Обновление продукта - 13 ноября 2023 г.

Новые функции и улучшения

• Новый отчет XDR Security: Новый Отчет XDR резюмирует XDR историю расследований и предоставляет обзор состояния безопасности учетной записи.

  • Отчет включает такие данные, как:

    • Количество расследованных историй с разбивкой по вердикту

    • Резюме злонамеренных и подозрительных историй с разбивкой по сайту, серьезности и стране

    • Доступно для клиентов XDR Core, XDR Pro и MDR

• Новая интеграция сторонних решений с Cato Events: Используйте нативную интеграцию с этими платформами:

  • Интеграция Axonius: Клиенты Cato, которые также используют Axonius для кибербезопасности и управления активами

  • Интеграция Zenoss ZenPack: Клиенты Cato, которые также используют расширительный модуль Zenoss ZenPack

  • Подробнее о других сторонних поставщиках, которые поддерживают нативную интеграцию с событиями Cato

• Напоминание - Скорое устаревание поля «метрики» в Снимке Учетной Записи: Cato ранее объявила, что 15 ноября 2023 г. мы прекратим поддержку поля метрики в API accountSnapshot.

  • После этой даты поле метрики в API accountSnapshot больше не будет доступно

  • Все метрики трафика и данные доступны с использованием API accountMetrics.     

Анонсы PoP

• Лос-Анджелес, США: В новой точке PoP Лос-Анджелес теперь доступен новый диапазон (216.205.115.0/24)

Обновления безопасности

• Сигнатуры IPS:
  Смотрите больше деталей о сигнатурах IPS и защите в каталоге угроз.

  • Клиент сканера OpenVAS SSH

  • Клиент сканера уязвимостей SSH Версия 9.9

  • Клиент сканера уязвимостей SSH Nessus

  • Клиент сканера уязвимостей SSH Nmap

  • Клиент сканера уязвимостей SSH Qualys

  • Клиент сканера уязвимостей SSH Rapid7

  • Клиент сканера уязвимостей SSH Sentinel1

  • Клиент сканера уязвимостей SSH TenableRocks

  • CVE-2023-46747

  • CVE-2023-42793

  • CVE-2023-32315

  • CVE-2023-29800

  • CVE-2023-22518

• Каталог приложений:
  Смотрите новые приложения SaaS в каталоге приложений.

• Контроль приложений (CASB): 

  • Новые детализированные действия для следующих приложений: 

    • Workplace: Комментарий, Пост, Звонок, Загрузить файл, Вход

    • Instagram: Отправить сообщение

• Обнаружение и реакция:
  Эти обновления каталога индикаторов: 

  • Сигнатуры IOA для охоты за угрозами: 

    • Заблокированный IP/домен

    • Обычный сканер (исходящий на WAN)

    • Обычные сканеры (исходящие)

    • Загрузка подозрительного скрипта

    • Известный профиль Cobalt Strike

    • Известный сканер (исходящий на WAN)

    • Активность вредоносных программ

    • Потенциальный загрузчик

    • Активность возможной нежелательной программы (PUP)

    • Выполнение PSExec

    • Домен, направленный в sinkhole

    • IP, направленный в sinkhole

    • Подозрительная сетевую активность (домены) 

  • Сигнатуры IOA для предотвращения угроз: 

    • Скачивание из Exploit-DB

    • Подозрительная сетевая активность

    • Подозрительная сетевая активность (User-Agent)

    • Скачивание подозрительного инструмента

• Идентификация файлов:

  • Улучшенная идентификация файлов в услугах Cato Cloud для следующих типов файлов:

    • CMD (файл команд Windows)

    • DOC (документ Microsoft Office)

    • MSI (пакет для установки Microsoft Windows)

    • PPT (презентация Microsoft Office Powerpoint)

    • XLS (таблица Microsoft Office Excel)