রতিবেদন আপনার অ্যাকাউন্টের জন্য সনাক্ত করা সমস্ত XDR সুরক্ষা গল্পের সারসংক্ষেপ দেয়, গল্পগুলি তদন্ত করা হয়েছিল কিনা তার কোনো প্রমাণ নেই। এই রিপোর্টটি আপনাকে সঠিক স্টেকহোল্ডারদের জন্য ক্যাটো XDR-এর ব্যাপক হুমকি সনাক্তকরণ ক্ষমতাগুলি হাইলাইট করতে সহায়তা করে। নতুন প্রতিবেদনটি বিদ্যমান XDR তদন্ত প্রতিবেদনের পরিপূরক, যা তদন্তের অধীন গল্পগুলিতে ফোকাস করে।
- XDR সনাক্তকরণ প্রতিবেদন অন্তর্ভুক্ত করে:
- গুরুত্বের মাধ্যম দ্বারা বিন্যাস করা গল্পের সংখ্যা তৈরি করা হয়েছে
- XDR গল্পের মধ্যে আক্রমণের সবচেয়ে সাধারণ সাইট এবং ইঙ্গিত
- XDR কোর এবং XDR প্রো গ্রাহকদের জন্য উপলব্ধ
- XDR সনাক্তকরণ প্রতিবেদন অন্তর্ভুক্ত করে:
-
টপোলজি পৃষ্ঠাটি অফিস মোডে সংযুক্ত ব্যবহারকারীদের অন্তর্ভুক্ত করে: টপোলজি পৃষ্ঠায় এখন সংযুক্ত এসডিপি ব্যবহারকারী সংখ্যা অন্তর্ভুক্ত করে যারা কোনও সাইটের পিছনে অফিস মোডে সংযুক্ত।
- এটি টপোলজি পৃষ্ঠাটি এসডিপি ব্যবহারকারী ড্যাশবোর্ড এবং ব্যবহারকারী পৃষ্ঠার সাথে মিলিত করে
PoP ঘোষণাগুলি
- টোকিও, জাপান: টোকিও PoP স্থানে একটি নতুন আইপি রেঞ্জ শীঘ্রই উপলব্ধ হবে - 150.195.219.0/24
জ্ঞানভিত্তিক আপডেটগুলি
ভিডিও বৈশিষ্ট্য ওভারভিউ
- ব্যবহারকারীর অবস্থানের উপর ভিত্তি করে নীতিমালা প্রয়োগ করুন
- DLP এর জন্য সঠিক ডেটা মিলানো
- সম্পূর্ণ প্রেক্ষাপটে সমৃদ্ধ ইভেন্টস
- উইন্ডোজ ক্লায়েন্ট v5.10
সুরক্ষা আপডেটগুলি
-
IPS সিগনেচারগুলি:
- IPS সিগনেচার এবং সুরক্ষাগুলির আরও বিস্তারিত জানার জন্য হুমকি ক্যাটালগ এ দেখুন
- র্যানসমওয়্যার চাওস (নতুন)
- র্যানসমওয়্যার Dx31 (নতুন)
- র্যানসমওয়্যার ফাস্টব্যাকডাটা (নতুন)
- র্যানসমওয়্যার নিউ24 (নতুন)
- র্যানসমওয়্যার শিয়েল (নতুন)
- র্যানসমওয়্যার স্টপ/ডিভিউ (নতুন)
- র্যানসমওয়্যার থ্রিAM (নতুন)
- ম্যালওয়্যার ড্যানাবট (নতুন)
- ম্যালওয়্যার লাজারন ডাউনলোড
- ম্যালওয়্যার লুমা স্টিলার সিএনসি কমিউনিকেশন - কনফিগারেশন অনুরোধ প্রচেষ্টা
- ম্যালওয়্যার নজআরএটি সিএনসি কমিউনিকেশন - কলব্যাক
- CVE-2024-23897 (নতুন)
- CVE-2023-7028 (নতুন)
- CVE-2023-6021 (নতুন)
- CVE-2023-43177 (নতুন)
- CVE-2023-4168 (নতুন)
- CVE-2023-39677 (নতুন)
- CVE-2023-38203 (নতুন)
- CVE-2023-35082 (নতুন)
- CVE-2023-22527 (নতুন)
- CVE-2019-3967 (নতুন)
- CVE-2023-45484 (উন্নতি)
- CVE-2023-45480 (উন্নতি)
- হুমকির অস্তিত্ব r00ts3c-owned-you (নতুন)
- IPS সিগনেচার এবং সুরক্ষাগুলির আরও বিস্তারিত জানার জন্য হুমকি ক্যাটালগ এ দেখুন
-
সনাক্তকরণ ও প্রতিক্রিয়া
- এইগুলি ইঙ্গিত ক্যাটালগ এর আপডেটগুলি:
- হুমকি শিকার ইঙ্গিত:
- ব্যবহারকারীর এজেন্টের মাধ্যমে ডিভাইস ফিঙ্গারপ্রিন্ট পাঠানো (উন্নতি)
- দূরবর্তী Psexec সেবা প্রয়োগ (উন্নতি)
- হুমকি শিকার ইঙ্গিত:
- এইগুলি ইঙ্গিত ক্যাটালগ এর আপডেটগুলি:
-
সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ:
- এই সুরক্ষাগুলি SAM সেবা তে যুক্ত করা হয়েছে:
- Ngrok এজেন্টের সাথে ক্লাউডে প্রবাহ তৈরি (নতুন)
- PuTTY ডাউনলোড (নতুন)
- Wininet/Winsock (ন্যাটিভ উইন্ডোজ ক্লায়েন্ট) থেকে কম জনপ্রিয়তায় (নতুন)
- একটি কম খ্যাতিপ্রাপ্ত আইপি-এ SSH (উন্নতি)
- এই সুরক্ষাগুলি SAM সেবা তে যুক্ত করা হয়েছে:
-
অ্যাপ্লিকেশন ক্যাটালগ:
- অতিরিক্ত ৩০০ নতুন SaaS অ্যাপ্লিকেশন যুক্ত হয়েছে (আপনি অ্যাপ্লিকেশন ক্যাটালগ এ SaaS অ্যাপ্লিকেশনগুলি দেখতে পারেন):
- AoL
- ওপেন VPN প্রোটোকল
- ওপেনVPN
- মুলভাদ VPN
- এই অ্যাপ্লিকেশনগুলির উন্নতি করা হয়েছে:
- ADguard
- সিরি
- অ্যাপল
- অ্যাপল সফটওয়্যার
- অ্যাপ্লোভিন
- অরুবা নেটওয়ার্কস
- এটলাশিয়ান
- অটডেস্ক
- ব্লপ
- ব্লুজিন্স
- বাইটড্যান্স
- সিস্কো
- ডেইলিমোশন
- এক্সপ্রেসVPN
- ফেসবুক মেসেঞ্জার
- ফ্লারী
- গুগল প্লে
- গ্রামারলি
- জেটব্রেইন্স
- লাইন
- এনবিসি
- নিয়ান্টিকল্যাবস
- নর্ডVPN
- ওকটা
- ওপেনএআই
- অপ্টিমুভ
- শেয়ারপয়েন্ট
- স্ল্যাক
- স্পিডটেস্ট নেট
- স্টেটাসপেজ
- থমসনরয়টার্স
- টুইলিও
- উইচ্যাট
- জেডস্কেলার
- অতিরিক্ত ৩০০ নতুন SaaS অ্যাপ্লিকেশন যুক্ত হয়েছে (আপনি অ্যাপ্লিকেশন ক্যাটালগ এ SaaS অ্যাপ্লিকেশনগুলি দেখতে পারেন):
-
অ্যাপ্লিকেশন নিয়ন্ত্রণ (CASB এবং DLP):
- নিম্নলিখিত অ্যাপগুলির জন্য বর্ধিত সুনির্দিষ্ট ক্রিয়াকলাপ:
- বক্স - আপলোড
- স্ল্যাক - বার্তা মুছুন
- বর্ধিত DLP বিষয়বস্তু মিলের জন্য নিম্নলিখিত অ্যাপ:
- আউটলুক আপলোড - উন্নত TXT এবং CSV ফাইলের কভারেজ
- নিম্নলিখিত অ্যাপগুলির জন্য বর্ধিত সুনির্দিষ্ট ক্রিয়াকলাপ:
-
ফাইল সনাক্তকরণ:
- নিম্নলিখিত ফাইল ধরণের জন্য ক্যাটো ক্লাউড সেবাগুলিতে উন্নত ফাইল সনাক্তকরণ:
- ওপেনVPN কনফিগ ফাইল
- নিম্নলিখিত ফাইল ধরণের জন্য ক্যাটো ক্লাউড সেবাগুলিতে উন্নত ফাইল সনাক্তকরণ:
নোট: এই আপডেটে বর্ণিত সামগ্রীটি ক্যাটো PoPs এ একটি দু'সপ্তাহের সময়কালে ধীরে ধীরে রোল আউট করা হয়। এছাড়াও, নতুন বৈশিষ্ট্যগুলি একই দু'সপ্তাহের রোলআউট সময়কালে গুম শিনি পর একটিভ এবং ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন সক্রিয় করা হয়। আরও তথ্যের জন্য, এই প্রবন্ধটি দেখুন। পরিকল্পিত রক্ষণাবেক্ষণ সময়সূচি সম্পর্কে আরও তথ্যের জন্য কাটো স্ট্যাটাস পৃষ্ঠা দেখুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।