Actualización de Producto - 13 de Noviembre de 2023

Nuevas Características y Mejoras

• Nuevo Informe de Seguridad XDR: El nuevo Informe XDR resume las investigaciones de historias XDR y proporciona una visión general de la postura de seguridad de la cuenta.

  • El informe incluye datos como:

    • Número de historias investigadas con desglose por veredicto

    • Resumen de historias maliciosas y sospechosas con desglose por sitio, gravedad y país

    • Disponible para clientes de XDR Core, XDR Pro y MDR

• Nuevas Integraciones con Eventos de Cato: Aproveche la integración nativa con estas plataformas:

  • Integración de Axonius: Clientes de Cato que también utilizan ciberseguridad y gestión de activos de Axonius

  • Integración de Zenoss ZenPack: Clientes de Cato que también utilizan el módulo de extensión Zenoss ZenPack

  • Leer más sobre otros proveedores de terceros que admiten la integración nativa con eventos de Cato

• Recordatorio - Próxima Deprecación del Campo 'metrics' en el Snapshot de Cuenta: Cato previamente anunció que el 15 de Noviembre de 2023, dejaremos de utilizar el campo metrics en la API de accountSnapshot.

  • Después de esta fecha, el campo metrics en la API de accountSnapshot ya no estará disponible

  • Todos los métricas y datos de tráfico están disponibles utilizando la API de accountMetrics.     

Anuncios de PoP

• Los Ángeles, Estados Unidos: Una nueva gama (216.205.115.0/24) ahora está disponible en la ubicación PoP de Los Ángeles

Actualizaciones de Seguridad

• Firmas IPS:
  Ver más detalles sobre las Firmas IPS y Protecciones en el Catálogo de Amenazas.

  • Escáner de Vulnerabilidades SSH Cliente OpenVAS

  • Escáner de Vulnerabilidades SSH Cliente Versión 9.9

  • Escáner de Vulnerabilidades SSH Cliente Nessus

  • Escáner de Vulnerabilidades SSH Cliente Nmap

  • Escáner de Vulnerabilidades SSH Cliente Qualys

  • Escáner de Vulnerabilidades SSH Cliente Rapid7

  • Escáner de Vulnerabilidades SSH Cliente Sentinel1

  • Escáner de Vulnerabilidades SSH Cliente TenableRocks

  • CVE-2023-46747

  • CVE-2023-42793

  • CVE-2023-32315

  • CVE-2023-29800

  • CVE-2023-22518

• Catálogo de Aplicaciones:
  Vea las nuevas aplicaciones SaaS en el Catálogo de Aplicaciones.

• Control de Aplicaciones (CASB): 

  • Nuevas acciones granulares para las siguientes aplicaciones: 

    • Workplace: Comentar, Publicar, Llamar, Subir Archivo, Iniciar sesión

    • Instagram: Enviar Mensaje

• Detección y Respuesta:
  Estas son las actualizaciones del Catálogo de Indicaciones: 

  • Firmas IOA de Caza de Amenazas: 

    • IP/Dominio Bloqueado

    • Escáner Común (WAN dirigido)

    • Escáneres Comunes (Salida)

    • Descargando un Script Sospechoso

    • Perfil Conocido de Cobalt Strike

    • Escáner Conocido (WAN dirigido)

    • Actividad de Malware

    • Potencial Descargador

    • Actividad Potencial de Programa No Deseado (PUP)

    • Ejecución de PSExec

    • Dominio de Sumidero

    • IP de Sumidero

    • Actividad Sospechosa de Red (Dominios) 

  • Firmas IOA de Prevención de Amenazas: 

    • Descarga desde Exploit-DB

    • Actividad Sospechosa de Red

    • Actividad Sospechosa de Red (User-Agent)

    • Descarga de Herramienta Sospechosa

• Identificación de Archivos:

  • Identificación mejorada de archivos en servicios de Cato Cloud para los siguientes tipos de archivo:

    • CMD (Archivo de Comando de Windows)

    • DOC (Documento de Microsoft Office)

    • MSI (Paquete del Instalador de Microsoft Windows)

    • PPT (Microsoft Office Powerpoint)

    • XLS (Microsoft Office Excel)