제품 업데이트 - 2024년 6월 24일

신규 기능 및 개선 사항

  • Cato XDR 개선 사항:
    • 연관된 새 스토리 보기로 XDR 조사에 더 나은 컨텍스트 제공: 분석가의 효율성을 높이기 위해, 우리는 XDR 보안 스토리의 드릴다운 페이지에 빠르게 유사한 스토리와 동일한 소스의 스토리를 검토할 수 있는 새 보기를 추가했습니다.
      • 이 보기에서는 조사 중인 스토리와 공통된 스토리 지표, 소스, 중요도, 대상과 같은 각 관련 스토리의 주요 세부 정보를 제공합니다.
    • XDR에서 네트워크 스토리 음소거: XDR 음소거 스토리 정책은 이제 스토리 워크벤치에서 네트워크 스토리를 필터링할 수 있는 기능을 제공합니다.
    • 보안 음소거 스토리 규칙 개선: 이제 계정에 정의된 글로벌 범위인터페이스 서브넷 개체를 음소거 스토리 규칙에서 사용할 수 있습니다. 예를 들어, 특정 IP 범위로 정의된 게스트 VLAN의 트래픽을 기반으로 스토리가 생성되는 것을 방지함으로써 중요한 스토리에 집중할 수 있습니다.
      • 위협 방지 및 위협 사냥 스토리에 사용할 수 있습니다
  • 보안 위험을 완화하기 위해 원격 사용자 세션 취소: 네트워크에 대한 액세스 제어를 강화하기 위해, 이제 모든 장치에서 세션을 취소하여 원격 사용자가 다시 인증하도록 강제할 수 있습니다. 사용자는 새로운 세션을 확립하기 위해 재인증을 완료하기 전까지 네트워크에 액세스할 수 없습니다.
    • 세션 취소는 도난된 장치, 침해된 계정, 직원 해고 등으로 인한 무단 액세스를 방지하는 데 도움이 됩니다
    • 모든 인증 방법, IdP 및 모든 클라이언트 버전에서 지원됩니다
  • Cato 관리 애플리케이션의 브랜딩 사용자 정의: Cato 관리 애플리케이션에 회사의 브랜딩과 맞춤형 지식 베이스 및 지원 링크를 적용할 수 있습니다. 새로운 관리 애플리케이션 페이지는 이메일, 방화벽 차단 페이지 및 Cato 클라이언트에 대한 기존 브랜딩 경험을 보완합니다.
    • 모든 브랜딩 페이지는 이제 새로운 관리 > 브랜딩 섹션에 편리하게 위치해 있습니다.
  • 앱 분석 개선: 네트워크에서 앱 사용량의 가시성을 높이기 위해 새로운 데이터를 추가했습니다.
    • 이제 트래픽 방향(인바운드, 아웃바운드, WAN바운드)별로 필터링하여 심층 분석을 위해 데이터를 분류할 수 있습니다.
    • 새로운 사용자 탭은 사용자 위치에 관계없이 모든 사용자 활동을 표시합니다. 예를 들어, 원격으로 연결하고 사이트 뒤에서 연결하는 사용자에 대해 모든 활동이 테이블의 한 행으로 통합됩니다.
    • 새로운 소스 탭은 연결을 시작한 소스의 IP 주소를 표시합니다.
  • 도메인 조회 페이지 개선: 우리는 더 나은 사용성을 위해 도메인 조회 페이지를 개선했습니다. 포함:
    • 기본 도메인 카테고리를 무시할 때 편집할 수 있는 카테고리의 명확한 표시
    • 도메인 인기도악의적 점수의 더 직관적인 표시

다가오는 기능 및 개선 사항의 상태를 팔로우하려면 지식 베이스의 Cato 제품 로드맵으로 이동합니다.

PoP 발표

슬로베니아의 새로운 로컬 IP 범위: 슬로베니아를 위한 새로운 로컬 IP 범위(프라하 PoP 위치를 통해 서비스됨)가 이제 사용 가능합니다 - 209.206.3.128/25

보안 업데이트

  • IPS 서명:
    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.
      • 악성코드 RadX RAT-Checkin 통신 (신규)
      • 악성코드 WhiteSnake Stealer-통신 (신규)
      • 랜섬웨어 0일 (향상)
      • 랜섬웨어 AzzaSec (향상)
      • 랜섬웨어 Banta (향상)
      • 랜섬웨어 BOMBO (향상)
      • 랜섬웨어 Cebrc (향상)
      • 랜섬웨어 Chaddad (향상)
      • 랜섬웨어 DORRA (신규)
      • 랜섬웨어 Dtbc (향상)
      • 랜섬웨어 FUNNY (향상)
      • 랜섬웨어 Geometrical (향상)
      • 랜섬웨어 GhostHacker (향상)
      • 랜섬웨어 Gtsc (신규)
      • 랜섬웨어 Harma (향상)
      • 랜섬웨어 Jerd (신규)
      • 랜섬웨어 Jinwooks (향상)
      • 랜섬웨어 Lexus (향상)
      • 랜섬웨어 Malware Mage (신규)
      • 랜섬웨어 ONION (향상)
      • 랜섬웨어 payB (향상)
      • 랜섬웨어 POLSAT (향상)
      • 랜섬웨어 Rapax (향상)
      • 랜섬웨어 Run (신규)
      • 랜섬웨어 Stop/Djvu (향상)
      • 랜섬웨어 SYSDF (향상)
      • 랜섬웨어 Tutu (향상)
      • 랜섬웨어 WSHLP (신규)
      • 랜섬웨어 Xcss (신규)
      • 랜섬웨어 xDec (향상)
      • 랜섬웨어 Xtbl (신규)
      • CVE-2020-25858 (신규)
      • CVE-2014-100005 (신규)
      • CVE-2018-10143 (신규)
      • CVE-2021-32819 (신규)
      • CVE-2022-26833 (신규)
      • CVE-2022-29517 (신규)
      • CVE-2024-24919 (향상)
      • CVE-2024-25600 (신규)
      • CVE-2024-28253 (신규)
      • CVE-2024-28255 (신규)
      • CVE-2024-28847 (신규)
      • CVE-2024-28848 (향상)
      • CVE-2024-30044 (신규)
      • CVE-2024-30050 (신규)
      • CVE-2024-3116 (신규)
      • CVE-2024-4323 (신규)
      • CVE-2024-4358 (향상)
  • 탐지 및 대응:
    • 지표 카탈로그에 대한 업데이트는 다음과 같습니다:
      • 위협 탐지 지표:

        • 의심스러운 봇 활동 (향상)

        • 의심스러운 스캔 도구 다운로드 (향상)

        • 취약점 공격 시도 (향상)

        • 의심스러운 도구 다운로드 (향상)

      • 위협 방지:

        • 의심스러운 WebAssembly 다운로드 (향상)

  • 의심스러운 활동 모니터링
    • 이 보호 기능들은 SAM 서비스에 추가되었습니다:
      • AnyDesk SMB 기반 횡이동 (신규)
      • AnyDesk 다운로드 (향상)
      • WebDAV 기반 LNK 파일 다운로드 (신규)
      • SimpleHelp 다운로드 (신규)
  • 앱 카탈로그:
    • 100개 이상의 새로운 SaaS 애플리케이션이 추가되었습니다 (SaaS 앱은 앱 카탈로그에서 볼 수 있습니다), 포함:

      • Surfshark VPN (신규)

      • Zoho (향상)

      • Zoho 메일 (신규)

      • VPN Unlimited (신규)

      • Splashtop (향상)

      • ExpressVPN (향상)

      • Lightway (ExpressVPN 고유 프로토콜) (신규)

  • 애플리케이션 제어 정책 (CASB 및 DLP):
    • 다음 앱에 대한 세부 동작이 향상되었습니다:
      • 인스타그램 - 댓글, 팔로우, 로그인, Facebook으로 로그인, 파일 전송, 게시물 업로드, 비디오 업로드
      • Webex - 다운로드
  • 장치 인벤토리:
    • 다음은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
      • IoT
        • 결제 터미널
          • Castles Technology (향상)
          • Ingenico (향상)
        • 프린터
          • Xerox (향상)
          • 스마트 TV
          • 삼성 (향상)
        • VoIP
          • Avaya (향상)
          • Cisco (향상)
          • Grandstream 네트워크 (향상)
          • Polycom (향상)
          • Ubiquiti (개선)
      • 네트워킹
        • 네트워크 어플라이언스
          • Aruba 네트워크 (개선)
      • 모바일 기기
        • 모바일 폰
          • Redmi (개선)
          • Samsung (개선)

참고: 이 업데이트에 설명된 콘텐츠는 2주 동안 Cato PoP에 점진적으로 배포됩니다. 추가로, 새로운 기능은 PoP와 동일한 2주 배포 기간 동안 Cato 관리 애플리케이션에서 점차적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개