Atualização de Produto - 27 de Nov. de 2023

Novos Recursos & Aprimoramentos

  • Fazer Upload Automático de Eventos para uma Conta de Armazenamento Azure: Integrar um armazenamento Azure com Cato para enviar eventos automaticamente para sua conta de armazenamento Azure. 

    • Você pode escolher filtrar para enviar apenas tipos específicos de eventos ou subtipos

  • Resumos com Poder de IA para Histórias XDR: A nova Resumo IA para histórias XDR usa um modelo de IA que reúne as partes da história e cria uma descrição em linguagem natural com contexto rico. Isso ajuda a equipe de TI a entender o incidente e tomar as medidas apropriadas.

    • A descrição em linguagem natural é gerada apenas sob demanda

    • Todos os dados sensíveis na história são tokenizados antes de serem enviados ao serviço de IA generativa

    • Disponível para clientes XDR Core, XDR Pro e MDR

  • Novas Verificações de Boas Práticas de Rede: A página de Boas Práticas exibe a avaliação das configurações em sua conta e como elas estão em conformidade com as recomendações da Cato para desempenho e segurança ótimos. Adicionamos verificações para Regras de Rede e configurações de rede a nível de conta, para verificar se suas configurações estão otimizadas para resiliência de rede.

    • Verificações de rede a nível de site serão adicionadas no futuro

  • Motor DLP Verifica Todo o Conteúdo para Atividades de Apps Específicas: Aprimoramos o motor DLP com a capacidade de verificar dados sensíveis dentro de atividades de aplicativos, independentemente do tamanho e formato, incluindo formatos sem arquivos. Por exemplo, você pode criar uma regra que verifica mensagens curtas enviadas através de seu email corporativo ou em mídias sociais como postagens no Slack ou X (Twitter).

    • O motor extrai conteúdo em atividades tanto dentro de arquivos quanto em formatos sem arquivos
    • As verificações aprimoradas são suportadas para apps e atividades específicas
    • Anteriormente, as verificações eram suportadas para arquivos de pelo menos 1 KB
       
  • Relatórios de Categoria Melhorados em Páginas de Bloqueio/Prompt: As páginas de redirecionamento Bloqueio/Prompt para políticas de segurança reportam as categorias que coincidem com o tráfego. Anteriormente, era possível que apenas algumas das categorias coincidentes fossem exibidas. Essa melhoria garante que todas as categorias coincidentes apareçam na página Bloqueio/Prompt.

  • Problema Resolvido com Visibilidade para o Status de Conectividade da Porta do Socket: As portas na página Socket são novamente delineadas em verde quando estão conectadas. Isso facilita a distinção de portas desativadas que são delineadas em cinza.

    • Portas conectadas anteriormente eram delineadas em preto

Anúncios de PoP

  • No domingo, dia 26 de Novembro, faremos as seguintes alterações no local PoP de Pequim, CN:

    • Adicionando 123.58.120.0/26 como um novo intervalo de IP

    • Removendo permanentemente o intervalo de IP 111.206.238.128/26

  • Milão, Itália: Um novo intervalo (216.252.177.0/24) agora está disponível no local PoP de Milão, IT

Atualizações de Segurança

  • Assinaturas IPS:
    Veja mais detalhes sobre as Assinaturas IPS e Proteções no Catálogo de Ameaças.

    • Malware Agent Tesla Exfiltration via SMTP (Novo)

    • Malware JsOutProx RAT (Novo)

    • Malware GootLoader (Novo)

    • Malware Stealc Checkin (Novo)

    • Ransomware 8Base (Aprimoramento)

    • Phishing genérico heurístico baseado em domínios específicos (Novo)

    • Phishing heurístico | OWA (Novo) 

    • CVE-2023-41763 (Novo)

    • CVE-2023-40044 (Novo)

    • CVE-2023-35042 (Novo)

    • CVE-2022-39986 (Novo)

    • CVE-2021-1435  (Novo)

    • CVE-2023-4966  (Aprimoramento)

    • CVE-2023-38148 (Aprimoramento)

    • CVE-2023-20198 (Aprimoramento)

  • Detecção e Resposta:
    Estas são as atualizações para o Catálogo de Indicações

    • Assinaturas IOA de Prevenção de Ameaças: 

      • Tráfego DNS Suspeito

      • Tentativa de Exploração 

  • Catálogo de Apps:
    Adicionamos dezenas de novas aplicações SaaS (você pode ver as apps SaaS no Catálogo de Apps), e aprimoramos estas aplicações:

    • AnyDesk 

    • DHCP 

    • Gigya, Inc. 

    • Tiktok 

  • Controle de Aplicativos (CASB): 

    • Novas ações granulares para os seguintes aplicativos: 

      • Download Atlassian

      • Compartilhamento Confluence

      • Upload Zendesk

  • Identificação de Arquivos:

    • Adicionado mais de 100 novas identificações de tipos de arquivos

    • Aprimorada a identificação de arquivos nos serviços Cato Cloud para os seguintes tipos de arquivos: 

      • Arquivos

      • Binários

      • Executáveis

 

Nota: O conteúdo descrito nesta atualização é gradualmente implementado nos PoPs da Cato ao longo de um período de duas semanas. Além disso, novos recursos são gradualmente ativados no Aplicativo de Gerenciamento Cato durante o mesmo período de implementação de duas semanas que os PoPs. Para mais informações, veja este artigo. Veja a Página de Status Cato para mais informações sobre a programação de manutenção planejada.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário