Новые функции и улучшения
-
События безопасности, обогащённые полным контекстом сети: Мы обогатили наши события безопасности обширными данными сети, чтобы предоставить инсайты и улучшить видимость. Например, используя событие Интернет-брандмауэра, теперь вы можете выяснить, был ли поток проинспектирован с помощью TLS или обойдён, и какое правило сети подходит, а также значение приоритета QoS и публичный источник IP для PoP.
-
Новые поля включают:
- Инспекция TLS
- Правило сети
- Публичный источник IP
- Ускорение TCP
- Название выходной точки PoP
- Выходной объект
- Приоритет QoS
- Алгоритм перегрузки
- Порт источника
- MAC-адрес хоста
-
Мы постепенно выпускаем эти поля в течение следующих нескольких недель. Запросы ранее, чем 5 февраля, не будут извлекать события с обогащёнными полями
-
Новые поля поддерживаются только в приложении управления Cato. Поддержка экспорта этих полей в сторонние системы с API eventsFeed будет доступна в будущем
-
-
Новый отчёт о детекциях XDR включает все истории безопасности: Новый отчёт о детекциях XDR суммирует все истории безопасности XDR, обнаруженные для вашей учётной записи, независимо от того, были ли истории исследованы. Это помогает выделить комплексные возможности обнаружения угроз Cato XDR для соответствующих заинтересованных сторон в организации. Новый отчёт дополняет существующий отчёт о расследованиях XDR, который фокусируется на историях, прошедших исследование.
- Отчёт о детекциях XDR включает такие данные, как:
- Количество созданных историй с распределением по критичности
- Наиболее распространённые сайты и индикаторы атак в историях XDR
- Доступно для клиентов XDR Core и XDR Pro
- Отчёт о детекциях XDR включает такие данные, как:
-
Страница топологии включает пользователей, подключённых в офисном режиме: Количество подключённых пользователей SDP на странице топологии теперь включает пользователей, подключённых в офисном режиме, за объектом.
- Это согласовывает страницу топологии с панелью контроля пользователей SDP и страницей пользователей
Анонсы PoP
- Токио, Япония: новый диапазон IP адресов скоро станет доступен в локации PoP Токио - 150.195.219.0/24
Обновления базы знаний
Видеообзоры функций
- Применение политик на основе местоположения пользователя
- Точное соответствие данных для DLP
- События, обогащённые полным контекстом
- Клиент Windows v5.10
Обновления безопасности
-
Сигнатуры IPS:
- Просмотрите больше деталей о сигнатурах и защитах IPS в каталоге угроз
- Вымогательское ПО Хаос (Новое)
- Вымогательское ПО Dx31 (Новое)
- Вымогательское ПО Fastbackdata (Новое)
- Вымогательское ПО New24 (Новое)
- Вымогательское ПО Shiel (Новое)
- Вымогательское ПО Stop/Djvu (Новое)
- Вымогательское ПО ThreeAM (Новое)
- Вредоносное ПО DanaBot (Новое)
- Вредоносное ПО Lazagne Скачать
- Вредоносное ПО Lumma Stealer CnC Сообщение - Попытка запроса конфигурации
- Вредоносное ПО njRAT CNC Сообщение - Обратный вызов
- CVE-2024-23897 (Новое)
- CVE-2023-7028 (Новое)
- CVE-2023-6021 (Новое)
- CVE-2023-43177 (Новое)
- CVE-2023-4168 (Новое)
- CVE-2023-39677 (Новое)
- CVE-2023-38203 (Новое)
- CVE-2023-35082 (Новое)
- CVE-2023-22527 (Новое)
- CVE-2019-3967 (Новое)
- CVE-2023-45484 (Улучшение)
- CVE-2023-45480 (Улучшение)
- Участник угроз r00ts3c-owned-you (Новое)
- Просмотрите больше деталей о сигнатурах и защитах IPS в каталоге угроз
-
Обнаружение и ответ
- Это обновления для каталога признаков:
- Индикаторы поиска угроз:
- Отправка отпечатков устройств через user agent (Улучшение)
- Удалённое выполнение службы Psexec (Улучшение)
- Индикаторы поиска угроз:
- Это обновления для каталога признаков:
-
Мониторинг подозрительной активности:
- Эти защиты были добавлены в службу SAM:
- Агент Ngrok установил туннель с облаком Ngrok (Новое)
- Загрузка PuTTY (Новое)
- Wininet/Winsock (Клиент Windows) до низкой популярности (Новое)
- SSH к IP с низкой репутацией (Улучшение)
- Эти защиты были добавлены в службу SAM:
-
Каталог приложений:
- Добавлено более 300 новых приложений SaaS, включая (вы можете просмотреть приложения SaaS в каталоге приложений):
- AOL
- Протокол Open VPN
- OpenVPN
- Mullvad VPN
- Улучшены эти приложения:
- ADguard
- Siri
- Apple
- Программы Apple
- Applovin
- Сети Aruba
- Atlassian
- Autodesk
- Blp
- Bluejeans
- Bytedance
- Cisco
- DailyMotion
- ExpressVPN
- Messenger Facebook
- Flurry
- Google Play
- Grammarly
- Jetbrains
- Line
- NBC
- Nianticlabs
- NordVPN
- Okta
- OpenAI
- Optimove
- Sharepoint
- Slack
- Speedtest net
- Statuspage
- Thomsonreuters
- Twilio
- Zscaler
- Добавлено более 300 новых приложений SaaS, включая (вы можете просмотреть приложения SaaS в каталоге приложений):
-
Контроль приложений (CASB и DLP):
- Улучшенные детальные действия для следующих приложений:
- Box - Загрузка
- Slack - Удаление сообщения
- Улучшено соответствие содержимого DLP для следующего приложения:
- Загрузка Outlook - Улучшено покрытие файлов TXT и CSV
- Улучшенные детальные действия для следующих приложений:
-
Определение файла:
- Улучшено определение файлов в услугах Cato Cloud для следующего типа файлов:
- Конфигурационный файл OpenVPN
- Улучшено определение файлов в услугах Cato Cloud для следующего типа файлов:
Примечание: Содержание, описанное в этом обновлении, постепенно разворачивается в точках присутствия Cato в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в приложении управления Cato в течение того же двухнедельного периода развёртывания, как и точки присутствия. Для получения дополнительной информации смотрите эту статью. Смотрите страницу статуса Cato для получения дополнительной информации о запланированном графике технического обслуживания.
0 комментариев
Войдите в службу, чтобы оставить комментарий.