-
API 및 이벤트 통합을 통한 추가 이벤트 데이터: API 또는 클라우드 저장소 직접 피드 (AWS 또는 Azure)를 통해 소비하는 기존 이벤트에 더 많은 컨텍스트 데이터를 추가하고 있습니다.
- 변경 사항은 이전 버전과 호환되며 events() 및 eventsFeed() API 및 통합을 사용할 때 코드나 구성 변경이 필요하지 않습니다.
- 여러 이벤트에 이전에는 채워지지 않았던 필드의 데이터가 포함됩니다. 예를 들어, 보안 이벤트에는 네트워크 및 사용자 정보(예: 호스트 MAC 주소 및 사용자 ID)가 포함될 수 있습니다.
- 이제 events API 및 이벤트 통합을 통해 이용할 수 있는 데이터는 이벤트 페이지의 데이터와 완전히 일치합니다.
-
실행 중인 프로세스, 레지스트리 키 및 속성 목록을 위한 새로운 장치 상태 검사: 보안을 강화하기 위해 이제 실행 중인 프로세스, 레지스트리 키(Windows 장치에서) 및 속성 목록(macOS 장치에서)에 대한 검사를 포함할 수 있습니다. 이러한 검사들은 장치 상태 프로파일에 포함할 수 있으며 클라이언트 연결 및 보안 정책에 추가할 수 있습니다.
- Windows 클라이언트 v5.11 및 macOS 클라이언트 v5.7에서 지원됩니다
-
OT 장치용 탐지 및 규칙 시행: 운영 기술(OT) 산업 시스템을 포함한 네트워크를 보호하기 위해 WAN 및 인터넷 방화벽 규칙에서 구성할 수 있는 여러 일반적인 OT 프로토콜을 서비스로 추가했습니다. 예를 들어, 이러한 프로토콜을 사용하는 트래픽을 모니터링하여 네트워크상의 OT 장치를 식별하는 규칙을 만듭니다. 그런 다음 OT 장치 트래픽을 제어하는 규칙을 추가합니다.
- 지원되는 프로토콜에는 GE SRTP, HART IP, DNP3, Modbus, OPC UA, BACnet, CIP가 포함됩니다
-
소켓 인벤토리 데이터를 위한 새로운 API: 관리 > 소켓 인벤토리 페이지는 계정에 주문되고 연결된 모든 소켓에 대한 정보와 데이터를 보여줍니다.
- 새로운 Beta accountSocketInventory 쿼리를 사용하여 이 데이터를 수집할 수 있습니다.
- Beta API 쿼리에 대한 자세한 내용은 이 기사를 참조하십시오
- SaaS 보안 API는 SharePoint 파일에 대한 격리를 지원합니다: 조직의 SharePoint 테넌트에서 잠재적인 보안 침해를 해결하기 위해 데이터 보호 및 위협 방지 규칙에서 격리 작업을 정의할 수 있습니다.
-
새로운 EPP 에이전트 v1.1.2024년 8월 4일부터 엔드포인트 보호(EPP) 에이전트 버전 1.1.6의 릴리스를 시작합니다. 이 버전에는 다음과 같은 향상된 기능이 포함됩니다:
- 허용 목록에 추가된 파일 경로는 행위 분석 감지뿐만 아니라 안티 멀웨어 감지에서도 제외됩니다
- 안드로이드 클라이언트 v5.0.4.119: 안드로이드 클라이언트 버전 5.0.3.117이 2024년 8월 4일에 Google Play 스토어에 업로드되었습니다. 이 버전에는 버그 수정 및 안정성 향상이 포함되어 있습니다.
-
Cato 아카데미의 새로운 교육 과정: 아카데미에 다음과 같은 새로운 과정을 추가했습니다:
- 소켓 사이트 관리: 다른 소켓 모델, 구성 및 소켓 사이트의 기본 관리를 배웁니다
- 제로 트러스트 네트워크 액세스 시작하기: 제로 트러스트 네트워크 액세스에 대한 개요를 예제 및 일반적인 구성 흐름과 함께 제공합니다
다가오는 기능과 향상의 상태를 확인하려면 지식 베이스의 Cato 제품 로드맵으로 이동하십시오.
보안 업데이트
-
IPS 서명:
-
위협 카탈로그에서 IPS 서명 및 보호에 대한 더 많은 세부 정보를 보기 :
-
BadSpace CnC 활동 (신규)
-
Horabot CnC 호스트 정보 유출 (신규)
-
멀웨어 Vidar Stealer (신규)
-
랜섬웨어 Cyb3r Bytes (개선)
-
랜섬웨어 DeathGrip (개선)
-
랜섬웨어 Eject (개선)
-
랜섬웨어 ForceLock (개선)
-
랜섬웨어 GameCrypt (개선)
-
랜섬웨어 LostInfo (개선)
-
랜섬웨어 Ncov (개선)
-
랜섬웨어 NetForceZ (개선)
-
랜섬웨어 Pomochit (개선)
-
랜섬웨어 Stop/Djvu (개선)
-
랜섬웨어 StormCry(Stormous) (개선)
-
랜섬웨어 Ursq (개선)
-
랜섬웨어 ZILLA (개선)
-
CVE-2024-36104 (신규)
-
CVE-2024-0769 (신규)
-
CVE-2024-29972 (신규)
-
CVE-2020-15922 (신규)
-
CVE-2023-36457 (개선)
-
CVE-2020-26879 (신규)
-
-
위협 카탈로그에서 IPS 서명 및 보호에 대한 더 많은 세부 정보를 보기 :
-
탐지 및 대응:
- 이것들은 지표 카탈로그의 업데이트입니다:
-
위협 탐지:
-
의심스러운 자바스크립트 파일 다운로드 (개선)
-
피싱 탐지 (개선)
-
의심스러운 네트워크 활동 (개선)
-
-
- 이것들은 지표 카탈로그의 업데이트입니다:
-
의심스러운 활동 모니터링
- 이 보호 기능들이 SAM 서비스에 추가되었습니다:
- SplashTop 측면 전이 (신규)
- Atera Agent Ingress Tool Transfer (신규)
- 이 보호 기능들이 SAM 서비스에 추가되었습니다:
-
앱 카탈로그:
- 130개 이상의 신규 SaaS 애플리케이션이 추가되었습니다(앱 통합 카탈로그에서 SaaS 애플리케이션을 볼 수 있습니다.):
-
Azure Scc Public Cloud 서비스 (개선)
-
Azure Service Fabric (개선)
-
Azure SQL (개선)
-
Azure SQL 관리 (개선)
-
Azure Storage (개선)
-
Azure Traffic Manager (개선)
-
Azure 업데이트 전달 (개선)
-
Azure Web Pubsub (개선)
-
Azure Windows Admin Center (개선)
-
NAVER MYBOX - (신규)
-
Open VPN 프로토콜 - (개선)
-
Private Internet Access VPN - (개선)
-
Rakurakumeisai (개선)
-
Soti - (신규)
-
Splashtop (개선)
-
UKG - (신규)
-
Yoursix - (신규)
-
OT 프로토콜 - BACNet - (신규)
-
OT 프로토콜 - Common Industrial Protocol (CIP) - (신규)
-
OT 프로토콜 - DNP3 - (신규)
-
OT 프로토콜 - GE SRTP - (신규)
-
OT 프로토콜 - HART IP - (신규)
-
OT 프로토콜 - Modbus - (신규)
-
OT 프로토콜 - OPC UA - (신규)
-
- 130개 이상의 신규 SaaS 애플리케이션이 추가되었습니다(앱 통합 카탈로그에서 SaaS 애플리케이션을 볼 수 있습니다.):
-
애플리케이션 제어 (CASB 및 DLP):
- 다음 앱에 대한 세분화된 활동이 개선되었습니다:
- Microsoft Copilot (BingAI) - 검색 (개선)
- 다음 앱에 대한 세분화된 활동이 개선되었습니다:
-
장치 인벤토리:
-
장치 인벤토리 감지 엔진의 업데이트입니다:
-
사물 인터넷 (IOT):
- 결제 단말기
- Castles Technology (개선)
- 프린터
- Brother (개선)
- Canon (개선)
- Zebra (개선)
- 스마트 디스플레이
- Kyocera (개선)
- VoIP
- Cisco (개선)
- Grandstream Networks (개선)
- Mitel (개선)
- Polycom (개선)
-
OT, IOT:
- IP 카메라
- Axis (개선)
-
모바일:
- 휴대전화
- Realme (개선)
- Samsung (개선)
-
-
장치 인벤토리 감지 엔진의 업데이트입니다:
-
클라이언트 분류:
- 스캐너 RecordedFuture ASI (신규)
참고: 이 업데이트에 설명된 내용은 2주간의 기간 동안 Cato PoPs에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoPs와 동일한 2주간의 배포 기간 내에 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 더 많은 정보를 보려면 Cato 상태 페이지를 참조하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.