Mise à jour du produit - 9 octobre 2023

Nouvelles fonctionnalités et améliorations

  • Politique de liste autorisée pour la Détection et Réponse dans l'atelier de récits: Vous pouvez maintenant fournir des retours humains aux moteurs de Détection et Réponse de Cato pour une détection de menaces plus précise, et réduire les alertes sur les comportements connus. Cette fonctionnalité est disponible pour les clients XDR Basic, XDR Pro et MDR.

    • Définir des paramètres pour une règle de liste autorisée basée sur un récit XDR, comme adresse IP, URL, site et plus. Lorsque le trafic suspect correspond à une règle de liste autorisée, le moteur de Détection et Réponse ne crée pas une histoire. Cela permet d'éviter de nouvelles histoires de Détection et Réponse pour le trafic attendu et reconnu comme bénin.

  • Informations étendues pour des histoires similaires dans l'atelier de récits: Pour aider à enquêter sur les histoires de Détection et Réponse, l'atelier de récits utilise des modèles d'apprentissage machine pour montrer les histoires similaires qui partagent des paramètres communs, comme la Cible ou l'Indication. Nous avons amélioré le champ histoires similaires pour montrer plus d'informations, y compris :

    • Plus d'histoires liées

    • Détails importants sur chaque histoire, tels que :

      • Indication et verdict de l'histoire

      • Une nouvelle métrique qui évalue le niveau de similitude

Versions du client Cato SDP

  • Version du client macOS 5.4.3: Le déploiement progressif du client macOS version 5.4.3 a commencé la semaine du 8 octobre 2023. Cette version contient des correctifs de stabilité et des améliorations de sécurité, y compris :

    • Problème résolu causant l'échec de la vérification du certificat de l'appareil après la mise à niveau de la version 5.3 à 5.4

    • Problème résolu causant le blocage du client après la collecte des journaux si l'horloge de l'appareil n'était pas configurée au format 24 heures

    • Renforcement du mécanisme de mise à niveau pour protéger les composants de mise à jour

Annonces PoP

  • Dublin, Irlande : Une nouvelle plage (85.255.23.0/24) est maintenant disponible dans l'emplacement PoP de Dublin, Irlande
  • Los Angeles, États-Unis : Une nouvelle plage (216.205.115.0/24) sera ajoutée à l'emplacement PoP de Los Angeles
  • Miami, États-Unis : Une nouvelle plage (150.195.202.0/24) sera ajoutée à l'emplacement PoP de Miami

 

Mises à jour de la base de connaissances

Échec de basculement de haute disponibilité des sockets en raison de la limitation de GARP du commutateur Meraki

 

 

Note : Le contenu décrit dans cette mise à jour est déployé progressivement dans les PoP de Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont progressivement activées dans l'application de gestion Cato durant la même période de déploiement de deux semaines que pour les PoP. Pour plus d'informations, voyez cet article. Consultez la page de statut Cato pour plus d'informations sur le calendrier de maintenance planifiée.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire