नई सुविधाएँ और संवर्द्धन
-
पूरे नेटवर्क संदर्भ के साथ संवर्धित सुरक्षा कार्यक्रम: हमने जानकारी और बेहतर दृश्यता प्रदान करने के लिए हमारे सुरक्षा कार्यक्रम को व्यापक नेटवर्क डेटा के साथ संवर्धित किया है। उदाहरण के लिए, अब इंटरनेट फ़ायरवॉल कार्यक्रम का उपयोग करके आप इसका समस्या निवारण कर सकते हैं कि फ्लो TLS निरीक्षण हुआ था या बाइपास किया गया था और कौनसा नेटवर्क नियम इसमें मेल खाता है, साथ ही QoS प्राथमिकता मान और PoP का सार्वजनिक स्रोत IP।
-
नए फ़ील्ड्स में शामिल हैं:
- TLS निरीक्षण
- नेटवर्क नियम
- सार्वजनिक स्रोत IP
- TCP एक्सेलेरेशन
- एग्रेस PoP नाम
- एग्रेस साइट
- QoS प्राथमिकता
- भीड़ एल्गोरिदम
- स्रोत पोर्ट
- होस्ट MAC पता
-
हम धीरे-धीरे इन फ़ील्ड्स को अगले कुछ सप्ताह में जारी कर रहे हैं। 5 फरवरी से पहले के प्रश्नों में संवर्धित फ़ील्ड्स वाले कार्यक्रम नहीं मिलेंगे।
-
नए फ़ील्ड्स केवल काटो प्रबंधन अनुप्रयोग में समर्थित हैं। थर्ड-पार्टी सिस्टम्स को इन फ़ील्ड्स को eventsFeed API के साथ निर्यात करने का समर्थन भविष्य में उपलब्ध होगा।
-
-
नई XDR पहचान रिपोर्ट में सभी सुरक्षा कहानियाँ शामिल हैं: नया XDR पहचान रिपोर्ट आपके खाते के लिए सभी XDR सुरक्षा कहानियों का सारांश प्रस्तुत करती है, चाहे कहानियों की जांच की गई हो या नहीं। यह आपके संगठन में संबंधित स्टेकहोल्डर्स के लिए काटो XDR की व्यापक खतरे पहचान क्षमताओं को उजागर करने में मदद करता है। नई रिपोर्ट मौजूदा XDR जांच रिपोर्ट को पूरक करता है, जिसका ध्यान उन कहानियों पर होता है जिनका जांच की गई है।
- XDR पहचान रिपोर्ट में शामिल डेटा जैसे:
- गंभीरता द्वारा खंड के साथ बनाई गई कहानियों की संख्या
- XDR कहानियों में सबसे आम साइटें और हमले के संकेत
- XDR कोर और XDR प्रो ग्राहकों के लिए उपलब्ध
- XDR पहचान रिपोर्ट में शामिल डेटा जैसे:
-
टोपोलॉजी पृष्ठ में कार्यालय मोड में जुड़े हुए उपयोगकर्ता शामिल हैं: टोपोलॉजी पृष्ठ परजुड़े हुए SDP उपयोगकर्ता की संख्या अब किसी साइट के पीछे कार्यालय मोड में जुड़े हुए उपयोगकर्ताओं को शामिल करती है।
- यह टोपोलॉजी पृष्ठ को SDP उपयोगकर्ता डैशबोर्ड और उपयोगकर्ताओं पृष्ठ के साथ संरेखित करता है
PoP घोषणाएँ
- टोक्यो, JP: एक नया IP रेंज जल्द ही टोक्यो PoP स्थान में उपलब्ध होगा - 150.195.219.0/24
ज्ञान आधार अपडेट्स
वीडियो फीचर ओवरव्यूज़
- उपयोगकर्ता स्थान के आधार पर पॉलिसी को लागू करना
- DLP के लिए सटीक डेटा मिलान
- पूरे संदर्भ में संवर्धित घटनाएँ
- विंडोज क्लाइंट v5.10
सुरक्षा अपडेट्स
-
IPS हस्ताक्षर:
- IPS हस्ताक्षर और सुरक्षा के बारे में अधिक जानकारी के लिए खतरों के कैटलॉग में देखें।
- रैन्समवेयर Chaos (नया)
- रैन्समवेयर Dx31(नया)
- रैन्समवेयर Fastbackdata (नया)
- रैन्समवेयर New24 (नया)
- रैन्समवेयर Shiel (नया)
- रैन्समवेयर Stop/Djvu (नया)
- रैन्समवेयर ThreeAM (नया)
- मैलवेयर DanaBot (नया)
- मैलवेयर Lazagne डाउनलोड
- मैलवेयर Lumma Stealer CnC कम्युनिकेशन - कॉन्फ़िगरेशन अनुरोध प्रयास
- मैलवेयर njRAT CNC कम्युनिकेशन - कॉलबैक
- CVE-2024-23897 (नया)
- CVE-2023-7028 (नया)
- CVE-2023-6021 (नया)
- CVE-2023-43177 (नया)
- CVE-2023-4168 (नया)
- CVE-2023-39677 (नया)
- CVE-2023-38203 (नया)
- CVE-2023-35082 (नया)
- CVE-2023-22527 (नया)
- CVE-2019-3967 (नया)
- CVE-2023-45484 (सुधार)
- CVE-2023-45480 (सुधार)
- त्रैट अभिनेता r00ts3c-owned-you (नया)
- IPS हस्ताक्षर और सुरक्षा के बारे में अधिक जानकारी के लिए खतरों के कैटलॉग में देखें।
-
पता लगाना और प्रतिक्रिया
- ये संकेत कैटलॉग के अपडेट्स हैं:
- खतरे की खोज संकेत:
- उपयोगकर्ता एजेंट के माध्यम से उपकरण फ़िंगरप्रिंट भेजना (सुधार)
- रिमोट Psexec सेवा निष्पादन (सुधार)
- खतरे की खोज संकेत:
- ये संकेत कैटलॉग के अपडेट्स हैं:
-
संदिग्ध गतिविधि निगरानी:
- ये सुरक्षा SAM सेवा में जोड़े गए:
- Ngrok एजेंट ने Ngrok क्लाउड के साथ टनल स्थापित किया (नया)
- PuTTY डाउनलोड (नया)
- Wininet/Winsock (मूल विंडोज क्लाइंट) से कम लोकप्रियता (नया)
- SSH को एक कम प्रतिष्ठा वाले IP पर (सुधार)
- ये सुरक्षा SAM सेवा में जोड़े गए:
-
एप्लिकेशन कैटलॉग:
- 300 से अधिक नए SaaS एप्लिकेशन जोड़े गए, जिसमें शामिल हैं (आप एप्लिकेशन को ऐप्स कैटलॉग में देख सकते हैं):
- AoL
- ओपन VPN प्रोटोकॉल
- OpenVPN
- Mullvad VPN
- इन एप्लिकेशन को संवर्द्धित किया गया है:
- ADguard
- Siri
- Apple
- Apple सॉफ्टवेयर
- Applovin
- Aruba नेटवर्क्स
- Atlassian
- Autodesk
- Blp
- Bluejeans
- Bytedance
- Cisco
- DailyMotion
- ExpressVPN
- Facebook Messenger
- Flurry
- Google Play
- Grammarly
- Jetbrains
- Line
- NBC
- Nianticlabs
- NordVPN
- Okta
- OpenAI
- Optimove
- Sharepoint
- Slack
- Speedtest net
- Statuspage
- Thomsonreuters
- Twilio
- Zscaler
- 300 से अधिक नए SaaS एप्लिकेशन जोड़े गए, जिसमें शामिल हैं (आप एप्लिकेशन को ऐप्स कैटलॉग में देख सकते हैं):
-
एप्लिकेशन नियंत्रण (CASB और DLP):
- इन एप्स के लिए संवर्द्धित ग्रैनुलर क्रियाएँ:
- बॉक्स - अपलोड
- स्लैक - संदेश हटाना
- इस एप्लिकेशन के लिए संवर्द्धित DLP सामग्री मिलान:
- आउटलुक अपलोड - बेहतर TXT और CSV फ़ाइल सीमा
- इन एप्स के लिए संवर्द्धित ग्रैनुलर क्रियाएँ:
-
फाइल पहचान:
- इन फ़ाइल प्रकार के लिए काटो क्लाउड सेवाओं में संवर्धित फ़ाइल पहचान:
- OpenVPN कॉन्फ़िग फ़ाइल
- इन फ़ाइल प्रकार के लिए काटो क्लाउड सेवाओं में संवर्धित फ़ाइल पहचान:
नोट: इस अपडेट में वर्णित सामग्री काटो PoPs में दो सप्ताह की अवधि में धीरे-धीरे लागू की जाती है। इसके अलावा, नए फीचर्स को PoPs के साथ समान दो सप्ताह की रोलआउट अवधि में काटो प्रबंधन अनुप्रयोग में धीरे-धीरे सक्रिय किया जाता है। अधिक जानकारी के लिए, इस लेख को देखें। योजना बनाई गई रखरखाव अनुसूची के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.