제품 업데이트 - 2024년 2월 19일

신규 기능 및 향상

  • 전체 네트워크 컨텍스트로 보강된 보안 이벤트: 인사이트를 제공하고 더 나은 가시성을 위해 보안 이벤트에 광범위한 네트워크 데이터를 추가했습니다. 예를 들어 인터넷 방화벽 이벤트를 사용하여 흐름이 TLS 검사되었는지 우회되었는지 여부를 트러블슈팅하고, 어떤 네트워크 규칙에 일치했는지, QoS 우선 순위 값 및 PoP의 공개 소스 IP를 파악할 수 있습니다.

    • 새로운 필드는 다음을 포함합니다:

      • TLS 검사
      • 네트워크 규칙
      • 공공 소스 IP
      • TCP 가속
      • 이그레스 PoP 이름
      • 이그레스 사이트
      • QoS 우선순위
      • 혼잡 알고리즘
      • 소스 포트
      • 호스트 MAC 주소

    • 이 필드를 향후 몇 주에 걸쳐 점진적으로 릴리스할 예정입니다. 2월 5일 이전의 쿼리는 해당 보강된 필드가 포함된 이벤트를 검색하지 않습니다

    • 새로운 필드는 Cato 관리 애플리케이션에서만 지원됩니다. 이 필드를 eventsFeed API를 통해 타사 시스템으로 내보내는 지원은 앞으로 제공될 예정입니다

  • 새로운 XDR 탐지 보고서에 모든 보안 스토리가 포함됩니다: 새로운 XDR 탐지 보고서는 계정에 대해 탐지된 모든 XDR 보안 스토리를 요약하여, 스토리가 조사되었는지 여부와 무관하게 보여줍니다. 이 기능은 조직 내 관련 이해관계자에게 Cato XDR의 포괄적인 위협 감지 기능을 강조하는 데 도움이 됩니다. 이 새로운 보고서는 조사를 받은 스토리에 초점을 맞춘 기존 XDR 조사 보고서를 보완합니다.
    • XDR 탐지 보고서에는 다음과 같은 데이터가 포함됩니다:
      • 중요도별로 분류된 생성된 스토리의 수
      • XDR 스토리에서 가장 흔한 사이트와 공격 징후
    • XDR Core 및 XDR Pro 고객에게 제공됨
  • 오피스 모드로 연결된 사용자가 포함된 토폴로지 페이지: 토폴로지 페이지연결된 SDP 사용자 수에 오피스 모드로 사이트 뒤에 연결된 사용자가 포함되었습니다.

PoP 공지사항

  • 도쿄, JP: 도쿄 PoP 위치에서 곧 사용 가능한 새로운 IP 범위가 설치됩니다 - 150.195.219.0/24

지식 베이스 업데이트

비디오 기능 개요

보안 업데이트

  • IPS 서명:
    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하세요
      • 랜섬웨어 Chaos (신규)
      • 랜섬웨어 Dx31(신규)
      • 랜섬웨어 Fastbackdata (신규)
      • 랜섬웨어 New24 (신규)
      • 랜섬웨어 Shiel (신규)
      • 랜섬웨어 Stop/Djvu (신규)
      • 랜섬웨어 ThreeAM (신규)
      • 악성코드 DanaBot (신규)
      • 악성코드 Lazagne 다운로드
      • 악성코드 Lumma Stealer CnC 통신 - 구성 요청 시도
      • 악성코드 njRAT CNC 통신 - 콜백
      • CVE-2024-23897 (신규)
      • CVE-2023-7028 (신규)
      • CVE-2023-6021 (신규)
      • CVE-2023-43177 (신규)
      • CVE-2023-4168 (신규)
      • CVE-2023-39677 (신규)
      • CVE-2023-38203 (신규)
      • CVE-2023-35082 (신규)
      • CVE-2023-22527 (신규)
      • CVE-2019-3967 (신규)
      • CVE-2023-45484 (향상)
      • CVE-2023-45480 (향상)
      • 위협 행위자 r00ts3c-owned-you (신규) 
  • 탐지 및 응답
    • 지표 카탈로그의 업데이트 사항은 다음과 같습니다: 
      • 위협 탐지 지표:
        • 장치 지문이 사용자 에이전트를 통해 전송됨 (향상)
        • 원격 Psexec 서비스 실행 (향상)
  • 의심스러운 활동 모니터링:
    • SAM 서비스에 추가된 보호는 다음과 같습니다:
      • Ngrok 에이전트가 Ngrok 클라우드와 터널을 설정함 (신규)
      • PuTTY 다운로드 (신규)
      • Wininet/Winsock(네이티브 Windows 클라이언트)가 낮은 인기 있음 (신규)
      • 저명도가 낮은 IP에 SSH (향상)
  • 애플리케이션 카탈로그:
    • 앱 카탈로그에서 SaaS 앱을 확인할 수 있습니다. 300개 이상의 새로운 SaaS 애플리케이션이 추가되었습니다:
      • AoL
      • Open VPN 프로토콜 
      • OpenVPN 
      • Mullvad VPN
    • 다음 애플리케이션을 개선했습니다:
      • ADguard 
      • Siri 
      • Apple 
      • Apple 소프트웨어 
      • Applovin 
      • Aruba Networks 
      • Atlassian 
      • Autodesk 
      • Blp 
      • Bluejeans 
      • Bytedance 
      • Cisco 
      • DailyMotion 
      • ExpressVPN 
      • 페이스북 메신저 
      • 플러리 
      • 구글 플레이 
      • 그람말리 
      • 젯브레인즈 
      • 라인 
      • NBC 
      • Nianticlabs 
      • NordVPN 
      • Okta 
      • OpenAI 
      • Optimove 
      • 쉐어포인트 
      • 슬랙 
      • 스피드테스트넷 
      • 상태 페이지 
      • 톰슨로이터 
      • 트윌리오 
      • 위쳇 
      • Zscaler 
  • 애플리케이션 제어 (CASB 및 DLP):  
    • 다음 앱에 대해 세밀한 동작을 개선했습니다:
      • Box - 업로드 
      • Slack - 메시지 삭제
    • 다음 앱에 대해 DLP 콘텐츠 매칭을 향상시켰습니다:
      • Outlook 업로드 - TXT 및 CSV 파일 커버리지 향상
  • 파일 식별:
    • Cato 클라우드 서비스에서 다음 파일 유형에 대한 파일 식별을 개선했습니다:
      • OpenVPN 구성 파일

참고: 이 업데이트에 설명된 콘텐츠는 2주간의 기간 동안 Cato PoP에 점진적으로 롤아웃됩니다. 또한 새로운 기능도 같은 2주 롤아웃 기간 동안 PoP와 함께 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 계획된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개