Новые функции и улучшения
-
Улучшенные меры безопасности RBI: Мы добавили детализированные меры безопасности для изоляции удаленного браузера (RBI), которые позволяют настроить параметры безопасности для сеансов RBI.
- Теперь вы можете блокировать или разрешать следующие действия: загрузку, скачивание, копирование/вставку и печать
- Мы также добавили настройку Только для чтения, которая предотвращает ввод пользователями учетных данных или другой конфиденциальной информации на сайте
-
Увеличена видимость удаленного доступа пользователей и безопасности: Мы добавили новые виджеты на панель управления пользователями. Эти виджеты показывают:
- Как политика подключения клиентов используется для контроля доступа в сеть для удаленных пользователей
- Как часто политика всегда включенной безопасности обходится и с каким методом обхода
- Эта функция будет постепенно включена в течение нескольких недель
-
Улучшены XDR истории для оповещений Microsoft Defender Endpoint: Мы добавили данные к историям оповещений Microsoft Endpoint, которые помогут вам идентифицировать ключевые индикаторы компрометации в историях, связанных с исходящим сетевым трафиком, такими как фишинговые атаки.
- Это новые поля данных:
- Цель: URL, участвующий в истории
- IP назначения: Удаленный IP-адрес, участвующий в истории
- Доступно для клиентов XDR Core, XDR Pro и MDR
- Это новые поля данных:
- Обновлен порог для оповещений о перегрузке: Мы обновили порог при настройке Загруженность на Истина, чтобы событие запускалось только при отбрасывании более 1% пакетов. Это изменение улучшает точность обнаружения перегрузки и может изменить частоту уведомлений по электронной почте.
-
Новый баннер с объявлением истечения пробных лицензий сайтов: Когда сайты с пробными лицензиями истекают или вот-вот истекут, Приложение Управления Cato теперь показывает баннер с указанием даты истечения этих лицензий.
- Баннер отображается на всех страницах, пока все сайты не получат действующие лицензии
-
Улучшение Приложения Управления Cato:
- Введите описание сокета: Мы добавили новое поле Описание на страницу Сокетов, и вы можете добавить информацию (например, имя хоста Сокета или идентификатор), чтобы быстро идентифицировать правильный Сокет в вашем аккаунте. Для сайтов с HA вы можете настроить различные описания для первичных и вторичных сокетов
Объявления PoP
- Токио, JP: В местоположении PoP в Токио теперь доступен новый диапазон IP - 150.195.219.0/24
Обновления безопасности
-
Подписи IPS:
- Просмотрите больше деталей о подписях IPS и защите в каталоге угроз
- Вымогательское ПО Frea (Новое)
- Вымогательское ПО RSA-4096 (Новое)
- Вымогательское ПО WoXoTo (Новое)
- Вымогательское ПО DoNex (Улучшение)
- Вымогательское ПО Duralock (Улучшение)
- Вымогательское ПО Dxen (Улучшение)
- Вымогательское ПО Genesis (Улучшение)
- Вымогательское ПО Ma1x0 (Улучшение)
- Вымогательское ПО Payuranson (Улучшение)
- Вымогательское ПО Rocklee (Улучшение)
- Вымогательское ПО Stop/Djvu (Улучшение)
- Вымогательское ПО Zarik Locker (Улучшение)
- CVE-2024-21412 (Новое)
- CVE-2023-52251 (Новое)
- CVE-2023-47218 (Новое)
- CVE-2023-46731 (Новое)
- CVE-2023-40289 (Новое)
- CVE-2023-25573 (Новое)
- CVE-2022-48323 (Новое)
- CVE-2022-42139 (Новое)
- CVE-2022-36883 (Новое)
- CVE-2022-31499 (Новое)
- CVE-2022-31188 (Новое)
- CVE-2018-14716 (Новое)
- CVE-2023-46263 (Улучшение)
- Просмотрите больше деталей о подписях IPS и защите в каталоге угроз
-
Обнаружение и реакция:
- Это обновления в каталоге индикаторов:
- Индикатор охоты на угрозы:
- Подозрительная загрузка исполняемого файла (Улучшение)
- Индикатор охоты на угрозы:
- Это обновления в каталоге индикаторов:
-
Мониторинг подозрительной активности:
- Эти защиты добавлены в сервис SAM:
- Загрузка поддельного изображения
- Перечисление сеансов терминала пользователей в RPC
- Использование службы спулов для получения аутентификации на целевой машине
- Коммуникация с ботом Pastebin
- Поддельное изображение PowerShell
- Эти защиты добавлены в сервис SAM:
-
Проверка TLS:
- Добавлены глобальные обходы для этих приложений, чтобы предотвратить возможные ошибки проверки TLS:
- Brother Industries
- Cisco Meraki Cloud
- Oculus
- Ring
- Western Digital
- Xerox
- Добавлены глобальные обходы для этих приложений, чтобы предотвратить возможные ошибки проверки TLS:
-
Каталог приложений:
- Добавлено более 100 новых SaaS-приложений, включая (вы можете просмотреть SaaS-приложения в каталоге приложений):
- Trados
- Улучшено это приложение:
- Zoom
- Добавлено более 100 новых SaaS-приложений, включая (вы можете просмотреть SaaS-приложения в каталоге приложений):
-
Идентификация файлов:
- Улучшена идентификация файлов в услугах Cato Cloud для следующих типов файлов:
- BAT и CMD
- Бинарные файлы
- Улучшена идентификация файлов в услугах Cato Cloud для следующих типов файлов:
Обновления базы знаний
Примечание: Содержание, описанное в этом обновлении, постепенно внедряется в PoP Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в тот же двухнедельный период внедрения, что и в PoP. Для получения дополнительной информации смотрите эту статью. Смотрите Страницу статуса Cato для получения дополнительной информации о запланированном графике обслуживания.
0 комментариев
Войдите в службу, чтобы оставить комментарий.