उत्पाद अद्यतन - 13 नवम्बर, 2023

नए फीचर्स और सुधार

  • नया XDR सुरक्षा रिपोर्ट: नया XDR रिपोर्ट XDR कहानी जांचों को सारांशित करता है और खाता सुरक्षा मुद्रा का एक अवलोकन प्रदान करता है।

    • रिपोर्ट में डाटा शामिल है जैसे:

      • कहानियों की संख्या जो निर्णय अनुसार विभाजित है

      • दुष्ट और संदिग्ध कहानियों का सारांश, जो साइट, गंभीरता, और देश के अनुसार विभाजित है

      • XDR कोर, XDR प्रो, और MDR ग्राहकों के लिए उपलब्ध

  • Cato घटनाओं के साथ नए तृतीय-पक्षी इंटीग्रेशन: इन प्लेटफॉर्म्स के साथ देशी इंटीग्रेशन का लाभ उठाएं:

    • Axonius इंटीग्रेशन: Cato ग्राहक जो Axonius साइबर सुरक्षा और एसेट प्रबंधन भी उपयोग करते हैं

    • Zenoss ZenPack इंटीग्रेशन: Cato ग्राहक जो Zenoss ZenPack एक्सटेंशन मॉड्यूल भी उपयोग करते हैं

    • अधिक पढ़ें अन्य तृतीय-पक्ष विक्रेताओं के बारे में जो Cato घटनाओं के साथ देशी इंटीग्रेशन का समर्थन करते हैं

  • अनुस्मारक - खाता स्नैपशॉट ‘मीट्रिक्स’ फील्ड का आगामी deprecation: Cato ने पहले घोषणा की थी कि 15 नवम्बर, 2023, को हम खाता स्नैपशॉट API में मीट्रिक्स फील्ड को हटा देंगे।

    • इस तिथि के बाद, खाता स्नैपशॉट API में मीट्रिक्स फील्ड अब उपलब्ध नहीं होगा

    • सभी ट्रैफिक मीट्रिक्स और डेटा खाता मीट्रिक्स API का उपयोग कर उपलब्ध हैं।     

PoP घोषणाएं

  • लॉस एंजिल्स, संयुक्त राज्य: लॉस एंजिल्स में नए PoP स्थान में एक नई रेंज (216.205.115.0/24) अब उपलब्ध है

सुरक्षा अपडेट

  • IPS हस्ताक्षर:
    IPS हस्ताक्षर और सुरक्षा के बारे में अधिक जानकारी देखें थ्रेट कैटलॉग.

    • SSH क्लाइंट OpenVAS स्कैनर

    • SSH क्लाइंट वोलेराबिलिटी स्कैनर क्लाइंट SSH संस्करण 9.9

    • SSH वोलेराबिलिटी स्कैनर क्लाइंट Nessus

    • SSH वोलेराबिलिटी स्कैनर क्लाइंट Nmap

    • SSH वोलेराबिलिटी स्कैनर क्लाइंट Qualys

    • SSH वोलेराबिलिटी स्कैनर क्लाइंट Rapid7

    • SSH वोलेराबिलिटी स्कैनर क्लाइंट Sentinel1

    • SSH वोलेराबिलिटी स्कैनर क्लाइंट TenableRocks

    • CVE-2023-46747

    • CVE-2023-42793

    • CVE-2023-32315

    • CVE-2023-29800

    • CVE-2023-22518

  • ऐप्स कैटलॉग:
    नए SaaS अनुप्रयोगों को ऐप्स कैटलॉग में देखें।

  • एप्लिकेशन नियंत्रण (CASB): 

    • निम्नलिखित ऐप्स के लिए नई ग्रैन्युलर कार्रवाइयाँ: 

      • वर्कप्लेस: टिप्पणी, पोस्ट, कॉल, फाइल अपलोड, लॉगिन

      • इंस्टाग्राम: संदेश भेजें

  • डिटेक्शन और प्रतिक्रिया:
    ये अपडेट्स इंडिकेशन्स कैटलॉग में हैं: 

    • थ्रेट हंटिंग IOA हस्ताक्षर: 

      • ब्लॉक किया गया IP/डोमेन

      • कॉमन स्कैनर (WAN सीमाबद्ध)

      • कॉमन स्कैनर्स (आउटबाउंड)

      • संदिग्ध स्क्रिप्ट डाउनलोड करना

      • ज्ञात Cobalt Strike प्रोफाइल

      • ज्ञात स्कैनर (WAN सीमाबद्ध)

      • मैलवेयर गतिविधि

      • संभावित डाउनलोडर

      • संभावित अनचाहे प्रोग्राम (PUP) गतिविधि

      • PSExec निष्पादन

      • सिंकहोल्ड डोमेन

      • सिंकहोल्ड IP

      • संदिग्ध नेटवर्क गतिविधि (डोमेन) 

    • थ्रेट प्रिवेंशन IOA हस्ताक्षर: 

      • Exploit-DB से डाउनलोडिंग

      • संदिग्ध नेटवर्क गतिविधि

      • संदिग्ध नेटवर्क गतिविधि (उपयोगकर्ता-एजेंट)

      • संदिग्ध टूल डाउनलोड

  • फाइल पहचान:

    • इन फ़ाइल प्रकारों के लिए Cato क्लाउड सेवाओं में फ़ाइल पहचान को उन्नत किया गया है:

      • CMD (विंडोज़ कमांड फ़ाइल)

      • DOC (माइक्रोसॉफ्ट ऑफिस डॉक्यूमेंट)

      • MSI (माइक्रोसॉफ्ट विंडोज़ इंस्टॉलर पैकेज)

      • PPT (माइक्रोसॉफ्ट ऑफिस पावरपॉइंट)

      • XLS (माइक्रोसॉफ्ट ऑफिस एक्सेल)

 

ध्यान दें: इस अद्यतन में वर्णित सामग्री को दो सप्ताह की अवधि में Cato PoPs पर धीरे-धीरे रोल आउट किया जाता है। इसके अतिरिक्त, नए फीचर्स वही दो सप्ताह की रोलआउट अवधि में Cato प्रबंधन अनुप्रयोग में धीरे-धीरे सक्रिय किए जाते हैं जैसे PoPs। अधिक जानकारी के लिए, इस लेख देखें। नियोजित रखरखाव शेड्यूल के बारे में अधिक जानकारी के लिए Cato स्थिति पेज देखें।

क्या यह लेख उपयोगी था?

2 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां