Nuevas Funciones y Mejoras
-
Eventos de Seguridad Enriquecidos con Contexto Completo de Red: Enriquecimos nuestros eventos de Seguridad con datos extensivos de Red para brindar mejores perspectivas y visibilidad. Por ejemplo, usando un evento de Cortafuegos de Internet ahora puedes solucionar si el flujo fue inspeccionado TLS o pasado por alto y qué Regla de Red coincide con él, así como el valor de prioridad de QoS y la IP Pública de Origen del PoP.
-
Nuevos campos incluyen:
- Inspección TLS
- Regla de Red
- IP Pública de Origen
- Aceleración TCP
- Nombre de PoP de Egreso
- Sitio de Egreso
- Prioridad de QoS
- Algoritmo de Congestión
- Puerto de Origen
- Dirección MAC del Host
-
Estamos lanzando gradualmente estos campos durante las próximas semanas. Consultas anteriores al 5 de febrero no recuperarán eventos con los campos enriquecidos
-
Los nuevos campos son soportados solamente en la Aplicación de Gestión de Cato. El soporte para exportar estos campos a sistemas de terceros con API eventsFeed estará disponible en el futuro
-
-
Nuevo Informe de Detecciones XDR Incluye Todas las Historias de Seguridad: El nuevo informe de Detecciones XDR resume todas las historias de Seguridad XDR detectadas para su cuenta, independientemente de si las historias fueron investigadas. Esto te ayuda a resaltar las capacidades de detección de amenazas integrales de Cato XDR para las partes interesadas relevantes en la organización. El nuevo informe complementa el informe existente de Investigaciones XDR, que se enfoca en las historias que fueron investigadas.
- El informe de Detecciones XDR incluye datos como:
- Número de historias creadas con desglose por Criticidad
- Sitios más comunes e indicaciones de ataque en las historias de XDR
- Disponible para clientes de XDR Core y XDR Pro
- El informe de Detecciones XDR incluye datos como:
-
La Página de Topología Incluye Usuarios Conectados en Modo Oficina: El número de Usuarios SDP Conectados en la página de Topología ahora incluye usuarios conectados en Modo Oficina, detrás de un sitio.
- Esto alinea la página de Topología con el Tablero de Usuarios SDP y la página de Usuarios
Anuncios de PoP
- Tokio, JP: Próximamente estará disponible un nuevo rango de IP en la ubicación del PoP de Tokio - 150.195.219.0/24
Actualizaciones de la Base de Conocimiento
Reseñas de Funciones en Video
- Aplicar Políticas Basadas en la Ubicación del Usuario
- Coincidencia Exacta de Datos para DLP
- Eventos Enriquecidos en Contexto Completo
- Cliente de Windows v5.10
Actualizaciones de Seguridad
-
Firmas IPS:
- Ver más detalles sobre las firmas y protecciones IPS en el Catálogo de Amenazas
- Ransomware Chaos (Nuevo)
- Ransomware Dx31 (Nuevo)
- Ransomware Fastbackdata (Nuevo)
- Ransomware New24 (Nuevo)
- Ransomware Shiel (Nuevo)
- Ransomware Stop/Djvu (Nuevo)
- Ransomware ThreeAM (Nuevo)
- Malware DanaBot (Nuevo)
- Malware Lazagne Download
- Malware Lumma Stealer CnC Communication - Configuration Request Attempt
- Malware njRAT CNC Communication - Callback
- CVE-2024-23897 (Nuevo)
- CVE-2023-7028 (Nuevo)
- CVE-2023-6021 (Nuevo)
- CVE-2023-43177 (Nuevo)
- CVE-2023-4168 (Nuevo)
- CVE-2023-39677 (Nuevo)
- CVE-2023-38203 (Nuevo)
- CVE-2023-35082 (Nuevo)
- CVE-2023-22527 (Nuevo)
- CVE-2019-3967 (Nuevo)
- CVE-2023-45484 (Mejora)
- CVE-2023-45480 (Mejora)
- Actor de Amenaza r00ts3c-owned-you (Nuevo)
- Ver más detalles sobre las firmas y protecciones IPS en el Catálogo de Amenazas
-
Detección y Respuesta
- Estas son las actualizaciones del Catálogo de Indicaciones:
- Indicaciones de Búsqueda de Amenazas:
- Envío de huellas digitales del dispositivo mediante agente de usuario (Mejora)
- Ejecución del servicio remoto Psexec (Mejora)
- Indicaciones de Búsqueda de Amenazas:
- Estas son las actualizaciones del Catálogo de Indicaciones:
-
Monitoreo de Actividad Sospechosa:
- Estas protecciones se agregaron al servicio SAM:
- Agente Ngrok estableció túnel con nube Ngrok (Nuevo)
- Descarga de PuTTY (Nuevo)
- Wininet/Winsock (Cliente Nativo de Windows) a baja Popularidad (Nuevo)
- SSH a una IP de baja reputación (Mejora)
- Estas protecciones se agregaron al servicio SAM:
-
Catálogo de Aplicaciones:
- Se agregaron más de 300 nuevas aplicaciones SaaS incluyendo (puedes ver las aplicaciones SaaS en el Catálogo de Apps):
- AoL
- Protocolo Open VPN
- OpenVPN
- Mullvad VPN
- Se mejoraron estas aplicaciones:
- ADguard
- Siri
- Apple
- Software de Apple
- Applovin
- Redes Aruba
- Atlassian
- Autodesk
- Blp
- Bluejeans
- Bytedance
- Cisco
- DailyMotion
- ExpressVPN
- Facebook Messenger
- Flurry
- Google Play
- Grammarly
- Jetbrains
- Line
- NBC
- Nianticlabs
- NordVPN
- Okta
- OpenAI
- Optimove
- Sharepoint
- Slack
- Speedtest net
- Statuspage
- Thomsonreuters
- Twilio
- Zscaler
- Se agregaron más de 300 nuevas aplicaciones SaaS incluyendo (puedes ver las aplicaciones SaaS en el Catálogo de Apps):
-
Control de Aplicaciones (CASB y DLP):
- Acciones granulares mejoradas para las siguientes aplicaciones:
- Box - Subida
- Slack - Borrar Mensaje
- Coincidencia mejorada de contenido DLP para la siguiente aplicación:
- Outlook Carga - Cobertura mejorada de archivo TXT y CSV
- Acciones granulares mejoradas para las siguientes aplicaciones:
-
Identificación de Archivos:
- Identificación de archivos mejorada en los servicios de Cato Cloud para el siguiente tipo de archivo:
- Archivo de configuración OpenVPN
- Identificación de archivos mejorada en los servicios de Cato Cloud para el siguiente tipo de archivo:
Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas funciones se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de despliegue de dos semanas que los PoPs. Para más información, ve este artículo. Consulta la Página de Estado de Cato para más información acerca del calendario de mantenimiento planificado.
0 comentarios
Inicie sesión para dejar un comentario.