Обновление продукта - 4 марта 2024 года

Новые возможности и улучшения

• Новая проверка позиции устройства для версии Cato Client: Вы можете требовать, чтобы устройства, подключающиеся к сети, имели установленную минимальную версию клиента, создав проверку позиции устройства для конкретной версии клиента. Эта функция может быть добавлена в профиль позиции устройства и затем включена в ваши политики подключения и безопасности клиента.
  • Эта функция будет постепенно включена в течение следующей пары недель
• Легкий просмотр событий для сетевого правила: Теперь вы можете использовать новое действие Просмотр событий правила, чтобы показать события для конкретного сетевого правила. Когда вы выбираете это действие, страница событий открывается и моментально предфильтруется для всех событий, соответствующих этому правилу.

Обзоры функций видео

• Отчет о обнаружениях XDR

Обновления безопасности

• Сигнатуры IPS:
  • Просмотрите больше информации о сигнатурах IPS и защите в каталоге угроз
    • Вымогательское ПО 2023lock (Новое)
    • Вымогательское ПО GoodMorning (Новое)
    • Вымогательское ПО Ma1x0 (Новое)
    • Вымогательское ПО Phobos (Новое)
    • Вымогательское ПО SYSDF (Новое)
    • Вымогательское ПО Dxen Ransomware (Улучшение)
    • Вымогательское ПО Rocklee Ransomware (Улучшение)
    • Вымогательское ПО Stop/Djvu Ransomware (Улучшение)
    • Вымогательское ПО Vx-underground Ransomware (Улучшение)
    • Вымогательское ПО ZENEX Ransomware (Улучшение)
    • Малварь DarkGate CNC Communication - Check-In (Новое)
    • Малварь Fewin Stealer Data Exfiltration Attempt (Новое)
    • Малварь GCleaner Downloader - Попытка извлечения IP адреса (Новое)
    • Малварь Lumma Stealer CNC Communication - Exfiltration (Новое)
    • Малварь Reverse Shell Connection - CNC Communication (Новое)
    • Малварь TA402 CnC Communication - User-Agent (Новое)
    • Малварь NodeStealer CNC Communication - Загрузка архива GET (Улучшение)
    • CVE-2024-22024 (Новое)
    • CVE-2024-1709 (Новое)
    • CVE-2023-6623 (Новое)
    • CVE-2023-51467 (Новое)
    • CVE-2023-28128 (Новое)
    • CVE-2023-26255 (Новое)
    • CVE-2022-36534 (Новое)
    • CVE-2016-20017 (Новое)
    • CVE-2023-39677 (Новое)
    • CVE-2023-38203 (Новое)
    • CVE-2023-35082 (Новое)
    • CVE-2023-22527 (Новое)
    • CVE-2019-3967 (Новое)
    • CVE-2024-21893 (Улучшение)
    • CVE-2024-21887 (Улучшение)
    • CVE-2023-46805 (Улучшение)
    • CVE-2023-39143 (Улучшение)
    • CVE-2023-45484 (Улучшение)
    • CVE-2023-45480 (Улучшение)
    • Угрозы Актер r00ts3c-owned-you (Новое) 
    • Малварь Lumma Stealer CNC Communication - Check-In (Новое)
• Обнаружение и реакция
  • Это обновления для каталога индикаторов: 
    • Индикаторы охоты за угрозами:
      • Обнаружение Kali Linux (Новое)
      • Загрузка подозрительного бинарного файла с использованием WinHTTP (Новое)
      • Загрузка подозрительного инструмента (Новое)
      • Загружен WebShell (Новое)
• Мониторинг подозрительной активности:
  • Эти защиты были добавлены в сер ьис SAM:
    • Подключение к AnyDesk remote desktop (Новое)
    • Процесс Hacker - загрузка (Новое)
    • Боковой bash-скрипт передачи (Новое)
    • Фишинговая эвристика (Улучшение)
• TLS Инспекция
  • Добавлен глобальный обход для этих приложений, предотвращающий возможные ошибки TLS-инспекции:
    • Brother Industries
    • Cisco Meraki Cloud
    • Oculus
    • Ring
    • Western Digital
    • Xerox
• Каталог приложений:
  • Добавлено более 100 новых SaaS приложений (вы можете просмотреть SaaS приложения в каталоге приложений) и улучшены эти приложения:
    • Microsoft Copilot (ранее BingAI) 
    • Google Gemini (ранее Bard) 
    • King 
    • Протокол WireGuard 
• Контроль приложений (CASB и DLP):  
  • Это приложение включено в сканы DLP:
    • Google Gemini - Поиск
• Классификация клиентов:
  • Greenbone OS