새로운 기능 및 개선사항
-
IPS(침입 방지 시스템) 엔진 개선: 새로운 기계 학습 모델과 알고리즘을 추가하여 사이버스쿼팅이 의도된 도메인 또는 도메인 생성 알고리즘(DGA)에 의해 만들어진 악의적인 도메인에 대한 실시간 보호 기능을 제공합니다. 이러한 위협은 도메인 생성 방법이 계속 변하기 때문에 정적 위협 피드를 통해 효과적으로 차단할 수 없습니다. 이를 해결하기 위해 Cato는 새로운 악의적인 도메인을 실시간으로 탐지할 수 있는 고유한 기능을 개발했습니다.
-
지원 셀프 서비스 포털을 위한 필터링 기능 향상: 지원 셀프 서비스 포털 에서 이제 대상 필터에 여러 IPs을 추가할 수 있습니다.
-
ILMM 서비스 개선 - 사이트 및 링크에 대한 예정된 유지 보수: ILMM 고객은 이제 사이트 및 링크에 대한 유지 보수 시간을 정의하고 ILMM 서비스에 다가오는 중단에 대해 알릴 수 있습니다. 이는 유지 보수 시간 동안 해당 사이트나 링크에 대해 ILMM 서비스가 일시 중지됨을 의미합니다.
보안 업데이트
-
IPS(침입 방지 시스템) 서명:
-
랜섬웨어 Abyss (새로운)
-
랜섬웨어 CrossLock (새로운)
-
랜섬웨어 CryptNet (새로운)
-
랜섬웨어 Dark Power (새로운)
-
랜섬웨어 IndustrialSpy (새로운)
-
랜섬웨어 Money Message (새로운)
-
랜섬웨어 Nokoyawa (새로운)
-
랜섬웨어 Rorschach (새로운)
-
랜섬웨어 Trigona (새로운)
-
멀웨어 Emotet (향상됨)
-
CVE-2023-25194
-
CVE-2023-23752
-
CVE-2023-22960
-
CVE-2023-22952
-
CVE-2023-22374
-
CVE-2023-1112
-
CVE-2022-47986
-
CVE-2022-46164
-
CVE-2022-39952
-
CVE-2022-37155
-
CVE-2022-36537
-
CVE-2022-29774
-
CVE-2021-41403
-
CVE-2021-35250
-
CVE-2021-30497
-
CVE-2021-29156
-
-
의심스러운 활동 모니터링:
-
Powershell 대응 RCE (새로운)
-
Powershell 다운로드 MZ 파일 (새로운)
-
Python 다운로드 PE 파일 (새로운)
-
Ruby 바이너리 다운로드 (향상됨)
-
-
애플리케이션 데이터베이스:
-
100개 이상의 새로운 SaaS 애플리케이션 추가 (SaaS 앱은 앱 카탈로그에서 확인할 수 있습니다)
-
Microsoft Azure는 새로운 Azure 하위 서비스를 통해 향상되었습니다.
-
Line (향상됨)
-
Line Works (향상됨)
-
LinkedIn (향상됨)
-
Microsoft Azure (향상됨)
-
Naver (향상됨)
-
TLS 상의 RADIUS 프로토콜 (향상됨)
-
-
애플리케이션 제어 정책 (CASB):
-
이들 앱에 대한 세분화된 작업 강화:
-
WhatsApp: 업로드, 다운로드
-
Dropbox: 업로드, 다운로드
-
-
-
데이터 유출 방지 (DLP):
-
이들 앱에 대한 세분화된 작업 강화:
-
Dropbox: 업로드, 다운로드
-
-
-
TLS 검사:
-
Safari 브라우저 (향상됨)
-
댓글 0개
댓글을 남기려면 로그인하세요.