उत्पाद अपडेट्स - 4 अगस्त, 2025

नई विशेषताएँ और संवर्द्धन

  • Cato XOps की शुरुआत - कार्रवाई योग्य AI संचालित अंतर्दृष्टि प्रदान करना: जैसा कि पहले घोषित किया गया, XOps Cato का विश्लेषण परत है जो सुरक्षा पहचान और प्रतिक्रिया और AIOps को एकीकृत करता है ताकि अंतर्दृष्टि और मार्गदर्शित सुधार उपकरण प्रदान किया जा सके, जो आपको सुरक्षा और संचालन संबंधी घटनाओं का कुशलता से पता लगाने, प्रतिक्रिया देने और हल करने में मदद करता है।
    • XOps ऐसे पहचान और प्रतिक्रिया कहानियां सक्षम करता है जो संभावित घटनाओं और संचालन संबंधी मुद्दों की पहचान करने के लिए अरबों घटनाओं से संपृक्त अंतर्दृष्टि दिखाते हैं।
      • 6 अगस्त, 2025 को, मौजूदा पहचान और प्रतिक्रिया कहानियां जो XDR कोर पेशकश का हिस्सा थीं, उन्नत XOps सेवा और लाइसेंस में स्थानांतरित हो रही हैं, जिसमें शामिल हैं: थ्रेट प्रिवेंशन, नेटवर्क और संचालन, और तृतीय-पक्ष डेटा। सारांश और स्टोरीज़ वर्कबेंच के लिए भी XOps लाइसेंस की आवश्यकता होगी
      • XOps लाइसेंस के बिना ग्राहकों के लिए, XOps पृष्ठों पर उत्पाद के मूल्य को प्रदर्शित करने और अधिक जानने के लिए एक डेमो उपलब्ध है।
    • XDR प्रो ग्राहकों के लिए कोई प्रभाव नहीं, और वे सहजता से XOps लाइसेंस को नवीनीकृत कर सकते हैं।
    • स्थानांतरण योजनाओं के विषय में अधिक जानने के लिए कृपया अपने Cato प्रतिनिधि से संपर्क करें।
    • इस विशेषता की वीडियो रिकॉर्डिंग देखने के लिए यहां क्लिक करें
  • नई IoT/OT सुरक्षा बेहतर डिवाइस दृश्यता के लिए Intune के साथ एकीकरण: डिवाइस इंटेलिजेंस को बढ़ाने के लिए, आप IoT/OT सुरक्षा सेवा के लिए Cato की डिवाइस खोज के साथ Intune के डिवाइस मेटाडेटा को एकीकृत कर सकते हैं। होम > डिवाइस सूची पृष्ठ पर दोनों डेटा स्रोतों से जुड़े गुणों के साथ एक एकीकृत दृश्य दिखता है। यह एकीकरण प्रदान करता है:
    • दोनों Cato और Intune से मेटाडेटा संयोजित करते हुए प्रबंधित और असंगठित संपत्तियों के लिए समृद्ध डिवाइस प्रोफाइल।
    • अतिरिक्त डेटा डिवाइस पहचान और वर्गीकरण की सटीकता को बढ़ाता है।
    • आपके जुड़े डिवाइस की एक स्पष्ट, अधिक संपूर्ण दृष्टि जिससे सूचित सुरक्षा निर्णय लेना सशक्त होता है।
    • इस विशेषता की वीडियो रिकॉर्डिंग देखने के लिए यहां क्लिक करें
  • CyberArk SSO प्रमाणीकरण के लिए समर्थन: CyberArk अब स्वयंपरिचित उपयोगकर्ताओं द्वारा SSO के साथ प्रमाणित करने के लिए IdP के रूप में उपयोग किया जा सकता है।

  • ब्राउज़र एक्सटेंशन के लिए नेटवर्क नियमों का समर्थन अब शामिल: हमने Chrome ब्राउज़र एक्सटेंशन को नेटवर्क नियम नीति के अनुसार ट्रैफिक रूटिंग का समर्थन करने के लिए सुधारा।

  • सॉकेट साइट्स के लिए नई कनेक्टिविटी घटनाएं: अगले कुछ हफ्तों में, हम पोर्ट स्थिति और HA तैयारता के लिए सॉकेट साइट्स में बेहतर दृश्यता प्राप्त करने के लिए नई कनेक्टिविटी इवेंट प्रकार जोड़ रहे हैं, जिसमें LAN पोर्ट ऊपर/नीचे, Alt. WAN लिंक ऊपर/नीचे, और HA नहीं तैयार
  • इवेंटफील्डनेम में फील्ड्स और प्रकारों के लिए EoL अनुस्मारक: इवेंटफील्डनेम API में 8 फील्ड्स और प्रकारों की मई 1, 2025 को समाप्ति-जीवन (EOL) हुई थी, और इन्हें 3 अगस्त, 2025 को Cato GraphQL स्कीमा से हटा दिया जाएगा। विवरण के लिए, इस लेख देखें।
  • API के माध्यम से सॉकेट साइट्स के लिए मैनुअल PoP चयन: रूटिंग व्यवहार और फेलओवर हैंडलिंग पर अधिक नियंत्रण के लिए, अपडेटसाइटजनरलडेटेल्स GraphQL म्यूटेशन अब पसंदीदाPoPLocation सेटिंग का समर्थन करता है। यह आपको API के माध्यम से सॉकेट साइट्स के लिए प्राथमिक और द्वितीयक PoP स्थान सेट करने और विकल्प के रूप में केवल उन पसंदीदा PoPs को कनेक्शन लागू करने की अनुमति देता है।
  • CMA संवर्द्धन:
    • चेतावनियों की प्रकृति को अधिक सटीक रूप से प्रतिबिंबित करने के लिए, सभी फिल्टर और कहानियां जो पहले लेबल किए गए नेटवर्क XDR थे, अब साइट संचालन में बदल दिए गए हैं।
    • DEM - उपयोगकर्ताओं से होस्टों को विभाजित करना: अनुभव निगरानी पृष्ठ में उपयोगकर्ता/होस्ट टैब को बदलकर साइट होस्ट किया जा रहा है और यह उपयोगकर्ता पहचान के बिना उपकरणों के लिए केवल सूचना दिखाएगा। पहचानित उपयोगकर्ताओं के लिए सभी डेटा को दूरस्थ उपयोगकर्ता और कार्यालय उपयोगकर्ता टैब में शामिल किया जाएगा।
  • 6 अगस्त को Cato के उत्पाद रिवाइंड सत्र में शामिल हों: उत्पाद रिवाइंड एक तेज-तर्रार मासिक वेबिनार है, जहां हम जुलाई 2025 के सबसे आकर्षक उत्पाद अपडेट्स को तोड़ेंगे। लाइव डेमो के साथ नवीनतम नवाचारों को क्रियान्वित होते हुए देखें और जानें कि ये अपडेट्स आपके अनुभव को कैसे बढ़ा सकते हैं।

PoP घोषणाएं

  • स्थानिक ऑस्ट्रिया रेंज के लिए अपडेट: ऑस्ट्रिया के लिए भू-स्थानिक रेंज (209.206.0.0/24) वियना PoP स्थान के माध्यम से सेवा की जाती है।
    • पहले, रेंज म्यूनिख, DE के माध्यम से सेवा की जाती थी।

सुरक्षा अपडेट्स

  • ऐप कैटलॉग
    • गूगल ड्राइव (संवर्द्धन)
    • अमेज़न क्लाउडट्रेल (नया)
    • एनीडेस्क (संवर्द्धन)
    • Mps मॉनिटर Srl (संवर्द्धन)
    • SNMP (संवर्द्धन)
  • IPS हस्ताक्षर

    • IPS हस्ताक्षर: IPS हस्ताक्षर और सुरक्षा के बारे में अधिक जानकारी देखें थ्रेट्स कैटलॉग:

      • CVE-2020-29390 (नया)
      • CVE-2023-32571 (नया)
      • CVE-2025-20281 (संवर्द्धन)
      • CVE-2025-45985 (नया)
      • CVE-2025-49701 (नया)
      • CVE-2025-49704 (नया)
      • CVE-2025-49724 (नया)
        CVE-2025-53770 (नया)
      • CVE-2025-6514 (नया)
      • ह्युरिस्टिक - मिथिक C2 - मिथिक C2 एजेंट डाउनलोड (नया)
      • ह्युरिस्टिक - मिथिक C2 संचार (नया)
      • ह्युरिस्टिक - मिथिक C2 ट्रैफिक (नया)
        ह्युरिस्टिक - अनौपचारिक डोमेन से पुटी डाउनलोड किया गया
      • रैनसमवेयर - अमेरिकालाइफ (संवर्द्धन)
      • रैनसमवेयर - एंटीहैकर (संवर्द्धन)
      • रैनसमवेयर - एटॉमिक (संवर्द्धन)
      • रैनसमवेयर - बैकअप्स (संवर्द्धन)
      • रैनसमवेयर - बाश 2.0 (बाश रेड) (संवर्द्धन)
      • रैनसमवेयर - ब्लैकFL (संवर्द्धन)
      • रैनसमवेयर - ब्लैकहार्ट (मेडूसालॉकर) (संवर्द्धन)
      • रैनसमवेयर - ब्लैकरेनसमबोट (संवर्द्धन)
      • रैनसमवेयर - ब्लॉकर (संवर्द्धन)
      • रैनसमवेयर - BQTLOCK (संवर्द्धन)
      • रैनसमवेयर - कोवा (संवर्द्धन)
      • रैनसमवेयर - डार्कनेस (संवर्द्धन)
      • रैनसमवेयर - डेटा लीक (संवर्द्धन)
      • रैनसमवेयर - डेडलॉक (संवर्द्धन)
      • रैनसमवेयर - डेल्टा (संवर्द्धन)
      • रैनसमवेयर - नष्ट करें (संवर्द्धन)
      • रैनसमवेयर - डायर वुल्फ (संवर्द्धन)
      • रैनसमवेयर - इनसिफेर्ड (संवर्द्धन)
      • रैनसमवेयर - हार्मा (संवर्द्धन)
      • रैनसमवेयर - कावा लॉकर (संवर्द्धन)
      • रैनसमवेयर - क्यज (संवर्द्धन)
      • रैनसमवेयर - नाइटस्पीयर (संवर्द्धन)
      • रैनसमवेयर - नाइट्रोजन (संवर्द्धन)
      • रैनसमवेयर - RA वर्ल्ड (संवर्द्धन)
      • रैनसमवेयर - REVRAC (संवर्द्धन)
      • रैनसमवेयर - RTRUE (संवर्द्धन)
      • रैनसमवेयर - सिनोबी (संवर्द्धन)
      • रैनसमवेयर - THRSX (संवर्द्धन)
      • रैनसमवेयर - उरालॉकर (संवर्द्धन)
      • रैनसमवेयर - वैटिकन (संवर्द्धन)
      • रैनसमवेयर - ज़िवर (संवर्द्धन)

  • SAM हस्ताक्षर

    • Impacket dcomexec निष्पादन (नया)
    • लो प्रतिष्ठा स्क्रिप्ट डाउनलोड (नया)

  • एप्लिकेशन नियंत्रण नीति

    •  इंट्रालिंक्स के लिए इनलाइन टेनेंट नियंत्रण (नया)

  • XDR हमले के संकेत

    • थ्रेट प्रिवेंशन

      • ज्ञात C2 फ्रेमवर्क्स (संवर्द्धन)
      • संदिग्ध नेटवर्क गतिविधि (डोमेन) (संवर्द्धन)

    • थ्रेट हंटिंग

      • असामान्य SAMR गतिविधि (नया)

    • विसंगति पहचान

      • असामान्य SSH/TELNET गतिविधि (संवर्द्धन)

      • गैर-मानक पोर्ट्स गतिविधि पर असामान्य आउटबाउंड SSH/Telnet (नया)

      • एक साइट से असामान्य आउटबाउंड रिमोट एक्सेस टूल गतिविधि (नया)

  • डिवाइस सूची

    • ये बदलाव डिवाइस सूची पहचान इंजन में किए गए हैं:

      • नेटवर्किंग

        • FortiSwitch (नया)

      • सर्वर

        • VMware वर्चुअल मशीन (बढ़ावा)

 

ध्यान दें: इस अपडेट में वर्णित सामग्री दो सप्ताह की अवधि में Cato Pops में धीरे-धीरे रोल आउट की जाती है। इसके अतिरिक्त, Cato प्रबंधन एप्लिकेशन में नई सुविधाएं उसी दो सप्ताह के रोलआउट अवधि के दौरान Pops में धीरे-धीरे सक्रिय की जाती हैं। अधिक जानकारी के लिए, इस लेख को देखें। निर्धारित रखरखाव अनुसूची के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां