उत्पाद अपडेट - 5 अगस्त, 2024

• API और इवेंट इंटिग्रेशन के माध्यम से समृद्ध इवेंट डेटा उपलब्ध: हम आपके द्वारा API या क्लाउड स्टोरेज के लिए सीधा फीड (AWS या Azure) के माध्यम से उपयोग किए जाने वाले मौजूदा इवेंट्स में अधिक संदर्भ डेटा जोड़ रहे हैं।
  • यह परिवर्तन पिछड़े अनुकूल है और events() और eventsFeed() APIs और इंटिग्रेशन का उपयोग करते समय कोड या कॉन्फ़िगरेशन में कोई परिवर्तन आवश्यक नहीं है।
  • कई इवेंट्स में उन क्षेत्रों पर डेटा होता है जो पहले आबादी नहीं किए गए थे। उदाहरण के लिए, एक सुरक्षा इवेंट में नेटवर्क और पहचान जानकारी जैसे होस्ट MAC पता और उपयोगकर्ता ID हो सकती है।
  • इवेंट्स API और इवेंट इंटिग्रेशन के माध्यम से उपलब्ध डेटा अब इवेंट्स पृष्ठ पर उपलब्ध डेटा के साथ पूरी तरह से मेल खाता है।
• रनिंग प्रोसेस, रजिस्ट्री कुंजी, और प्रॉपर्टी सूचियों के लिए नए डिवाइस पोस्चर चेक: सुरक्षा बढ़ाने के लिए, आप अब रनिंग प्रोसेस, रजिस्ट्री कुंजी (विंडोज डिवाइस पर) और प्रॉपर्टी सूचियों (macOS डिवाइस पर) के चेक्स को शामिल कर सकते हैं। इन चेक्स को आपके डिवाइस पोस्चर प्रोफाइल में शामिल किया जा सकता है और क्लाइंट कनेक्टिविटी और सुरक्षा नीतियों में जोड़ा जा सकता है।
  • समर्थित विंडोज क्लाइंट v5.11 और macOS क्लाइंट v5.7
• OT डिवाइसों के लिए नियमों का पता लगाने और लागू करने के लिए: नेटवर्क की सुरक्षा में मदद करने के लिए जिसमें परिचालन प्रौद्योगिकी (OT) औद्योगिक प्रणाली शामिल हैं, हमने कई सामान्य OT प्रोटोकॉल्स को सेवा के रूप में जोड़ा है जिन्हें WAN और इंटरनेट फायरवॉल नियमों में कॉन्फ़िगर किया जा सकता है। उदाहरण के लिए, इन प्रोटोकॉल्स का उपयोग करने वाले ट्रैफ़िक को मॉनिटर करने के लिए एक नियम बनाएँ ताकि नेटवर्क पर OT डिवाइसों की पहचान हो सके। फिर OT डिवाइस ट्रैफ़िक को नियंत्रित करने के लिए नियम जोड़ें।
  • समर्थित प्रोटोकॉल्स में शामिल हैं: GE SRTP, HART IP, DNP3, Modbus, OPC UA, BACnet, CIP
• सॉकेट इन्वेंटरी डेटा के लिए नया API: प्रशासन > सॉकेट इन्वेंटरी पृष्ठ आपके खाते के लिए ऑर्डर किए गए और जुड़े सभी सॉकेट की जानकारी और डेटा को दिखाता है।
  • आप इस डेटा को लेने के लिए नए बीटा accountSocketInventory क्वेरी का उपयोग कर सकते हैं।
  • बीटा API क्वेरी के बारे में अधिक जानकारी के लिए इस लेख को देखें।
• SaaS सुरक्षा API SharePoint फ़ाइलों के लिए क्वारंटाइन का समर्थन करता है: आप अब अपने संगठन के SharePoint टेनेंट में संभावित सुरक्षा उल्लंघनों को सुधारने के लिए डेटा सुरक्षा और धमकी सुरक्षा नियमों में क्वारंटाइन क्रिया को परिभाषित कर सकते हैं।
• नया EPP एजेंट v1.1.6: 4 अगस्त, 2024 से, हम Endpoint Protection (EPP) एजेंट संस्करण 1.1.6 रोल आउट करना शुरू कर रहे हैं जिसमें यह संवर्द्धन शामिल है:
  • अनुमति सूची में जोड़े गए फ़ाइल पथ अब व्यवहारिक विश्लेषण का पता लगाने के साथ-साथ एंटी-मैलवेयर डिटेक्शन से बाहर किए जाते हैं।
• Android क्लाइंट v5.0.4.119: Android क्लाइंट संस्करण 5.0.3.117 अगस्त 4, 2024 को Google Play स्टोर पर अपलोड किया गया था। यह संस्करण बग फिक्स और स्थिरता सुधार शामिल करता है।
• Cato अकादमी में नए प्रशिक्षण पाठ्यक्रम: हमने अकादमी में इन नए पाठ्यक्रमों को जोड़ा है:
  • सॉकेट साइट्स प्रबंधन: विभिन्न सॉकेट मॉडल, विन्यास, और सॉकेट साइट्स के बुनियादी प्रबंधन के बारे में जानें
  • जीरो ट्रस्ट नेटवर्क एक्सेस के साथ आरंभ करना: उदाहरणों और एक सामान्य कॉन्फ़िगरेशन प्रवाह के साथ जीरो ट्रस्ट नेटवर्क एक्सेस का अवलोकन प्रदान करता है

आने वाली विशेषताओं और संवर्द्धनों की स्थिति का पालन करने के लिए ज्ञान बेस में Cato उत्पाद रोडमैप पर जाएँ।

सुरक्षा अपडेट्स

• आईपीएस हस्ताक्षर:
  • थ्रेट्स कैटलॉग में आईपीएस हस्ताक्षरों और सुरक्षा के बारे में अधिक विवरण देखें:

    • बेडस्पेस CnC गतिविधि (नया)

    • होराबोट CnC होस्ट एक्सफिल्ट्रेशन (नया)

    • मैलवेयर विदर स्टीलर (नया)

    • रैन्समवेयर साइबर बाइट्स (संवर्द्धन)

    • रैन्समवेयर डेथग्रिप (संवर्द्धन)

    • रैन्समवेयर इजेक्ट (संवर्द्धन)

    • रैन्समवेयर फोर्सलॉक (संवर्द्धन)

    • रैन्समवेयर गेमक्रिप्ट (संवर्द्धन)

    • रैन्समवेयर लॉस्टइन्फो (संवर्द्धन)

    • रैन्समवेयर एनकॉव (संवर्द्धन)

    • रैन्समवेयर नेटफोर्सजेड (संवर्द्धन)

    • रैन्समवेयर पोमोचित (संवर्द्धन)

    • रैन्समवेयर स्टॉप/डीजवु (संवर्द्धन)

    • रैन्समवेयर स्टॉर्मक्राई(स्टॉर्मस) (संवर्द्धन)

    • रैन्समवेयर उर्स्क्यू (संवर्द्धन)

    • रैन्समवेयर जिला (संवर्द्धन)

    • CVE-2024-36104 (नया)

    • CVE-2024-0769 (नया)

    • CVE-2024-29972 (नया)

    • CVE-2020-15922 (नया)

    • CVE-2023-36457 (संवर्द्धन)

    • CVE-2020-26879 (नया)

• डिटेक्शन & प्रतिक्रिया:
  • संकेत कैटलॉग के ये अपडेट हैं:

    • खतरे की खोज:

      • संदिग्ध जावास्क्रिप्ट फ़ाइल डाउनलोड (संवर्द्धन)

      • फिशिंग डिटेक्शन (संवर्द्धन)

      • संदिग्ध नेटवर्क गतिविधि (संवर्द्धन)

• संदिग्ध गतिविधि निगरानी
  • ये सुरक्षा एसएएम सेवा में जोड़े गए:
    • स्प्लैशटॉप लेटरल ट्रांसफर (नया)
    • एटेरा एजेंट इनग्रेस टूल ट्रांसफर (नया)
• ऐप्स कैटलॉग:
  • 130 से अधिक नए SaaS एप्लिकेशन्स जोड़े गए (आप SaaS एप्लिकेशन एप्लिकेशन कैटलॉग में देख सकते हैं), जिनमें शामिल हैं:

    • एज्योर एससीसी सार्वजनिक क्लाउड सेवा (संवर्द्धन)

    • एज्योर सेवा फैब्रिक (संवर्द्धन)

    • एज्योर एसक्यूएल (संवर्द्धन)

    • एज्योर एसक्यूएल प्रबंधन (संवर्द्धन)

    • एज्योर स्टोरेज (संवर्द्धन)

    • एज्योर ट्रैफिक मेनेजर (संवर्द्धन)

    • एज्योर अपडेट डिलीवरी (संवर्द्धन)

    • एज्योर वेब पबसब (संवर्द्धन)

    • एज्योर विंडोज एडमिन सेंटर (संवर्द्धन)

    • नेवर मायबॉक्स - (नया)

    • ओपन वीपीएन प्रोटोकॉल - (संवर्द्धन)

    • प्राइवेट इंटरनेट एक्सेस वीपीएन - (संवर्द्धन)

    • रकुरक्कुमेइसाई (संवर्द्धन)

    • सोटी - (नया)

    • स्प्लैशटॉप (संवर्द्धन)

    • यूकेजी - (नया)

    • योरसिक्स - (नया)

    • OT प्रोटोकॉल - BACnet - (नया)

    • OT प्रोटोकॉल - सामान्य औद्योगिक प्रोटोकॉल (CIP) - (नया)

    • OT प्रोटोकॉल - DNP3 - (नया)

    • OT प्रोटोकॉल - GE SRTP - (नया)

    • OT प्रोटोकॉल - HART IP - (नया)

    • OT प्रोटोकॉल - Modbus - (नया)

    • OT प्रोटोकॉल - OPC UA - (नया)

• एप्लिकेशन कंट्रोल (CASB और DLP):
  • निम्नलिखित ऐप के लिए संवर्धित विस्तृत गतिविधियाँ:
    • माइक्रोसॉफ्ट कोपिलॉट (BingAI) - खोज (संवर्द्धन)
• डिवाइस इन्वेंटरी:
  • डिवाइस इन्वेंटरी डिटेक्शन इंजन के ये अपडेट हैं:

    • आईओटी:

      • भुगतान टर्मिनल
      • कैसल्स टेक्नोलॉजी (संवर्द्धन)
      • प्रिंटर
      • ब्रदर (संवर्द्धन)
      • कैनन (संवर्द्धन)
      • ज़ेबरा (संवर्द्धन)
      • स्मार्ट डिस्प्ले
      • क्योक्शेरा (संवर्द्धन)
      • वोइप
      • सिस्को (संवर्द्धन)
      • ग्रैंडस्ट्रीम नेटवर्क्स (संवर्द्धन)
      • माइटल (संवर्द्धन)
      • पॉलिकॉम (संवर्द्धन)

    • OT, IOT:

      • आईपी कैमरा
      • ऐक्सिस (संवर्द्धन)

    • मोबाइल:

      • मोबाइल फोन
      • रियलमी (संवर्द्धन)
      • सैमसंग (संवर्द्धन)
• क्लाइंट वर्गीकरण:
  • स्कैनर रिकॉर्डेडफ्यूचर एएसआई (नया)

नोट: इस अपडेट में वर्णित सामग्री को दो सप्ताह की अवधि में धीरे-धीरे Cato PoPs पर रोल आउट किया जा रहा है। इसके अलावा, PoPs की तरह ही दो सप्ताह की रोलआउट अवधि में नए फीचर्स को Cato प्रबंधन एप्लिकेशन में धीरे-धीरे सक्रिय किया जा रहा है। अधिक जानकारी के लिए, इस लेख को देखें। नियोजित रखरखाव शेड्यूल के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।