नई विशेषताएँ और संवर्धन
- XDR सुरक्षा कहानियों को शांत करने के लिए सुधार की गई उपयोगिता: XDR सुरक्षा कहानी से म्यूट स्टोरीज़ नियम बनाने की प्रक्रिया को सरल बनाने के लिए स्टोरीज़ वर्कबेंच में अब स्रोत और गंतव्य मान स्वतः ही कहानी डेटा के आधार पर भर दिए जाते हैं।
-
ML-आधारित पूर्वानुमान और XDR विसंगतियों की कहानियों के लिए समान कहानियाँ: हमने XDR उपयोग विसंगति और घटनाएँ विसंगति कहानियों में निम्न नए क्षेत्रों को समृद्ध किया:
- पूर्वानुमानित निर्णय और पूर्वानुमानित प्रकार: संभावित निर्णय और संभावित मैलवेयर प्रकार के लिए मशीन लर्निंग भविष्यवाणियाँ जिन्हें आप पहचान सकते हैं। यह आपको कहानी के घातक होने की संभावना का प्रारंभिक मूल्यांकन करने में मदद करता है।
- समान कहानियाँ: कहानियों की सूची जो आपको अपने विश्लेषण के लिए महत्वपूर्ण संदर्भ प्राप्त करने में मदद करती है जिससे समान लक्ष्यों वाली कहानियाँ दिखती हैं।
- विसंगति कहानियाँ XDR प्रो और MDR ग्राहकों के लिए उपलब्ध हैं।
-
नई क्वेरी API को Cato XDR को SIEM समाधान के साथ आसानी से एकीकृत करने के लिए: हम Cato XDR कहानियों के लिए नई क्वेरी API पेश कर रहे हैं जो आपको अपने SIEM या अन्य प्रणालियों के साथ प्रवाह स्वचालित करने और एकीकरण करने की अनुमति देती है।
- API में सुरक्षा और नेटवर्क कहानियाँ शामिल हैं।
-
उपकरण स्थिति जांच में किसी भी विक्रेता या उत्पाद को शामिल करें: आप किसी भी समर्थित विक्रेता या उत्पाद के लिए सामान्य उपकरण स्थिति जांच बना सकते हैं। उदाहरण के लिए, आप किसी भी समर्थित एंटी-मैलवेयर समाधान के साथ स्थापित उपकरण को पहुँच देने के लिए जांच बना सकते हैं। यह धीरे-धीरे डिवाइस पोस्टर अपनाने वाले एडमिन के लिए उपयोगिता में सुधार करता है।
- पहले आपको जांच के लिए किस विक्रेता या उत्पाद की आवश्यकता थी यह निर्दिष्ट करना पड़ता था।
- एंटी-मैलवेयर, फ़ायरवॉल, पैच प्रबंधन, और DLP डिवाइस पोस्टर जांच के लिए समर्थित
-
Cato अकादमी प्रशिक्षण पोर्टल पेश कर रहे हैं: Cato लर्निंग सेंटर अब Cato अकादमी के साथ एक समुदाय और ज्ञान केंद्र के पूरक विविध प्रशिक्षण विकल्पों को शामिल करता है। Cato अकादमी में शामिल हैं: ई-लर्निंग पाठ्यक्रम, वीडियो, प्रमाणपत्र, और आप ऑनलाइन सत्र व वेबिनार के लिए पंजीकरण कर सकते हैं।
- इसका अवलोकन प्राप्त करें: https://academy.catonetworks.com
- रोडमैप अपडेट: आगामी विशेषताओं और संवर्धनों की स्थिति का पीछा करने के लिए ज्ञान केंद्र में Cato उत्पाद रोडमैप पर जाएँ।
Cato SDP क्लाइंट रिलीज़
-
विंडोज क्लाइंट v5.10.26: 31 मार्च, 2024 से, हम विंडोज क्लाइंट संस्करण 5.10.26 का रोलआउट शुरू कर रहे हैं। इस संस्करण में शामिल बग फिक्सेस हैं:
- एंटी-मैलवेयर डिवाइस जांच Microsoft Defender for Endpoint (Defender ATP) के वास्तविक समय की सुरक्षा को सत्यापित नहीं कर सकी
-
iOS क्लाइंट v5.3: 6 अप्रैल, 2024 से, iOS क्लाइंट संस्करण 5.3 धीरे-धीरे ऐप स्टोर से डाउनलोड के लिए उपलब्ध होगा। आप इसे यहाँ से परीक्षण के लिए डाउनलोड कर सकते हैं इससे पहले कि यह आपके उपयोगकर्ताओं के लिए रोल आउट हो।
- इस संस्करण में शामिल हैं:
- उपकरण प्रमाणपत्र के लिए नया उपकरण स्थिति जांच बढ़ी सुरक्षा प्रदान करता है: अब आप उपकरण स्थिति प्रोफाइल में उपकरण प्रमाणपत्र के लिए जांच शामिल कर सकते हैं। उपकरण स्थिति प्रोफाइल को आपके क्लाइंट कनेक्टिविटी और सुरक्षा नीतियों में शामिल किया जा सकता है
- सम्पर्क डेटा की वृहत दृश्यता: क्लाइंट में आंकड़े पृष्ठ अब विभाजित सुरंग नीति और प्रॉक्सी कॉन्फ़िगरेशन नीति की स्थिति को दिखाता है
- बग फिक्स और संवर्धन
- इस संस्करण में शामिल हैं:
PoP घोषणाएँ
- ओसाका, JP: ओसाका PoP स्थान में जल्द ही एक नया IP रेंज उपलब्ध होगा - 202.75.243.0/24
सुरक्षा अपडेट्स
-
IPS हस्ताक्षर:
-
खतरों का कैटलॉग में IPS हस्ताक्षर और सुरक्षा के बारे में अधिक विवरण देखें
- रैन्समवेयर DeepInDeep (नया)
- रैन्समवेयर Nacugunder (नया)
- रैन्समवेयर Afire (संवर्धन)
- रैन्समवेयर cursoDFIR (संवर्धन)
- रैन्समवेयर DoNex (संवर्धन)
- रैन्समवेयर Duralock (संवर्धन)
- रैन्समवेयर Genesis (संवर्धन)
- रैन्समवेयर Gotmydatafast (संवर्धन)
- रैन्समवेयर Locked (MedusaLocker) (संवर्धन)
- रैन्समवेयर Ncov (संवर्धन)
- रैन्समवेयर Payuranson (संवर्धन)
- रैन्समवेयर Rocklee (संवर्धन)
- रैन्समवेयर Stop/Djvu (संवर्धन)
- रैन्समवेयर Zarik Locker (संवर्धन)
- मैलवेयर SilentCryptoMiner Checkin (नया)
- मैलवेयर WasabiSeed (नया)
- CVE-2024-20767 (नया)
- CVE-2023-48023 (नया)
- CVE-2023-42442 (नया)
- CVE-2023-35813 (नया)
- CVE-2023-3486 (नया)
- CVE-2023-31419 (नया)
- CVE-2023-2522 (नया)
- CVE-2022-32994 (नया)
- CVE-2021-32924 (नया)
- CVE-2021-26120 (नया)
- Nagios XI कमान्ड इंजेक्शन (नया)
- ASN स्कोरिंग पर आधारित दुर्भावनापूर्ण IP (नया)
-
खतरों का कैटलॉग में IPS हस्ताक्षर और सुरक्षा के बारे में अधिक विवरण देखें
-
डिटेक्शन और प्रतिक्रिया
- ये इंडिकेशन कैटलॉग के लिए अपडेट हैं:
- खतरे की खोज संकेत:
- संदिग्ध स्कैनिंग टूल डाउनलोड (नया)
- खतरे की रोकथाम संकेत:
- ब्लॉकित फ़िशिंग हमला (संवर्धन)
- खतरे की खोज संकेत:
- ये इंडिकेशन कैटलॉग के लिए अपडेट हैं:
-
संदिग्ध गतिविधि निगरानी:
- इन सुरक्षा को SAM सेवा में जोड़ा गया:
- प्रतिरूपित छवि डाउनलोड करें (नया)
- RPC में उपयोगकर्ता टर्मिनल सत्रों का सूचीकरण (नया)
- लक्ष्य मशीन पर प्रमाणीकरण प्राप्त करने के लिए स्पूल सेवा का उपयोग कर रहे हैं (नया)
- Pastebin बॉट संचार (नया)
- PowerShell प्रतिरूपित IMG (नया)
- इन सुरक्षा को SAM सेवा में जोड़ा गया:
-
TLS निरीक्षण:
- इन अनुप्रयोगों के लिए सफारी ब्राउजर पर TLS निरीक्षण जोड़ा गया:
- Dropbox
- इन अनुप्रयोगों के लिए सफारी ब्राउजर पर TLS निरीक्षण जोड़ा गया:
-
ऐप्स कैटलॉग:
- 100 से अधिक नए SaaS एप्लीकेशन्स जोड़े गए हैं (आप एप्स कैटलॉग में SaaS ऐप्स देख सकते हैं), और इन अनुप्रयोगों को संवर्धित किया गया:
- Airslate
- IPFS
- Tor नेटवर्क
- WireGuard प्रोटोकॉल
- 100 से अधिक नए SaaS एप्लीकेशन्स जोड़े गए हैं (आप एप्स कैटलॉग में SaaS ऐप्स देख सकते हैं), और इन अनुप्रयोगों को संवर्धित किया गया:
-
अनुप्रयोग नियंत्रण (CASB और DLP):
- निम्नलिखित ऐप के लिए संवर्धित विस्तृत क्रियाएँ:
- Bing AI - खोज
- निम्नलिखित ऐप के लिए संवर्धित विस्तृत क्रियाएँ:
-
फ़ाइल पहचान:
- निम्न फाइल प्रकार के लिए Cato क्लाउड सेवाओं में विस्तृत फ़ाइल पहचान:
- बाइनरी फ़ाइलें
- निम्न फाइल प्रकार के लिए Cato क्लाउड सेवाओं में विस्तृत फ़ाइल पहचान:
-
क्लाइंट वर्गीकरण:
- Azure रिमोट डेस्कटॉप (नया)
नोट: इस अपडेट में वर्णित सामग्री को दो सप्ताह की अवधि में Cato PoPs में धीरे-धीरे रोल आउट किया जाता है। इसके अलावा, नए फीचर्स Cato प्रबंधन एप्लिकेशन में उसी दो सप्ताह की रोलआउट अवधि के दौरान धीरे-धीरे सक्रिय किए जाते हैं। अधिक जानकारी के लिए, इस लेख को देखें। योजना बनाए गए रखरखाव कार्यक्रम के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.