제품 업데이트 - 2024년 4월 1일

신규 기능 및 향상

  • XDR 보안 스토리 무음 설정의 사용성 개선: 스토리 무음 규칙을 쉽게 만들 수 있도록 스토리 작업 영역의 XDR 보안 스토리에서 출처목적지 값을 스토리 데이터에 따라 자동으로 입력합니다.
  • XDR 이상 징후 스토리의 ML 기반 예측 및 유사한 스토리: XDR 사용 이상 현상 및 이벤트 이상 현상 스토리에 다음과 같은 새로운 필드를 추가했습니다:
    • 예측된 판결예측된 유형: 기계 학습 예측을 통해 식별할 수 있는 확률 판결과 잠재적 멀웨어 유형을 제공합니다. 이를 통해 스토리가 악의적일 가능성을 초기 평가할 수 있습니다.
    • 유사한 스토리: 유사한 타겟을 가진 스토리를 보여줌으로써 분석에 중요한 컨텍스트를 제공합니다.
    • 이상 징후 스토리는 XDR Pro 및 MDR 고객에게 이용 가능합니다.
  • Cato XDR와 SIEM 솔루션을 쉽게 통합할 수 있는 새로운 쿼리 API: Cato XDR 이야기를 위한 새로운 쿼리 API를 소개합니다. 이를 통해 작업을 자동화하고 SIEM 또는 기타 시스템과의 통합을 구현할 수 있습니다.
    • API에는 보안 및 네트워크 스토리가 포함됩니다
  • 디바이스 상태 점검에 모든 공급업체 또는 제품 포함: 지원되는 모든 공급업체나 제품에 대해 일반적인 디바이스 상태 점검을 생성할 수 있습니다. 예를 들어, 설치된 지원되는 안티 멀웨어 솔루션을 가진 디바이스에 대한 액세스를 허용하는 점검을 생성할 수 있습니다. 이는 점차 디바이스 상태를 채택하는 관리자에게 사용성을 향상시킵니다.
    • 이전에 점검할 공급업체나 제품을 지정해야 했습니다
    • 안티 멀웨어, 방화벽, 패치 관리 및 DLP 디바이스 상태 점검을 지원합니다
  • Cato 아카데미 교육 포털 소개: Cato 러닝 센터는 이제 커뮤니티 및 지식 베이스를 보완하기 위해 다양한 교육 옵션을 갖춘 Cato 아카데미를 포함합니다. Cato 아카데미에는 e러닝 코스, 비디오, 인증 프로그램이 포함되어 있으며 온라인 세션 및 웨비나에 등록할 수 있습니다.
  • 로드맵 업데이트: 다가올 기능 및 향상의 상태를 확인하려면 지식 베이스에서 Cato 제품 로드맵을 참조하십시오.

Cato SDP 클라이언트 출시

  • Windows 클라이언트 v5.10.26: 2024년 3월 31일부터 Windows 클라이언트 버전 5.10.26의 배포를 시작합니다. 이 버전에는 다음을 포함한 버그 수정이 포함되어 있습니다:
    • 안티 멀웨어 디바이스 점검은 Microsoft Defender for Endpoint (Defender ATP) 실시간 보호를 검증할 수 없었습니다
  • iOS 클라이언트 v5.3: 2024년 4월 6일부터 iOS 클라이언트 버전 5.3이 App Store에서 점차 다운로드 가능해집니다. 이 버전은 사용자에게 배포되기 전에 여기에서 테스트 용도로 다운로드할 수 있습니다. 
    •  이 버전은 다음의 내용을 포함합니다:
      • 디바이스 인증서를 위한 새로운 디바이스 상태 점검으로 보안 강화: 디바이스 상태 프로파일 내에 디바이스 인증서 점검을 포함할 수 있습니다. 디바이스 상태 프로파일은 클라이언트 연결 및 보안 정책에 포함시킬 수 있습니다
      • 연결 데이터 가시성 증가: 클라이언트의 통계 페이지에서 스플릿 터널 정책 및 프록시 구성 정책의 상태를 표시합니다
      • 버그 수정 및 향상

PoP 발표

  • 오사카, JP: 오사카 PoP 위치에 새로운 IP 범위가 곧 사용 가능해집니다 - 202.75.243.0/24

보안 업데이트

  • IPS 서명:
    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 더 많은 정보를 확인하세요.
      • 랜섬웨어 DeepInDeep (신규)
      • 랜섬웨어 Nacugunder (신규)
      • 랜섬웨어 Afire (향상)
      • 랜섬웨어 cursoDFIR (향상)
      • 랜섬웨어 DoNex (향상)
      • 랜섬웨어 Duralock (향상)
      • 랜섬웨어 Genesis (향상)
      • 랜섬웨어 Gotmydatafast (향상)
      • 랜섬웨어 Locked (MedusaLocker) (향상)
      • 랜섬웨어 Ncov (향상)
      • 랜섬웨어 Payuranson (향상)
      • 랜섬웨어 Rocklee (향상)
      • 랜섬웨어 Stop/Djvu (향상)
      • 랜섬웨어 Zarik Locker (향상)
      • 악성 소프트웨어 SilentCryptoMiner Checkin (신규)
      • 악성 소프트웨어 WasabiSeed (신규)
      • CVE-2024-20767 (신규)
      • CVE-2023-48023 (신규)
      • CVE-2023-42442 (신규)
      • CVE-2023-35813 (신규)
      • CVE-2023-3486 (신규)
      • CVE-2023-31419 (신규)
      • CVE-2023-2522 (신규)
      • CVE-2022-32994 (신규)
      • CVE-2021-32924 (신규)
      • CVE-2021-26120 (신규)
      • Nagios XI 명령어 인젝션 (신규)
      • ASN 점수 기반 악성 IP (신규)
  • 탐지 및 대응
    • 징후 카탈로그 업데이트는 다음과 같습니다: 
      • 위협 탐지 징후:
        • 의심스러운 스캐닝 도구 다운로드 (신규)
      • 위협 예방 징후: 
        • 차단된 피싱 공격 (향상)
  • 의심스러운 활동 모니터링:
    • SAM 서비스에 다음 보호가 추가되었습니다:
      • 다운로드된 모방 이미지 (신규)
      • RPC에서 사용자 터미널 세션 열거 (신규)
      • 대상 기계에서 인증을 얻기 위한 스풀 서비스 활용 (신규)
      • Pastebin 봇 통신 (신규)
      • PowerShell 모방 IMG (신규)
  • TLS 검사:
    • Safari 브라우저의 이들 애플리케이션에 대한 TLS 검사를 추가했습니다:
      • Dropbox
      • WhatsApp
  • 앱 카탈로그:
    • 100개 이상의 새로운 SaaS 애플리케이션이 추가되었으며 (SaaS 앱은 앱 카탈로그에서 확인할 수 있습니다), 다음 애플리케이션이 향상되었습니다:
      • Airslate 
      • IPFS 
      • Tor Network
      • WireGuard 프로토콜 
  • 애플리케이션 제어 (CASB 및 DLP):  
    • 다음 앱에 대한 세분화된 작업 향상:
      • Bing AI - 검색
  • 파일 식별:
    • 다음 파일 유형에 대한 Cato Cloud 서비스에서의 파일 식별이 향상되었습니다:
      • 바이너리 파일
  • 클라이언트 분류:
    • Azure 원격 데스크톱 (신규)

참고: 이 업데이트에 설명된 내용은 2주에 걸쳐 Cato PoP에 점차 배포됩니다. 또한, 새로운 기능들은 PoP와 동일한 2주 롤아웃 기간 동안 Cato 관리 애플리케이션에서 점차 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개