새로운 기능 및 개선사항
-
새로운 XDR 보안 보고서: 새로운 XDR 보고서는 XDR 스토리 조사에 대한 요약과 계정 보안 상태에 대한 개요를 제공합니다.
-
보고서에는 다음과 같은 데이터가 포함됩니다:
-
결론별로 분류된 조사된 스토리 수
-
사이트, 심각도, 국가별로 분류된 악성 및 의심스러운 스토리 요약
-
XDR 코어, XDR 프로, 및 MDR 고객을 위해 제공
-
-
-
Cato 이벤트의 새로운 타사 통합: 다음 플랫폼과의 기본 통합을 활용하십시오:
-
Axonius 통합: Axonius 사이버 보안 및 자산 관리를 사용하는 Cato 고객
-
Zenoss ZenPack 통합: Zenoss ZenPack 확장 모듈을 사용하는 Cato 고객
-
자세히 읽기 Cato 이벤트와의 기본 통합을 지원하는 다른 타사 공급업체에 대해
-
-
알림 - 계정 스냅샷 'metrics' 필드의 예정된 사용 중단: Cato는 이전에 2023년 11월 15일에 사용할 수 있으리라 발표했습니다. 계정 스냅샷 API의 metrics 필드를 지원하지 않습니다. 삭제됩니다.
-
이 날짜 이후에는 계정 스냅샷 API의 metrics 필드가 더 이상 사용할 수 없습니다.
-
모든 트래픽 메트릭 및 데이터는 accountMetrics API를 통해 제공됩니다.
-
PoP 공지사항
- 미국 로스앤젤레스: 새로운 범위 (216.205.115.0/24)가 로스앤젤레스의 PoP 위치에서 이제 사용할 수 있습니다.
보안 업데이트
-
IPS 서명:
위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 볼 수 있습니다.-
SSH 클라이언트 OpenVAS 스캐너
-
SSH 클라이언트 취약점 스캐너 클라이언트 SSH 버전 9.9
-
SSH 취약점 스캐너 클라이언트 Nessus
-
SSH 취약점 스캐너 클라이언트 Nmap
-
SSH 취약점 스캐너 클라이언트 Qualys
-
SSH 취약점 스캐너 클라이언트 Rapid7
-
SSH 취약점 스캐너 클라이언트 Sentinel1
-
SSH 취약점 스캐너 클라이언트 TenableRocks
-
CVE-2023-46747
-
CVE-2023-42793
-
CVE-2023-32315
-
CVE-2023-29800
-
CVE-2023-22518
-
-
앱 카탈로그:
앱 카탈로그에서 새로운 SaaS 애플리케이션을 확인하세요. -
애플리케이션 제어 (CASB):
-
다음 앱에 대한 새로운 세부 작업:
-
워크플레이스: 댓글, 게시물, 전화, 파일 업로드, 로그인
-
인스타그램: 메시지 보내기
-
-
-
탐지 및 대응:
이것들은 Indications Catalog에 대한 업데이트입니다:-
위협 헌팅 IOA 서명:
-
차단된 IP/도메인
-
일반 스캐너 (WAN 바운드)
-
일반 스캐너 (아웃바운드)
-
의심스러운 스크립트 다운로드
-
알려진 Cobalt Strike 프로파일
-
알려진 스캐너 (WAN 바운드)
-
악성 소프트웨어 활동
-
잠재적 다운로드 프로그램
-
잠재적 원치 않는 프로그램 (PUP) 활동
-
PSExec 실행
-
싱크홀 도메인
-
싱크홀 IP
-
의심스러운 네트워크 활동 (도메인)
-
-
위협 예방 IOA 서명:
-
Exploit-DB에서 다운로드
-
의심스러운 네트워크 활동
-
의심스러운 네트워크 활동 (사용자 에이전트)
-
의심스러운 도구 다운로드
-
-
-
파일 식별:
-
다음 파일 유형에 대해 Cato 클라우드 서비스에서 파일 식별이 강화되었습니다:
-
CMD (Windows 명령 파일)
-
DOC (Microsoft Office 문서)
-
MSI (Microsoft Windows 설치 관리자 패키지)
-
PPT (Microsoft Office 파워포인트)
-
XLS (Microsoft Office 엑셀)
-
-
참고: 이 업데이트에 설명된 내용은 2주 동안 Cato PoP에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoP와 동일한 2주 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 자세한 정보는 이 기사를 참조하십시오. 계획된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.