제품 업데이트 - 2023년 11월 27일

새로운 기능 및 개선 사항

  • 이벤트를 Azure Storage 계정에 자동으로 업로드하기:Azure 저장소 통합 계정을 Cato와 통합하여 이벤트를 Azure 저장소 계정으로 자동으로 전송합니다. 

    • 특정 이벤트 유형 또는 하위 유형만 전송하도록 선택할 수 있습니다.

  • AI 기반 XDR 스토리 요약: 새로운 AI 요약 기능을 통해 XDR 스토리는 AI 모델을 사용하여 이야기의 요소를 자연어로 설명하며 풍부한 컨텍스트를 제공합니다. 이를 통해 IT 팀은 사건을 이해하고 적절한 조치를 취할 수 있습니다.

    • 자연어 설명은 요청 시에만 생성됩니다.

    • 스토리에 있는 모든 민감한 데이터는 생성 AI 서비스로 전송되기 전에 토큰화됩니다.

    • XDR Core, XDR Pro, MDR 고객에게 제공됩니다.

  • 새로운 네트워킹 모범 사례 검사: 모범 사례 페이지는 계정의 설정 평가와 카토의 최적 성능 및 보안에 대한 권장사항 준수를 보여줍니다. 네트워크 규칙과 계정 수준의 네트워킹 구성에 대한 검사를 추가하여 네트워크 복원력에 맞게 설정이 최적화되어 있는지 확인합니다.

    • 사이트 수준의 네트워킹 검사는 향후 추가될 예정입니다.

  • 특정 앱 활동에 대한 모든 콘텐츠를 스캔하는 DLP 엔진: DLP 엔진은 크기와 형식에 관계없이 애플리케이션 활동에서 민감한 데이터를 스캔하는 기능을 강화했습니다. 파일이 없는 형식도 포함됩니다. 예를 들어, 기업 이메일을 통해 전송된 짧은 메시지를 스캔하는 규칙을 만들 수 있으며, Slack이나 X(트위터) 게시물 같은 소셜 미디어에도 적용할 수 있습니다.

    • 엔진은 파일 내 및 파일이 없는 형식의 활동 모두에서 콘텐츠를 추출합니다.
    • 향상된 스캔은 특정 앱 및 활동을 지원합니다.
    • 이전에는 최소 1KB 이상의 파일에 대해서만 스캔이 지원되었습니다.
       
  • 차단/프롬프트 페이지의 카테고리 보고 개선: 보안 정책에 대해 차단/프롬프트 리디렉션 페이지는 트래픽이 매칭되는 카테고리를 보고합니다. 이전에는 매칭되는 카테고리 중 일부만 표시될 가능성이 있었습니다. 이 개선으로 모든 매칭된 카테고리가 차단/프롬프트 페이지에 표시되도록 보장합니다.

  • 소켓 포트 연결 상태 가시성 문제 해결: 소켓 페이지의 포트는 연결될 때 다시 녹색으로 윤곽이 표시됩니다. 비활성화된 포트는 회색으로 표시되어 쉽게 구별할 수 있습니다.

    • 이전에는 연결된 포트가 검은색으로 윤곽이 표시되었습니다.

PoP 공지

  • 11월 26일 일요일에 베이징, 중국의 PoP 위치에 다음 변경 사항을 적용합니다:

    • 123.58.120.0/26을 새로운 IP 범위로 추가합니다.

    • 111.206.238.128/26 IP 범위를 영구적으로 제거합니다.

  • 밀라노, 이탈리아: 밀라노, IT PoP 위치에 새로운 범위(216.252.177.0/24)를 사용할 수 있습니다.

보안 업데이트

  • IPS 서명:
    IPS 서명 및 보호에 대한 자세한 내용을 위협 카탈로그에서 확인하세요.

    • 악성 소프트웨어 에이전트 Tesla SMTP를 통한 데이터 유출 (새로운)

    • 악성 소프트웨어 JsOutProx RAT (새로운)

    • 악성 소프트웨어 GootLoader (새로운)

    • 악성 소프트웨어 Stealc 체크인 (새로운)

    • 랜섬웨어 8Base (개선)

    • 특정 도메인 기반 일반 휴리스틱 피싱 (새로운)

    • 피싱 휴리스틱 | OWA (새로운) 

    • CVE-2023-41763 (새로운)

    • CVE-2023-40044 (새로운)

    • CVE-2023-35042 (새로운)

    • CVE-2022-39986 (새로운)

    • CVE-2021-1435  (새로운)

    • CVE-2023-4966  (개선)

    • CVE-2023-38148 (개선)

    • CVE-2023-20198 (개선)

  • 탐지 및 대응:
     징후 카탈로그에 대한 업데이트: 

    • 위협 방지 IOA 서명: 

      • 의심스러운 DNS 트래픽

      • 익스플로잇 시도 

  • 앱 카탈로그:
    새로운 SaaS 애플리케이션 수십 개가 추가되었으며 (SaaS 앱은 앱 카탈로그에서 볼 수 있습니다), 다음 애플리케이션이 개선되었습니다.

    • AnyDesk 

    • DHCP 

    • Gigya, Inc. 

    • Tiktok 

  • 애플리케이션 제어 (CASB): 

    • 다음 앱에 대한 새로운 세부 작업: 

      • Atlassian 다운로드

      • Confluence 공유

      • Zendesk 업로드

  • 파일 식별:

    • 100개 이상의 새로운 파일 유형 식별이 추가되었습니다.

    • 다음 파일 유형에 대해 Cato Cloud 서비스에서 파일 식별 기능이 향상되었습니다. 

      • 압축 파일

      • 바이너리

      • 실행 파일

 

주의: 이 업데이트에 설명된 내용은 2주간의 기간 동안 Cato PoP에 점진적으로 배포됩니다. 추가로, 새로운 기능은 PoP와 같은 2주간의 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 자세한 정보는 이 기사를 참조하세요. 계획된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하세요.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개