Обновление продукта – 27 ноября 2023 года

Новые возможности и улучшения

  • Автоматическая загрузка событий в учетную запись Azure Storage: Включить хранилище Azure в Cato для автоматической отправки событий в вашу учетную запись Azure. 

    • Вы можете выбрать фильтр для отправки только определенных типов событий или подтипов

  • Создание описаний на основе ИИ для XDR Stories: Новая функция описания на основе ИИ для XDR Stories использует модель ИИ, которая берет части истории и создает описание на естественном языке с богатым контекстом. Это помогает команде IT понять инцидент и предпринять соответствующие действия.

    • Описание на естественном языке создается только по запросу

    • Все чувствительные данные в истории токенизируются перед отправкой в службу генерации ИИ

    • Доступно для клиентов XDR Core, XDR Pro и MDR

  • Новые проверки лучших практик в сетевом взаимодействии: Страница Лучшие практики показывает оценку настроек в вашей учетной записи и их соответствие рекомендациям Cato для оптимальной производительности и безопасности. Мы добавили проверки правил сети и сетевых конфигураций уровня учетных записей, чтобы удостовериться, что ваши настройки оптимизированы для устойчивости сети.

    • Проверки сетевых подключений уровня сайта будут добавлены в будущем

  • Модуль предотврашения утечки данных сканирует весь контент на наличие определенных действий приложений: Мы улучшили DLP-модуль, добавив возможность сканировать чувствительные данные в действиях приложений вне зависимости от размера и формата, включая форматы без файлов. Например, вы можете создать правило, которое сканирует краткие сообщения, отправленные через вашу корпоративную почту или в социальных сетях, таких как Slack или X (Twitter) посты.

    • Модуль извлекает контент в действиях как внутри файлов, так и в безфайловых форматах
    • Улучшенные сканирования поддерживаются для определенных приложений и действий
    • Ранее поддерживались сканирования файлов размером не менее 1 КБ
       
  • Улучшенный отчет по категориям на страницах блокировки/запроса: Страницы перенаправления Блокировки/Запроса для политики безопасности сообщают о категориях, которым соответствует трафик. Ранее возможно отображение только некоторых соответствующих категорий. Это улучшение гарантирует, что все соответствующие категории будут отображаться на странице блокировки/запроса.

  • Решена проблема с видимостью статуса подключения портов Socket: Порты на странице Socket теперь снова выделены зеленым, если они подключены. Это упрощает различие от отключенных портов, которые выделены серым.

    • Подключенные порты ранее были выделены черным

Уведомления PoP

  • В воскресенье, 26 ноября мы вносим следующие изменения в PoP локацию Пекин, Китай:

    • Добавление диапазона IP-адресов 123.58.120.0/26

    • Постоянное удаление диапазона IP-адресов 111.206.238.128/26

  • Милан, Италия: Новый диапазон (216.252.177.0/24) теперь доступен в PoP локации Милан, Италия

Обновления безопасности

  • Сигнатуры IPS:
    Подробности о сигнатурах и защите IPS можно узнать в Каталоге угроз.

    • Вредоносное ПО Agent Tesla Exfiltration через SMTP (Новое)

    • Вредоносное ПО JsOutProx RAT (Новое)

    • Вредоносное ПО GootLoader (Новое)

    • Вредоносное ПО Stealc Checkin (Новое)

    • Вымогательское ПО 8Base (Улучшение)

    • Фишинговая общая эвристика на основе определенных доменов (Новое)

    • Фишинговая эвристика | OWA (Новое) 

    • CVE-2023-41763 (Новое)

    • CVE-2023-40044 (Новое)

    • CVE-2023-35042 (Новое)

    • CVE-2022-39986 (Новое)

    • CVE-2021-1435  (Новое)

    • CVE-2023-4966  (Улучшение)

    • CVE-2023-38148 (Улучшение)

    • CVE-2023-20198 (Улучшение)

  • Обнаружение и реагирование:
    Это обновления в Каталоге индикаторов

    • Сигнатуры предотвращения угроз IOA: 

      • Подозрительный DNS-трафик

      • Попытка эксплуатации 

  • Каталог приложений:
    Добавлены десятки новых SaaS-приложений (вы можете просмотреть SaaS-приложения в Каталоге приложений) и улучшены следующие приложения:

    • AnyDesk 

    • DHCP 

    • Gigya, Inc. 

    • Tiktok 

  • Контроль приложений (CASB): 

    • Новые гранулированные действия для следующих приложений: 

      • Скачивание Atlassian

      • Общий доступ Confluence

      • Отправка Zendesk

  • Идентификация файлов:

    • Добавлено более 100 новых идентификаций типа файлов

    • Улучшена идентификация файлов в сервисах Cato Cloud для следующих типов файлов: 

      • Архивы

      • Бинарные файлы

      • Исполняемые файлы

 

Примечание: Контент, описанный в этом обновлении, постепенно распространяется по точкам присутствия Cato в течение двух недель. Кроме того, новые функции постепенно активируются в приложении управления Cato в течение того же периода двухнедельного развертывания для точек присутствия. Для получения дополнительной информации см. эту статью. См. страницу состояния Cato для получения дополнительной информации о запланированном графике технического обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев