Novos Recursos & Aprimoramentos
- Usabilidade Melhorada para Silenciar Histórias de Segurança XDR: Para simplificar o processo de criação de uma Regra de Silenciar Histórias de uma história de segurança XDR na Área de Trabalho de Histórias, os valores de Origem e Destino agora são automaticamente preenchidos com base nos dados da história.
-
Previsões Baseadas em ML e Histórias Similares para Histórias de Anomalia XDR: Enriquecemos as histórias de Anomalia de Uso e Anomalia de Eventos do XDR com os seguintes novos campos:
- Veredito Previsto e Tipo Previsto: Previsões de aprendizado de máquina para o provável veredito e tipo de malware potencial que você pode identificar. Isso ajuda a fazer uma avaliação inicial da probabilidade de uma história ser maliciosa.
- Histórias Similares: Uma lista de histórias que ajuda você a obter um contexto importante para sua análise, mostrando histórias com alvos semelhantes.
- Histórias de anomalias estão disponíveis para Clientes XDR Pro e MDR.
-
Novo API de Consulta para Integrar Facilmente o Cato XDR com Soluções de SIEM: Estamos introduzindo um novo API de consulta para histórias do Cato XDR que permite automatizar fluxos e implementar integrações com seu SIEM ou outros sistemas.
- A API inclui histórias de Segurança e Rede.
-
Incluir Qualquer Fornecedor ou Produto em Verificações de Postura de Dispositivo: Você pode criar uma verificação de Postura de Dispositivo geral para qualquer fornecedor ou produto suportado. Por exemplo, você pode criar uma verificação para permitir acesso a um dispositivo com qualquer uma das soluções de Anti-Malware suportadas instaladas. Isso melhora a usabilidade para administradores adotando Postura de Dispositivo gradualmente.
- Anteriormente, era necessário especificar qual fornecedor ou produto verificar.
- Suportado para verificações de Postura de Dispositivo de Anti-Malware, Firewall, Gerenciamento de Patches e DLP.
-
Apresentando o Portal de Treinamento da Cato Academy: O Centro de Aprendizado Cato agora inclui a Cato Academy com uma variedade de opções de treinamento para complementar a Comunidade e a Base de Conhecimento. A Cato Academy inclui: cursos de eLearning, vídeos, certificações, e você pode se inscrever para sessões online e webinars.
- Confira em: https://academy.catonetworks.com
- Atualizações de Roteiro: Vá para o Roteiro de Produtos Cato na Base de Conhecimento para acompanhar o status de recursos e aprimoramentos futuros.
Lançamentos do Cliente Cato SDP
-
Cliente Windows v5.10.26: A partir de 31 de março de 2024, estamos iniciando a implantação da versão 5.10.26 do Cliente Windows. Esta versão contém correções de bugs incluindo:
- As Verificações de Dispositivo de Anti-Malware não podiam validar a proteção em tempo real do Microsoft Defender for Endpoint (Defender ATP).
-
Cliente iOS v5.3: A partir de 6 de abril de 2024, a versão 5.3 do Cliente iOS estará gradualmente disponível para download na App Store. Você pode baixar esta versão para testes antes de ser lançada para seus usuários aqui.
- Esta versão contém:
- Nova Verificação de Postura de Dispositivo para Certificados de Dispositivo Oferece Maior Segurança: Agora você pode incluir uma verificação para Certificados de Dispositivo dentro dos seus Perfis de Postura de Dispositivo. O Perfil de Postura de Dispositivo pode ser incluído nas suas políticas de Segurança e Conectividade do Cliente.
- Maior Visibilidade dos Dados de Conexão: A página de Estatísticas no Cliente agora exibe o status da Política de Túnel Dividido e da Política de Configuração de Proxy.
- Correções de bugs e aprimoramentos.
- Esta versão contém:
Anúncios de PoP
- Osaka, JP: Um novo intervalo de IP estará em breve disponível na localização PoP de Osaka - 202.75.243.0/24.
Atualizações de Segurança
-
Assinaturas IPS:
- Visualizar mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças.
- Ransomware DeepInDeep (Novo)
- Ransomware Nacugunder (Novo)
- Ransomware Afire (Melhoria)
- Ransomware cursoDFIR (Melhoria)
- Ransomware DoNex (Melhoria)
- Ransomware Duralock (Melhoria)
- Ransomware Genesis (Melhoria)
- Ransomware Gotmydatafast (Melhoria)
- Ransomware Locked (MedusaLocker) (Melhoria)
- Ransomware Ncov (Melhoria)
- Ransomware Payuranson (Melhoria)
- Ransomware Rocklee (Melhoria)
- Ransomware Stop/Djvu (Melhoria)
- Ransomware Zarik Locker (Melhoria)
- Malware SilentCryptoMiner Checkin (Novo)
- Malware WasabiSeed (Novo)
- CVE-2024-20767 (Novo)
- CVE-2023-48023 (Novo)
- CVE-2023-42442 (Novo)
- CVE-2023-35813 (Novo)
- CVE-2023-3486 (Novo)
- CVE-2023-31419 (Novo)
- CVE-2023-2522 (Novo)
- CVE-2022-32994 (Novo)
- CVE-2021-32924 (Novo)
- CVE-2021-26120 (Novo)
- Injeção de Comando em Nagios XI (Novo)
- IP Malicioso com base na pontuação ASN (Novo)
- Visualizar mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças.
-
Detecção & Resposta
- Estas são as atualizações do Catálogo de Indicações:
- Indicação de Caça a Ameaças:
- Download de Ferramenta de Varredura Suspeita (Novo)
- Indicação de Prevenção de Ameaças:
- Ataque de Phishing Bloqueado (Melhoria)
- Indicação de Caça a Ameaças:
- Estas são as atualizações do Catálogo de Indicações:
-
Monitoramento de Atividades Suspeitas:
- Essas proteções foram adicionadas ao serviço SAM:
- Download de Imagem Falsificada (Novo)
- Enumerando Sessões de Terminal de Usuário no RPC (Novo)
- Aproveitando o serviço de spool para obter autenticação na máquina alvo (Novo)
- Comunicação de Bot no Pastebin (Novo)
- IMG Falsificado via PowerShell (Novo)
- Essas proteções foram adicionadas ao serviço SAM:
-
Inspeção TLS:
- Adicionada inspeção TLS para o navegador Safari para estas aplicações:
- Dropbox
- Adicionada inspeção TLS para o navegador Safari para estas aplicações:
-
Catálogo de Aplicativos:
- Adicionadas mais de 100 novas aplicações SaaS (você pode ver os aplicativos SaaS no Catálogo de Aplicativos), e aprimoradas estas aplicações:
- Airslate
- IPFS
- Rede Tor
- Protocolo WireGuard
- Adicionadas mais de 100 novas aplicações SaaS (você pode ver os aplicativos SaaS no Catálogo de Aplicativos), e aprimoradas estas aplicações:
-
Controle de Aplicação (CASB e DLP):
- Ações granulares aprimoradas para o seguinte aplicativo:
- Bing AI - Busca
- Ações granulares aprimoradas para o seguinte aplicativo:
-
Identificação de Arquivos:
- Identificação de arquivo aprimorada nos serviços da Cato Cloud para o seguinte tipo de arquivo:
- Arquivos Binários
- Identificação de arquivo aprimorada nos serviços da Cato Cloud para o seguinte tipo de arquivo:
-
Classificação de Clientes:
- Azure Desktop Remoto (Novo)
Nota: O conteúdo descrito nesta atualização é gradualmente lançado para os PoPs da Cato durante um período de duas semanas. Além disso, novos recursos são gradualmente ativados no Aplicativo de Gerenciamento Cato durante o mesmo período de lançamento de duas semanas dos PoPs. Para mais informações, veja este artigo. Veja a Página de Status da Cato para mais informações sobre o cronograma de manutenção programada.
0 comentário
Por favor, entre para comentar.