Atualização de Produto - 4 de Mar, 2024

Novos Recursos & Melhorias

• Nova Verificação de Postura do Dispositivo para a Versão do Cliente Cato: Você pode exigir que dispositivos que se conectam à rede tenham uma versão mínima do Cliente instalada, criando uma verificação de Postura de Dispositivo para uma versão específica do Cliente. Isso pode ser adicionado a um Perfil de Postura de Dispositivo e, em seguida, incluído em suas políticas de Conectividade de Cliente e segurança.
  • Este recurso será gradualmente habilitado nas próximas semanas
• Visualize Facilmente Eventos para uma Regra de Rede: Agora você pode usar a nova ação Visualizar Eventos da Regra para mostrar os eventos para uma Regra de Rede específica. Quando você seleciona esta ação, a página de Eventos abre e é imediatamente pré-filtrada para todos os eventos que correspondem a essa regra.

Visão Geral dos Recursos em Vídeo

• Relatório de Detecções XDR

Atualizações de Segurança

• Assinaturas de IPS:
  • Veja mais detalhes sobre as assinaturas e proteções do IPS no Catálogo de Ameaças
    • Ransomware 2023lock (Novo)
    • Ransomware GoodMorning (Novo)
    • Ransomware Ma1x0 (Novo)
    • Ransomware Phobos (Novo)
    • Ransomware SYSDF (Novo)
    • Ransomware Dxen Ransomware (Melhoria)
    • Ransomware Rocklee Ransomware (Melhoria)
    • Ransomware Stop/Djvu Ransomware (Melhoria)
    • Ransomware Vx-underground Ransomware (Melhoria)
    • Ransomware ZENEX Ransomware (Melhoria)
    • Malware DarkGate CNC Communiaction - Check-In (Novo)
    • Malware Fewin Stealer Data Exfiltration Attempt (Novo)
    • Malware GCleaner Downloader - IP Address Retrieval Attempt (Novo)
    • Malware Lumma Stealer CNC Communication - Exfiltration (Novo)
    • Malware Reverse Shell Connection - CNC Communication (Novo)
    • Malware TA402 CnC Communication - User-Agent (Novo)
    • Malware NodeStealer CNC Communication - Downloaded Archive GET (Melhoria)
    • CVE-2024-22024 (Novo)
    • CVE-2024-1709 (Novo)
    • CVE-2023-6623 (Novo)
    • CVE-2023-51467 (Novo)
    • CVE-2023-28128 (Novo)
    • CVE-2023-26255 (Novo)
    • CVE-2022-36534 (Novo)
    • CVE-2016-20017 (Novo)
    • CVE-2023-39677 (Novo)
    • CVE-2023-38203 (Novo)
    • CVE-2023-35082 (Novo)
    • CVE-2023-22527 (Novo)
    • CVE-2019-3967 (Novo)
    • CVE-2024-21893 (Melhoria)
    • CVE-2024-21887 (Melhoria)
    • CVE-2023-46805 (Melhoria)
    • CVE-2023-39143 (Melhoria)
    • CVE-2023-45484 (Melhoria)
    • CVE-2023-45480 (Melhoria)
    • Ameaças Ator r00ts3c-owned-you (Novo) 
    • Lumma Stealer CNC Communication - Check-In (Novo)
• Detecção & Resposta
  • Estas são as atualizações no Catálogo de Indicações: 
    • Indicações de Caça às Ameaças:
      • Detecção do Kali Linux (Novo)
      • Download de Arquivo Binário Suspeito usando WinHTTP (Novo)
      • Download de Ferramenta Suspeita (Novo)
      • WebShell carregado (Novo)
• Monitoramento de Atividade Suspeita:
  • Essas proteções foram adicionadas ao serviço SAM:
    • Conexão de desktop remoto AnyDesk (Novo)
    • Process Hacker - download (Novo)
    • Transferência de script bash lateral (Novo)
    • Heurística de phishing (Melhoria)
• Inspeção TLS
  • Adicionado bypass global para essas aplicações, prevenindo possíveis erros de inspeção TLS:
    • Brother Industries
    • Cisco Meraki Cloud
    • Oculus
    • Ring
    • Western Digital
    • Xerox
• Catálogo de Aplicações:
  • Mais de 100 novos aplicativos SaaS foram adicionados (você pode visualizar os aplicativos SaaS no Catálogo de Aplicações) e aprimoraram essas aplicações:
    • Microsoft Copilot (antigo BingAI) 
    • Google Gemini (anteriormente Bard) 
    • King 
    • protocolo WireGuard 
• Controle de Aplicação (CASB e DLP):  
  • Este aplicativo está incluído nas verificações DLP:
    • Google Gemini - Pesquisa
• Classificação do Cliente:
  • Greenbone OS