Novos Recursos & Aprimoramentos
-
Eventos de Segurança Enriquecidos com Contexto Completo de Rede: Enriquecemos nossos eventos de Segurança com dados extensivos de Rede para fornecer insights e melhor visibilidade. Por exemplo, utilizando um evento de Firewall de Internet, agora você pode solucionar problemas se o fluxo foi inspecionado por TLS ou ignorado e qual Regra de Rede o representa, assim como o valor de prioridade QoS e o IP de Origem Público do PoP.
-
Novos campos incluem:
- Inspeção TLS
- Regra de Rede
- IP de Origem Público
- Aceleração TCP
- Nome do PoP de Egressão
- Site de Egressão
- Prioridade QoS
- Algoritmo de Congestionamento
- Porta de Origem
- Endereço MAC do Host
-
Estamos liberando gradualmente esses campos nas próximas semanas. Consultas anteriores a 5 de fevereiro não recuperarão eventos com os campos enriquecidos
-
Os novos campos são suportados apenas no Aplicativo de Gerenciamento Cato. O suporte para exportar esses campos para sistemas de terceiros com eventosFeed API estará disponível no futuro
-
-
Relatório de Detecções XDR Inclui Todas as Histórias de Segurança: O novo Relatório de Detecções XDR resume todas as histórias de Segurança XDR detectadas para sua conta, independentemente de terem sido investigadas. Isso ajuda a destacar as capacidades abrangentes de detecção de ameaças do Cato XDR para as partes interessadas relevantes na organização. O novo relatório complementa o relatório de Investigações XDR existente, que foca em histórias que foram investigadas.
- O relatório de Detecções XDR inclui dados como:
- Número de histórias criadas com detalhamento por Criticidade
- Sites mais comuns e indicações de ataque nas histórias XDR
- Disponível para clientes XDR Core e XDR Pro
- O relatório de Detecções XDR inclui dados como:
-
Página de Topologia Inclui Usuários Conectados no Modo Escritório: O número de Usuários SDP Conectados na página de Topologia agora inclui usuários conectados no Modo Escritório, atrás de um site.
- Isso alinha a página de Topologia com o Painel de Usuários SDP e a página de Usuários
Anúncios de PoP
- Tóquio, JP: Um novo intervalo de IP estará disponível em breve na localização do PoP de Tóquio - 150.195.219.0/24
Atualizações da Base de Conhecimento
Visão Geral de Recursos em Vídeo
- Aplicar Políticas Baseadas na Localização do Usuário
- Correspondência de Dados Exatos para DLP
- Eventos Enriquecidos com Contexto Completo
- Cliente Windows v5.10
Atualizações de Segurança
-
Assinaturas IPS:
- Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças
- Ransomware Chaos (Novo)
- Ransomware Dx31(Novo)
- Ransomware Fastbackdata (Novo)
- Ransomware New24 (Novo)
- Ransomware Shiel (Novo)
- Ransomware Stop/Djvu (Novo)
- Ransomware ThreeAM (Novo)
- Malware DanaBot (Novo)
- Malware Lazagne Download
- Malware Lumma Stealer CnC Communication - Tentativa de Solicitação de Configuração
- Malware njRAT CNC Communication - Callback
- CVE-2024-23897 (Novo)
- CVE-2023-7028 (Novo)
- CVE-2023-6021 (Novo)
- CVE-2023-43177 (Novo)
- CVE-2023-4168 (Novo)
- CVE-2023-39677 (Novo)
- CVE-2023-38203 (Novo)
- CVE-2023-35082 (Novo)
- CVE-2023-22527 (Novo)
- CVE-2019-3967 (Novo)
- CVE-2023-45484 (Aprimoramento)
- CVE-2023-45480 (Aprimoramento)
- Ator de Ameaça r00ts3c-owned-you (Novo)
- Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças
-
Detecção & Resposta
- Estas são as atualizações para o Catálogo de Indicações:
- Indicações de Caça a Ameaças:
- Envio de impressão digital do dispositivo via agente de usuário (Aprimoramento)
- Execução de Serviço Psexec Remoto (Aprimoramento)
- Indicações de Caça a Ameaças:
- Estas são as atualizações para o Catálogo de Indicações:
-
Monitoramento de Atividade Suspeita:
- Essas proteções foram adicionadas ao serviço SAM:
- Agente Ngrok estabeleceu túnel com a nuvem Ngrok (Novo)
- Download de PuTTY (Novo)
- Wininet/Winsock (Cliente Nativo Windows) para Popularidade Baixa (Novo)
- SSH para um IP de baixa reputação (Aprimoramento)
- Essas proteções foram adicionadas ao serviço SAM:
-
Catálogo de Aplicativos:
- Adicionados mais de 300 novos aplicativos SaaS incluindo (você pode ver os aplicativos SaaS no Catálogo de Aplicativos):
- AoL
- Protocolo Open VPN
- OpenVPN
- Mullvad VPN
- Aprimorados esses aplicativos:
- ADguard
- Siri
- Apple
- Software Apple
- Applovin
- Redes Aruba
- Atlassian
- Autodesk
- Blp
- Bluejeans
- Bytedance
- Cisco
- DailyMotion
- ExpressVPN
- Facebook Messenger
- Flurry
- Google Play
- Grammarly
- Jetbrains
- Line
- NBC
- Nianticlabs
- NordVPN
- Okta
- OpenAI
- Optimove
- Sharepoint
- Slack
- Speedtest net
- Statuspage
- Thomsonreuters
- Twilio
- Zscaler
- Adicionados mais de 300 novos aplicativos SaaS incluindo (você pode ver os aplicativos SaaS no Catálogo de Aplicativos):
-
Controle de Aplicação (CASB e DLP):
- Ações granulares aprimoradas para os seguintes aplicativos:
- Box - Upload
- Slack - Excluir Mensagem
- Correspondência de conteúdo DLP aprimorada para o seguinte aplicativo:
- Outlook Upload - Cobertura de arquivo TXT e CSV aprimorada
- Ações granulares aprimoradas para os seguintes aplicativos:
-
Identificação de Arquivo:
- Identificação de arquivo aprimorada nos serviços da Cato Cloud para o seguinte tipo de arquivo:
- Arquivo de configuração OpenVPN
- Identificação de arquivo aprimorada nos serviços da Cato Cloud para o seguinte tipo de arquivo:
Nota: O conteúdo descrito nesta atualização está sendo gradualmente implementado nos PoPs da Cato ao longo de um período de duas semanas. Além disso, novos recursos são gradualmente ativados no Aplicativo de Gerenciamento Cato no mesmo período de duas semanas de implementação dos PoPs. Para mais informações, veja este artigo. Veja a Página de Status Cato para mais informações sobre a agenda de manutenção programada.
0 comentário
Por favor, entre para comentar.