उत्पाद अपडेट - 26 मई, 2025

नई सुविधाएँ और संवर्द्धन

• Dropbox के लिए API सपोर्ट के माध्यम से एप्लिकेशन नियंत्रण: Cato से SaaS ऐप्स को जोड़ने से आपको प्रत्येक ऐप तक किसकी पहुंच है इसकी जानकारी मिलती है और संदेहास्पद गतिविधियों या रुझानों की पहचान होती है, यहां तक कि जब उपयोगकर्ता Cato क्लाउड से जुड़े नहीं होते। अब आप अपने खाते को उपयोगकर्ता गतिविधियों में दृश्यता प्रदान करने के लिए जोड़ सकते हैं।
  • Dropbox ऐप इंटीग्रेशन कैटलॉग में उपलब्ध है, ऐप गतिविधियों के तहत
  • यह सुविधा CASB लाइसेंस में शामिल है
• AWS vSockets के लिए नए टेराफॉर्म मॉड्यूल: हमने नए Cato टेराफॉर्म मॉड्यूल जोड़े हैं जो vSockets और उनके संसाधन बनाते हैं, और उन्हें ट्रांज़िट गेटवे से जोड़ते हैं।
  • एकल vSocket और HA परिनियोजन के लिए अलग-अलग मॉड्यूल
• स्टोरीज़ वर्कबेंच में क्राउडस्ट्राइक से एंडपॉइंट पारदर्शिता (प्रारंभिक उपलब्धता): हम XDR का विस्तार कर रहे हैं ताकि CrowdStrike से घटना डेटा को शामिल किया जा सके ताकि स्टोरीज़ वर्कबेंच में जाँच के लिए एंडपॉइंट डिवाइसों के लिए कहानियाँ उत्पन्न की जा सकें।
  • EDR एकीकरण को विन्यस्त करने से आपको Cato मूल संकेतों के आधार पर संबंधित स्टोरीज की समीक्षा करने की सुविधा मिलती है, जो एकल XDR प्लेटफॉर्म में EDR और नेटवर्क-आधारित संकेतों का व्यापक दृश्य प्रदान करती है
  • स्टोरीज CrowdStrike घटनाओं से संदिग्ध गतिविधि के बारे में डेटा शामिल करती हैं, जिनमें शामिल हैं:
    • उपकरण और उपयोगकर्ता विवरण
    • संबंधित प्रक्रियाएं, फाइलें, रजिस्ट्ररी मान और अधिक
  • इस सुविधा की वीडियो रिकॉर्डिंग देखने के लिए यहां क्लिक करें
  • हम अधिक प्रारंभिक उपलब्धता (EA) प्रतिभागियों की खोज कर रहे हैं, कृपया हमसे संपर्क करें ea@catonetworks.com

आगामी Cato कार्यक्रम

• 4 जून को Cato के उत्पाद रिवाइंड सत्र में शामिल हों: उत्पाद रिवाइंड एक तेज़ गति वाला मासिक वेबिनार है जहां हम मई 2025 से सबसे सम्मोहक उत्पाद अपडेट्स को तोड़ेंगे। लाइव डेमो के साथ एक्शन में नवीनतम नवाचारों को देखें और इन अपडेट्स के आपके अनुभव को कैसे बढ़ा सकते हैं, इस पर व्यावहारिक जानकारी प्राप्त करें।

  • 4 जून, 12 बजे ET के लिए यहां पंजीकरण करें

PoP घोषणाएँ

• निम्नलिखित PoP स्थानों के लिए नए रेंज उपलब्ध हैं:
  • लंदन, यूके: 216.252.191.0/24
  • सिडनी, AU: 202.75.244.0/24

सुरक्षा अपडेट्स

• आईपीएस हस्ताक्षर:

  • आईपीएस हस्ताक्षर और सुरक्षा के बारे में अधिक विवरण देखें थ्रेट्स कैटलॉग: 

    • CVE-2020-10824 (नया)
    • CVE-2020-14993 (नया)
    • CVE-2021-35392 (नया)
    • CVE-2023-38950 (नया)
    • CVE-2024-10486 (नया)
    • CVE-2024-2054 (नया)
    • CVE-2024-57968 (नया)
    • CVE-2025-1743 (नया)
    • CVE-2025-2775 (नया)
    • CVE-2025-2776 (नया)
    • CVE-2025-2777 (नया)
    • CVE-2025-2905 (संवर्द्धन)
    • CVE-2025-29809 (नया)
    • CVE-2025-32102 (नया)
    • CVE-2025-32433 (संवर्द्धन)    
    • CVE-2025-32819 (नया)
    • CVE-2025-4427 (नया)
    • CVE-2025-4428 (नया)
    • Kerberosting हमला (नया(
    • Malicious ट्रैफ़िक लो-पॉपुलैरिटी सर्वर तक कई कनेक्शनों के बाद Malicious IPs (नया)
    • Malicious ट्रैफ़िक लो-पॉपुलैरिटी सर्वर तक कई कनेक्शनों के बाद Malicious डोमेन  (नया)
    • रैंसमवेयर - AnarchyRansom (संवर्द्धन)
    • रैंसमवेयर - Anubi (Anubis) (संवर्द्धन)
    • रैंसमवेयर - APEX (नया)
    • रैंसमवेयर - Bbq (संवर्द्धन)
    • रैंसमवेयर - BlackHeart (MedusaLocker) (संवर्द्धन)
    • रैंसमवेयर - CRFILE (संवर्द्धन)
    • रैंसमवेयर - Crone (संवर्द्धन)
    • रैंसमवेयर - CryptData (संवर्द्धन)
    • रैंसमवेयर - Data (संवर्द्धन)
    • रैंसमवेयर - Govcrypt (संवर्द्धन)
    • रैंसमवेयर - HentaiLocker 2.0 (संवर्द्धन)
    • रैंसमवेयर - HexaLocker (संवर्द्धन)
    • रैंसमवेयर - ITSA (संवर्द्धन)
    • रैंसमवेयर - LegionRoot (संवर्द्धन)
    • रैंसमवेयर - Lockedfile (संवर्द्धन)
    • रैंसमवेयर - Mkp (संवर्द्धन)
    • रैंसमवेयर - NightSpire (संवर्द्धन)
    • रैंसमवेयर - PANDA (नया)
    • रैंसमवेयर - RALEIGHRAD (संवर्द्धन)
    • रैंसमवेयर - Se7en (संवर्द्धन)
    • रैंसमवेयर - Spyhunter (संवर्द्धन)
    • रैंसमवेयर - TXTME (संवर्द्धन)
    • रैंसमवेयर - Warning (संवर्द्धन)
      
      
• संदिग्ध गतिविधि की निगरानी:
  • इन सुरक्षा उपायों को SAM सेवा में जोड़ा गया:
    • डोमेन नियंत्रक रजिस्ट्री जानकारी की गिनती (SharpHound के साथ जुड़ा हुआ) (नया)
    • डिवाइसों पर स्थानीय समूह उपयोगकर्ताओं की गिनती, SharpHound के साथ जुड़ा हुआ (नया)
    • SharpHound में सभी तत्व की क्रियान्वयन (नया)
    • SharpHound में केवल कंप्यूटर तत्व की क्रियान्वयन (नया)
    • SharpHound में डिफ़ॉल्ट तत्व की क्रियान्वयन (नया)
    • संदिग्ध स्टनल गतिविधि (नया)
• ऐप्स कैटलॉग
  
  • 130 से अधिक नए क्लाउड ऐप्स (देखें ऐप्स कैटलॉग), शामिल हैं:

    • Tor नेटवर्क (संवर्द्धन)

• XDR हमले के हस्ताक्षर के संकेत:
  • असामान्य घटना पहचान:
    • मालिशस लक्ष्यों के लिए असामान्य पहुंच प्रयास
    • किसी साइट में WANBOUND स्कैनिंग गतिविधि की पहली घटना
    • किसी साइट में WMI गतिविधि की पहली घटना
    • किसी साइट में TeamViewer गतिविधि की पहली घटना
  • थ्रेट हंटिंग:
    • लो-पॉपुलैरिटी IPs पर आउटबाउंड संचार
    • संदिग्ध नेटवर्क गतिविधि (उपयोगकर्ता-एजेंट) (संवर्द्धन)
    • लो पॉपुलैरिटी एक्सटर्नल SSL सेल्फ साइन (नया)
  • थ्रेट प्रिवेंशन
    • मैलवेयर गतिविधि (संवर्द्धन)
    • रिकॉग्निशंस गतिविधि के बाद रिमोट टूल निष्पादन अवरुद्ध (नया)
• एप्लिकेशन नियंत्रण (CASB और फाइल नियंत्रण):
  • एप्लिकेशन नियंत्रण:
    • रिमोट MCP कनेक्ट (नया)
    • रिमोट MCP लिस्ट टूल्स (नया)
    • रिमोट MCP टूल कॉल (नया)
•  डिवाइस इन्वेंटरी:
  • ये डिवाइस इन्वेंटरी पहचान इंजन के अपडेट्स हैं:
    • OT
      • CCTV 
        • IDIS (संवर्द्धन)
      • डॉकिंग स्टेशन 
        • Action Star (संवर्द्धन)
      • मल्टीफ़ंक्शन डिवाइस 
        • Toshiba (संवर्द्धन)
      • भुगतान टर्मिनल 
        • Verifone (Enhancement)
      • प्रिंटर
        • HP (Enhancement)
      • स्मार्ट टीवी
        • Samsung (Enhancement)
      • VoIP
        • Cisco (Enhancement)
        • Mitel (Enhancement)
        • Polycom (Enhancement)
    • नेटवर्किंग
      • नेटवर्क एप्लायंस 
        • enGenius (Enhancement)
        • Ubiquiti (Enhancement)
      • पीसी
        • डेस्कटॉप
          • HP (Enhancement)
        • लैपटॉप
          • Dell (Enhancement)
          • HP (Enhancement)
          • Lenovo (Enhancement)
        • वर्कस्टेशन
          • Apple (Enhancement)
          • Asus (Enhancement)
    • मोबाइल
      • मोबाइल कंप्यूटर
        • Honeywell (Enhancement)
      • मोबाइल फोन
        • Oppo (Enhancement)
        • Samsung (Enhancement)