Обновление продукта - 1 мая 2023

Новые возможности и улучшения

• Улучшения системы предотвращения вторжений: Мы добавили новые модели машинного обучения и алгоритмы для обеспечения защиты в реальном времени от вредоносных доменов, созданных для захвата домена или с помощью алгоритма генерации доменов (DGA). Эти угрозы нельзя эффективно остановить, используя статические источники угроз, из-за постоянно меняющихся тактик создания доменов. Чтобы решить эту проблему, Cato разработала уникальные возможности для обнаружения новых вредоносных доменов в режиме реального времени.

• Расширенные возможности фильтрации для портала поддержки самообслуживания: Портал поддержки теперь поддерживает добавление нескольких IP-адресов в фильтр назначения.

• Улучшение сервисов ILMM - запланированное обслуживание сайтов и ссылок: Клиенты ILMM теперь могут определять окна обслуживания для сайтов и ссылок, чтобы сервис ILMM знал о предстоящих сбоях. Это означает, что сервис ILMM приостанавливается для сайтов или ссылок на время окна обслуживания.

Обновления безопасности

• Сигнатуры Системы предотвращения вторжений (IPS): 

  • Вредоносное ПО Вымогательское ПО Abyss (Новый)

  • Вредоносное ПО Вымогательское ПО CrossLock (Новый)

  • Вредоносное ПО Вымогательское ПО CryptNet (Новый)

  • Вредоносное ПО Вымогательское ПО Dark Power (Новый)

  • Вредоносное ПО Вымогательское ПО IndustrialSpy (Новый)

  • Вредоносное ПО Вымогательское ПО Money Message (Новый)

  • Вредоносное ПО Вымогательское ПО Nokoyawa (Новый)

  • Вредоносное ПО Вымогательское ПО Rorschach (Новый)

  • Вредоносное ПО Вымогательское ПО Trigona (Новый)

  • Вредоносное ПО Emotet (Улучшение)

  • CVE-2023-25194

  • CVE-2023-23752

  • CVE-2023-22960

  • CVE-2023-22952

  • CVE-2023-22374

  • CVE-2023-1112

  • CVE-2022-47986

  • CVE-2022-46164

  • CVE-2022-39952

  • CVE-2022-37155

  • CVE-2022-36537

  • CVE-2022-29774

  • CVE-2021-41403

  • CVE-2021-35250

  • CVE-2021-30497

  • CVE-2021-29156 

• Мониторинг подозрительной активности (SAM):

  • Реакция RCE через PowerShell (Новый)

  • Скачивание MZ файла через PowerShell (Новый)

  • Скачивание PE файла через Python (Новый)

  • Скачивание бинарного файла через Ruby (Улучшение)

• База данных приложений:

  • Добавлено более 100 новых приложений SaaS (вы можете просмотреть приложения SaaS в каталоге приложений)

  • Microsoft Azure улучшен с новыми суб-службами Azure

  • Line (Улучшение)

  • Line Works (Улучшение)

  • LinkedIn (Улучшение)

  • Microsoft Azure (Улучшение)

  • Naver (Улучшение)

  • Протокол RADIUS поверх TLS (Улучшение)

• Политика контроля приложений (CASB):

  • Расширенные действия для этих приложений:

    • WhatsApp: Загрузка, Скачивание

    • Dropbox: Загрузка, Скачивание

• Предотвращение утечки данных (DLP):

  • Расширенные действия для этих приложений:

    • Dropbox: Загрузка, Скачивание

• Проверка TLS:

  • Браузер Safari (Улучшение)