Atualização do Produto - 13 de novembro de 2023

Novos Recursos & Melhorias

• Novo Relatório de Segurança XDR: O novo Relatório XDR resume as investigações de histórias XDR e fornece uma visão geral da postura de segurança da conta.

  • O relatório inclui dados como:

    • Número de histórias investigadas com detalhamento por veredicto

    • Resumo de histórias maliciosas e suspeitas com detalhamento por site, severidade e país

    • Disponível para clientes XDR Core, XDR Pro e MDR

• Novas Integrações de Terceiros com Eventos Cato: Aproveite a integração nativa com estas plataformas:

  • Integração Axonius: clientes Cato que também utilizam gestão de ativos e cibersegurança Axonius

  • Integração Zenoss ZenPack: clientes Cato que também utilizam o módulo de extensão Zenoss ZenPack

  • Leia mais sobre outros fornecedores que suportam integração nativa com eventos Cato

• Aviso - Aproximação da Descontinuação do Campo 'métricas' na Captura de Conta: Anunciamos anteriormente que em 15 de novembro de 2023, iremos descontinuar o campo métricas na API de captura de conta.

  • Após esta data, o campo métricas na API de captura de conta não estará mais disponível

  • Todas as métricas e dados de tráfego estão disponíveis usando a API de métricas da conta.     

Anúncios de PoP

• Los Angeles, Estados Unidos: Um novo intervalo (216.205.115.0/24) está agora disponível na localização PoP de Los Angeles

Atualizações de Segurança

• Assinaturas IPS:
  Veja mais detalhes sobre as Assinaturas IPS e Proteções no Catálogo de Ameaças.

  • Cliente SSH Scanner OpenVAS

  • Cliente SSH Scanner de Vulnerabilidade Versão 9.9

  • Cliente SSH Scanner de Vulnerabilidade Nessus

  • Cliente SSH Scanner de Vulnerabilidade Nmap

  • Cliente SSH Scanner de Vulnerabilidade Qualys

  • Cliente SSH Scanner de Vulnerabilidade Rapid7

  • Cliente SSH Scanner de Vulnerabilidade Sentinel1

  • Cliente SSH Scanner de Vulnerabilidade TenableRocks

  • CVE-2023-46747

  • CVE-2023-42793

  • CVE-2023-32315

  • CVE-2023-29800

  • CVE-2023-22518

• Catálogo de Aplicativos:
  Veja os novos aplicativos SaaS no Catálogo de Aplicativos.

• Controle de Aplicativos (CASB): 

  • Novas ações granulares para os seguintes aplicativos: 

    • Ambiente de Trabalho: Comentar, Postar, Chamar, Enviar Arquivo, Login

    • Instagram: Enviar Mensagem

• Detecção e Resposta:
  Estas são as atualizações para o Catálogo de Indicações: 

  • Assinaturas IOA de Caça às Ameaças: 

    • IP/Domínio Bloqueado

    • Scanner Comum (WAN vinculado)

    • Scanners Comuns (Saída)

    • Baixando um Script Suspeito

    • Perfil Conhecido de Cobalt Strike

    • Scanner Conhecido (WAN vinculado)

    • Atividade de Malware

    • Baixador Potencial

    • Atividade Potencial de Programa Indesejado (PUP)

    • Execução PSExec

    • Domínio redirecionado

    • IP redirecionado

    • Atividade Suspeita de Rede (Domínios) 

  • Assinaturas IOA de Prevenção de Ameaças: 

    • Baixando do Exploit-DB

    • Atividade Suspeita de Rede

    • Atividade Suspeita de Rede (User-Agent)

    • Download de Ferramenta Suspeita

• Identificação de Arquivo:

  • Identificação de arquivo aprimorada nos serviços Cato Cloud para os seguintes tipos de arquivo:

    • CMD (Arquivo de Comando do Windows)

    • DOC (Documento do Microsoft Office)

    • MSI (Pacote de Instalador do Microsoft Windows)

    • PPT (Microsoft Office PowerPoint)

    • XLS (Microsoft Office Excel)