Mise à jour du produit - 13 nov. 2023

Nouvelles fonctionnalités et améliorations

• Nouveau rapport de sécurité XDR : Le nouveau Rapport XDR résume les enquêtes sur les histoires XDR et fournit un aperçu de la posture de sécurité du compte.

  • Le rapport inclut des données telles que :

    • Nombre d'histoires enquêtées avec répartition par verdict

    • Résumé des histoires malveillantes et suspectes avec répartition par site, gravité et pays

    • Disponible pour les clients XDR Core, XDR Pro et MDR

• Nouvelles intégrations tierces avec Cato Events : Profitez de l'intégration native avec ces plateformes :

  • Intégration Axonius : Les clients de Cato qui utilisent également la gestion de la cybersécurité et des actifs Axonius

  • Intégration Zenoss ZenPack : Les clients de Cato qui utilisent également le module d'extension Zenoss ZenPack

  • Lire la suite sur d'autres fournisseurs tiers qui prennent en charge l'intégration native avec les événements Cato

• Rappel - Abandon prochain du champ 'metrics' dans l'instantané de compte : Cato avait précédemment annoncé que le 15 nov. 2023, nous abandonnerons le champ metrics dans l'API accountSnapshot.

  • Après cette date, le champ metrics dans l'API accountSnapshot ne sera plus disponible

  • Tous les indicateurs de trafic et données sont disponibles en utilisant l'API accountMetrics.     

Annonces PoP

• Los Angeles, États-Unis : Une nouvelle plage (216.205.115.0/24) est maintenant disponible dans le PoP de Los Angeles

Mises à jour de sécurité

• Signatures IPS:
  Voir plus de détails sur les signatures et protections IPS dans le Catalogue des menaces.

  • Client SSH Scanner OpenVAS

  • Client Scanner de vulnérabilité SSH Version 9.9

  • Client Scanner de vulnérabilité SSH Nessus

  • Client Scanner de vulnérabilité SSH Nmap

  • Client Scanner de vulnérabilité SSH Qualys

  • Client Scanner de vulnérabilité SSH Rapid7

  • Client Scanner de vulnérabilité SSH Sentinel1

  • Client Scanner de vulnérabilité SSH TenableRocks

  • CVE-2023-46747

  • CVE-2023-42793

  • CVE-2023-32315

  • CVE-2023-29800

  • CVE-2023-22518

• Catalogue des applications:
  Voir les nouvelles applications SaaS dans le Catalogue des applications.

• Contrôle d'application (CASB) : 

  • Nouvelles actions granulaires pour les applications suivantes : 

    • Workplace : Commenter, Publier, Appeler, Télécharger un fichier, Connexion

    • Instagram : Envoyer un message

• Détection et Réponse :
  Voici les mises à jour du Catalogue des Indications : 

  • Signatures IOA de chasse aux menaces : 

    • IP/Domaine bloqué

    • Scanneur commun (orienté WAN)

    • Scanneurs communs (sortants)

    • Téléchargement d'un script suspect

    • Profil connu Cobalt Strike

    • Scanneur connu (orienté WAN)

    • Activité de logiciels malveillants

    • Téléchargeur potentiel

    • Activité de programme potentiellement indésirable (PUP)

    • Exécution PSExec

    • Domaine Sinkholed

    • IP Sinkholed

    • Activité réseau suspecte (domaines) 

  • Signatures IOA de prévention des menaces : 

    • Téléchargement depuis Exploit-DB

    • Activité réseau suspecte

    • Activité réseau suspecte (User-Agent)

    • Téléchargement d'un outil suspect

• Identification de fichier :

  • Identification de fichier améliorée dans les services Cato Cloud pour les types de fichiers suivants :

    • CMD (Fichier de commande Windows)

    • DOC (Document Microsoft Office)

    • MSI (Package d'installation Microsoft Windows)

    • PPT (PowerPoint Microsoft Office)

    • XLS (Excel Microsoft Office)