उत्पाद अद्यतन - 27 नवम्बर, 2023

नए फ़ीचर्स और सुधार

• ईवेंट्स को स्वतः एज़्योर स्टोरेज अकाउंट में अपलोड करें: एज़्योर स्टोरेज को इंटिग्रेट करें Cato के साथ अपने एज़्योर स्टोरेज अकाउंट में ईवेंट्स को स्वतः पुश करने के लिए। 

  • आप केवल विशिष्ट ईवेंट प्रकार, या उप-प्रकार को पुश करने के लिए फ़िल्टर चुन सकते हैं

• एक्सडीआर स्टोरीज के लिए एआई-समर्थित सारांश: नई एआई सारांश फ़ीचर एआई मॉडल का उपयोग करता है जो कहानी के अंशों को लेकर, एक स्वाभाविक भाषा में विस्तृत संदर्भ के साथ एक विवरण प्रस्तुत करता है। यह आईटी टीम को घटना को समझने और उचित कार्रवाई करने में मदद करता है।

  • स्वाभाविक भाषा का विवरण केवल ऑन-डिमांड जनरेट होता है

  • कहानी में सभी संवेदनशील डेटा को जनरेटिव एआई सेवा भेजने से पहले टोकनाइज़ कर दिया जाता है

  • एक्सडीआर कोर, एक्सडीआर प्रो, और एमडीआर ग्राहकों के लिए उपलब्ध

• नई नेटवर्किंग सर्वोत्तम प्रथाओं की जांचें: सर्वोत्तम प्रथाओं पेज आपके अकाउंट में सेटिंग्स के मूल्यांकन को दर्शाता है, और वे Cato की सिफारिशों के साथ कैसे अनुकूलित होती हैं जिससे इष्टतम प्रदर्शन और सुरक्षा प्राप्त होती है। हमने नेटवर्क नियमों और खाता स्तर की नेटवर्किंग कॉन्फ़िगरेशन्स के लिए जाँचें जोड़ी हैं, यह सुनिश्चित करने के लिए कि आपकी सेटिंग्स नेटवर्क सुदृढ़ता के लिए अनुकूलित हैं।

  • साइट स्तर की नेटवर्किंग जाँचें भविष्य में जोड़ी जाएंगी

• डीएलपी इंजन विशिष्ट ऐप गतिविधियों के लिए सभी सामग्री को स्कैन करता है: हमने ऐप गतिविधियों में संवेदनशील डेटा को किसी भी आकार और फॉर्मेट, यहाँ तक कि फाइल-लेस फॉर्मेट्स में स्कैन करने की क्षमता के साथ डीएलपी इंजन को बढ़ाया। उदाहरण के लिए, आप एक नियम बना सकते हैं जो छोटे संदेशों को स्कैन करता है जो आपकी कॉर्पोरेट ईमेल के माध्यम से भेजे जाते हैं, या सोशल मीडिया जैसे स्लैक या X (ट्विटर) पोस्ट्स में।

  • इंजन गतिविधियों की सामग्री को फाइलों के भीतर और फाइल-लेस फॉर्मेट्स में निकालता है
  • एन्हांस्ड स्कैन विशिष्ट ऐप्स और गतिविधियों के लिए समर्थित हैं
  • पहले, स्कैन न्यूनतम 1 KB आकार वाली फाइलों के लिए समर्थित थे
     
• ब्लॉक/प्रॉम्प्ट पेजों पर सुधरी हुई श्रेणी रिपोर्टिंग: सुरक्षा नीतियों के लिए ब्लॉक/प्रॉम्प्ट रीडायरेक्ट पृष्ठ ट्रैफ़िक से मेल खाने वाली श्रेणियों की रिपोर्ट करते हैं। पहले यह संभव था कि केवल कुछ मेल खाने वाली श्रेणियां दिखाई देती थीं। यह सुधार सुनिश्चित करता है कि सभी मेल खाने वाली श्रेणियों को ब्लॉक/प्रॉम्प्ट पृष्ठ पर प्रदर्शित किया जाता है।

• सॉकेट पोर्ट कनेक्टिविटी स्थिति की दृश्यता से संबंधित समस्या का समाधान: सॉकेट पेज के पोर्ट फिर से हरे रंग में उल्लिखित होते हैं जब वे जुड़े होते हैं। यह अक्षम पोर्ट्स से भिन्नता करने में आसान बनाता है जो ग्रे रंग में उल्लिखित होते हैं।

  • पहले जुड़े हुए पोर्ट्स काले रंग में उल्लिखित होते थे

PoP घोषणाएँ

• रविवार, 26 नवम्बर हम बीजिंग, सीएन PoP स्थान में निम्नलिखित परिवर्तन कर रहे हैं:

  • 123.58.120.0/26 को एक नए IP रेंज के रूप में जोड़ना

  • 111.206.238.128/26 IP रेंज को स्थायी रूप से हटाना

• मिलान, इटली: मिलान, आईटी PoP स्थान में एक नई रेंज (216.252.177.0/24) अब उपलब्ध है

सुरक्षा अद्यतन

• आईपीएस सिग्नेचर्स:
  आईपीएस सिग्नेचर्स और सुरक्षा के बारे में अधिक जानने के लिए थ्रेट्स कैटलॉग में देखें।

  • मैलवेयर एजेंट टेस्ला SMTP के माध्यम से डेटा निकालना (नया)

  • मैलवेयर JsOutProx RAT (नया)

  • मैलवेयर गूटलोडर (नया)

  • मैलवेयर Stealc चेकइन (नया)

  • रैन्समवेयर 8Base (सुधार)

  • फिशिंग जेनेरिक हीयुरिस्टिक विशेष डोमेन के आधार पर (नया)

  • फिशिंग हीयुरिस्टिक | OWA (नया) 

  • CVE-2023-41763 (नया)

  • CVE-2023-40044 (नया)

  • CVE-2023-35042 (नया)

  • CVE-2022-39986 (नया)

  • CVE-2021-1435 (नया)

  • CVE-2023-4966 (सुधार)

  • CVE-2023-38148 (सुधार)

  • CVE-2023-20198 (सुधार)

• खोज और प्रतिक्रिया:
  यह अपडेट्स संकेत कैटलॉग में हैं: 

  • थ्रेट प्रिवेंशन IOA सिग्नेचर्स: 

    • संदिग्ध DNS ट्रैफ़िक

    • शोषण प्रयास 

• ऐप्स कैटलॉग:
  कई नए SaaS एप्लिकेशन जोड़े गए (आप एप्लिकेशन को ऐप्स कैटलॉग में देख सकते हैं), और इन एप्लिकेशन को बढ़ाया गया है:

  • AnyDesk 

  • DHCP 

  • Gigya, Inc. 

  • Tiktok 

• एप्लिकेशन कंट्रोल (CASB): 

  • निम्नलिखित ऐप्स के लिए नए ग्रैन्युलर क्रियाएँ: 

    • Atlassian डाउनलोड

    • Confluence शेयर

    • Zendesk अपलोड

• फाइल पहचान:

  • 100 से अधिक नए फ़ाइल प्रकार की पहचान जोड़ी गई

  • Cato क्लाउड सेवाएँ के लिए निम्नलिखित फाइल प्रकार की पहचान बढ़ाई गई: 

    • आर्काइव्ज़

    • बाइनरीज़

    • प्रोग्रामी