नई विशेषताएँ और संवर्धन
-
Cato क्लाइंट संस्करण के लिए नई डिवाइस स्थिति जाँच: आप यह सुनिश्चित कर सकते हैं कि नेटवर्क से कनेक्ट होने वाले उपकरणों में एक न्यूनतम क्लाइंट संस्करण इंस्टॉल हो, एक विशिष्ट क्लाइंट संस्करण के लिए डिवाइस स्थिति जांच बनाकर। इसे डिवाइस स्थिति प्रोफ़ाइल में जोड़ा जा सकता है और फिर आपके क्लाइंट कनेक्टिविटी और सुरक्षा नीतियों में शामिल किया जा सकता है।
- यह विशेषता अगले कुछ हफ़्तों में धीरे-धीरे सक्षम की जाएगी
- नेटवर्क नियम के लिए घटनाओं को आसानी से देखें: अब आप नए नियम घटनाओं को देखें क्रिया का उपयोग करके एक विशिष्ट नेटवर्क नियम के लिए घटनाएं दिखा सकते हैं। जब आप इस क्रिया का चयन करते हैं, तो घटनाओं का पृष्ठ खुलता है और तुरंत उस नियम से मेल खाने वाली सभी घटनाओं के लिए पूर्व-फ़िल्टर किया जाता है।
वीडियो फीचर ओवरव्यू
सुरक्षा अपडेट
-
आईपीएस हस्ताक्षर:
- थ्रेट कैटलॉग में आईपीएस हस्ताक्षर और सुरक्षाओं के बारे में अधिक विवरण देखें
- रैंसमवेयर 2023लॉक (नया)
- रैंसमवेयर गुडमॉर्निंग (नया)
- रैंसमवेयर Ma1x0 (नया)
- रैंसमवेयर फोबोस (नया)
- रैंसमवेयर SYSDF (नया)
- रैंसमवेयर Dxen रैंसमवेयर (संवर्धन)
- रैंसमवेयर रॉकली रैंसमवेयर (संवर्धन)
- रैंसमवेयर स्टॉप/डिजेवू रैंसमवेयर (संवर्धन)
- रैंसमवेयर Vx-अंडरग्राउंड रैंसमवेयर (संवर्धन)
- रैंसमवेयर ZENEX रैंसमवेयर (संवर्धन)
- मैलवेयर डार्कगेट CNC संचार - चेक-इन (नया)
- मैलवेयर फ्यूविन स्टीलर डेटा एक्सफ़िल्ट्रेशन प्रयास (नया)
- मैलवेयर जीक्लीनर डाउनलोडर - आईपी पता पुनर्प्राप्ति प्रयास (नया)
- मैलवेयर ल्यूमा स्टीलर CNC संचार - एक्सफ़िल्ट्रेशन (नया)
- मैलवेयर रिवर्स शेल कनेक्शन - CNC संचार (नया)
- मैलवेयर TA402 CnC संचार - उपयोगकर्ता-एजेंट (नया)
- मैलवेयर Nodestealer CNC संचार - डाउनलोडेड आर्काइव GET (संवर्धन)
- CVE-2024-22024 (नया)
- CVE-2024-1709 (नया)
- CVE-2023-6623 (नया)
- CVE-2023-51467 (नया)
- CVE-2023-28128 (नया)
- CVE-2023-26255 (नया)
- CVE-2022-36534 (नया)
- CVE-2016-20017 (नया)
- CVE-2023-39677 (नया)
- CVE-2023-38203 (नया)
- CVE-2023-35082 (नया)
- CVE-2023-22527 (नया)
- CVE-2019-3967 (नया)
- CVE-2024-21893 (संवर्धन)
- CVE-2024-21887 (संवर्धन)
- CVE-2023-46805 (संवर्धन)
- CVE-2023-39143 (संवर्धन)
- CVE-2023-45484 (संवर्धन)
- CVE-2023-45480 (संवर्धन)
- थ्रेट अभिनेता r00ts3c-owned-you (नया)
- ल्यूमा स्टीलर CNC संचार - चेक-इन (नया)
- थ्रेट कैटलॉग में आईपीएस हस्ताक्षर और सुरक्षाओं के बारे में अधिक विवरण देखें
-
डिटेक्शन और प्रतिक्रिया
- ये अपडेट संकेत सूची में हैं:
- थ्रेट हंटिंग संकेत:
- काली लिनक्स डिटेक्शन (नया)
- संदिग्ध बायनरी फ़ाइल डाउनलोड करने का प्रयास WinHTTP का उपयोग करके (नया)
- संदिग्ध टूल डाउनलोड (नया)
- वेबशेल अपलोडेड (नया)
- थ्रेट हंटिंग संकेत:
- ये अपडेट संकेत सूची में हैं:
-
संदिग्ध गतिविधि निगरानी:
- इन सुरक्षा उपायों को SAM सेवा में जोड़ा गया:
- AnyDesk रिमोट डेस्कटॉप कनेक्शन (नया)
- प्रोसेस हैकर - डाउनलोड (नया)
- ऑथर करने वाले बाश स्क्रिप्ट स्थानांतरण (नया)
- फिशिंग ह्यूरिस्टिक (संवर्धन)
- इन सुरक्षा उपायों को SAM सेवा में जोड़ा गया:
-
TLS निरीक्षण
- इन एप्लिकेशनों के लिए वैश्विक बाईपास जोड़ा गया, जिससे संभावित TLS जांच त्रुटियों से बचाव होता है:
- ब्रदर इंडस्ट्रीज
- सिस्को मेराकी क्लाउड
- ओकुलस
- रिंग
- वेस्टर्न डिजिटल
- जेरॉक्स
- इन एप्लिकेशनों के लिए वैश्विक बाईपास जोड़ा गया, जिससे संभावित TLS जांच त्रुटियों से बचाव होता है:
-
एप्लिकेशन्स कैटलॉग:
- 100 से अधिक नए SaaS एप्लिकेशन जोड़े गए (आप सीएएएस ऐप्स को एप्लिकेशन कैटलॉग में देख सकते हैं), और इन अनुप्रयोगों को संवर्धित किया गया:
- माइक्रोसॉफ़्ट कोपायलट (पूर्व में BingAI)
- Google जेमिनी (पूर्व में बर्ड)
- किंग
- वायरगार्ड प्रोटोकॉल
- 100 से अधिक नए SaaS एप्लिकेशन जोड़े गए (आप सीएएएस ऐप्स को एप्लिकेशन कैटलॉग में देख सकते हैं), और इन अनुप्रयोगों को संवर्धित किया गया:
-
एप्लिकेशन नियंत्रण (CASB और DLP):
- यह ऐप DLP स्कैन में शामिल है:
- Google जेमिनी - खोज
- यह ऐप DLP स्कैन में शामिल है:
-
क्लाइंट वर्गीकरण:
- ग्रीनबोन OS
नोट: Cato PoPs में इस अपडेट में वर्णित सामग्री को धीरे-धीरे दो सप्ताह की अवधि में रोल आउट किया जाता है। इसके अतिरिक्त, नई विशेषताओं को PoPs के समान दो-सप्ताह के रोलआउट अवधि के दौरान Cato प्रबंधन अनुप्रयोग में धीरे-धीरे सक्रिय किया जाता है। अधिक जानकारी के लिए, इस लेख को देखें। योजनाबद्ध रखरखाव कार्यक्रम के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.