Atualização de Produto - 9 de outubro de 2023

Novos Recursos e Aprimoramentos

  • Política de Lista de Permissão para Detecção e Resposta na Stories Workbench: Agora você pode fornecer feedback humano para os motores de Detecção e Resposta da Cato para uma detecção de ameaças mais precisa e reduzir alertas em comportamentos conhecidos. Este recurso está disponível para clientes XDR Core, XDR Pro e MDR.

    • Defina parâmetros para uma regra de Lista de Permissão baseada em uma história XDR, como Endereço IP, URL, Site e mais. Quando o tráfego suspeito corresponde a uma regra de Lista de Permissão, o motor de Detecção e Resposta não cria uma história. Isso ajuda a evitar novas histórias de Detecção e Resposta para tráfego que é esperado e conhecido como benigno.

  • Informações Expandida para Histórias Similares na Stories Workbench: Para ajudar a investigar histórias de Detecção e Resposta, o Stories Workbench usa modelos de aprendizado de máquina para mostrar Histórias Similares que compartilham alguns parâmetros comuns, como o Destino ou Indicação. Aprimoramos o campo Histórias Similares para mostrar mais informações, incluindo:

    • Mais histórias relacionadas

    • Detalhes importantes sobre cada história, como:

      • Indicação e veredicto da história

      • Um novo métrico que avalia o nível de similaridade

Lançamentos do Cliente Cato SDP

  • versão 5.4.3 do Cliente macOS: A implementação gradual do Cliente macOS versão 5.4.3 começou na semana de 8 de outubro de 2023. Esta versão contém correções de estabilidade e aprimoramentos de segurança, incluindo:

    • Problema resolvido que causava a falha na verificação do certificado de dispositivo após a atualização da versão 5.3 para 5.4

    • Problema resolvido que causava a falta de resposta do Cliente após coletar logs se o relógio do dispositivo não estivesse configurado para o formato de 24 horas

    • Mecanismo de atualização do Cliente reforçado para proteger os componentes da atualização

Anúncios de PoP

  • Dublin, Irlanda: Um novo intervalo (85.255.23.0/24) agora está disponível na localização do PoP de Dublin, Irlanda
  • Los Angeles, Estados Unidos: Um novo intervalo (216.205.115.0/24) será adicionado à localização do PoP de Los Angeles
  • Miami, Estados Unidos: Um novo intervalo (150.195.202.0/24) será adicionado à localização do PoP de Miami

 

Atualizações da Base de Conhecimento

Falha no Failover de Alta Disponibilidade do Socket Devido à Limitação GARP do Switch Meraki

 

 

Nota: O conteúdo descrito nesta atualização é implementado gradualmente nos PoPs da Cato em um período de duas semanas. Além disso, novos recursos são ativados gradualmente no Aplicativo de Gerenciamento da Cato durante o mesmo período de implementação de duas semanas que os PoPs. Para mais informações, veja este artigo. Veja a Página de Status da Cato para mais informações sobre o cronograma de manutenção planejada.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário