Обновление продукта - 1 апреля 2024 года

Новые функции и улучшения

• Улучшенная удобоустроенность для отключения XDR историй безопасности: Чтобы упростить процесс создания правила отключения историй из XDR истории безопасности в рабочем месте историй, значения Источник и Назначение теперь автоматически заполняются на основе данных истории.
• Предсказания на основе ML и похожие истории для XDR аномальных историй: Мы обогатили XDR истории использования аномалий и событий аномалий следующими новыми полями:
  • Предполагаемый вердикт и Предполагаемый тип: Прогнозы машинного обучения для вероятного вердикта и потенциального типа вредоносного ПО, которое вы можете идентифицировать. Это помогает вам сделать начальную оценку вероятности того, что история является вредоносной.
  • Похожие истории: Список историй, который помогает получить важный контекст для вашего анализа, показывая истории с похожими целями.
  • Аномальные истории доступны для клиентов XDR Pro и MDR.
• Новый API запросов для легкой интеграции Cato XDR с SIEM решениями: Мы представляем новый API запросов для историй Cato XDR, который позволяет автоматизировать потоки и реализовывать интеграции с вашим SIEM или другими системами.
  • API включает истории безопасности и сети
• Включите любого вендора или продукт в проверки статуса устройства: Вы можете создать общую проверку статуса устройства для любого поддерживаемого вендора или продукта. Например, вы можете создать проверку для разрешения доступа устройству с любым из поддерживаемых антивирусных решений. Это улучшает удобство использования для администраторов, постепенно внедряющих проверки статуса устройства.
  • Ранее вам нужно было указать, какого вендора или продукт проверять
  • Поддерживается для проверок статуса устройства антивирусных решений, межсетевых экранов, управления патчами и DLP
• Представляем портал обучения Cato Academy: В Центр обучения Cato теперь входит Cato Academy с рядом обучающих вариантов, чтобы дополнить Сообщество и Базу Знаний. Cato Academy включает: курсы онлайн-обучения, видео, сертификацию, и вы можете зарегистрироваться на онлайн-сессии и вебинары.
  • Посмотрите его по адресу: https://academy.catonetworks.com
• Обновления дорожной карты: Перейдите на дорожную карту продукта Cato в Базе Знаний, чтобы следить за статусом будущих функций и улучшений.

Релизы клиента Cato SDP

• Клиент Windows v5.10.26: С 31 марта 2024 года мы начинаем выпуск версии клиента Windows 5.10.26. Эта версия содержит исправления ошибок, включая:
  • Проверки устройства антивирусных решений не могли подтвердить защиту в реальном времени Microsoft Defender для Endpoint (Defender ATP)
• Клиент iOS v5.3: с 6 апреля 2024 года версия клиента iOS 5.3 будет постепенно доступна для загрузки из App Store. Вы можете загрузить эту версию для тестирования перед тем, как она будет развернута для ваших пользователей здесь. 
  •  Эта версия содержит:
    • Новая проверка статуса устройства для сертификатов устройства обеспечивает повышенную безопасность: Теперь вы можете включить проверку сертификатов устройства в профилях статуса устройства. Профиль статуса устройства может быть включен в вашу политику подключения и безопасности клиентов
    • Увеличенная видимость данных подключения: Страница Статистики в клиенте теперь отображает статус Политики разделения туннеля и Политики конфигурации прокси
    • Исправления ошибок и улучшения

Объявления PoP

• Осака, JP: Новый диапазон IP скоро будет доступен в местоположении PoP Осака - 202.75.243.0/24

Обновления безопасности

• Сигнатуры IPS:
  • Узнайте больше о сигнатурах IPS и защите в Каталоге угроз
    • Вымогательское ПО DeepInDeep (Новое)
    • Вымогательское ПО Nacugunder (Новое)
    • Вымогательское ПО Afire (Улучшение)
    • Вымогательское ПО cursoDFIR (Улучшение)
    • Вымогательское ПО DoNex (Улучшение)
    • Вымогательское ПО Duralock (Улучшение)
    • Вымогательское ПО Genesis (Улучшение)
    • Вымогательское ПО Gotmydatafast (Улучшение)
    • Вымогательское ПО Locked (MedusaLocker) (Улучшение)
    • Вымогательское ПО Ncov (Улучшение)
    • Вымогательское ПО Payuranson (Улучшение)
    • Вымогательское ПО Rocklee (Улучшение)
    • Вымогательское ПО Stop/Djvu (Улучшение)
    • Вымогательское ПО Zarik Locker (Улучшение)
    • Вредоносное ПО SilentCryptoMiner Checkin (Новое)
    • Вредоносное ПО WasabiSeed (Новое)
    • CVE-2024-20767 (Новое)
    • CVE-2023-48023 (Новое)
    • CVE-2023-42442 (Новое)
    • CVE-2023-35813 (Новое)
    • CVE-2023-3486 (Новое)
    • CVE-2023-31419 (Новое)
    • CVE-2023-2522 (Новое)
    • CVE-2022-32994 (Новое)
    • CVE-2021-32924 (Новое)
    • CVE-2021-26120 (Новое)
    • Внедрение команд Nagios XI (Новое)
    • Зловредный IP на основе оценки ASN (Новое)
• Выявление и реакция
  • Это обновления для каталога индикаторов: 
    • Индикатор поиска угроз:
      • Скачивание подозрительного инструмента сканирования (Новое)
    • Индикатор предотвращения угроз: 
      • Заблокированная фишинговая атака (Улучшение)
• Мониторинг подозрительной активности:
  • Эти защиты были добавлены в службу SAM:
    • Скачивание имитированного изображения (Новое)
    • Перечисление пользовательских сессий в RPC (Новое)
    • Использование службы spools для получения аутентификации на целевой машине (Новое)
    • Коммуникация с ботом на Pastebin (Новое)
    • Имитация IMG через PowerShell (Новое)
• Инспекция TLS:
  • Добавлена инспекция TLS для браузера Safari для следующих приложений:
    • Dropbox
    • WhatsApp
• Каталог приложений:
  • Добавлено более 100 новых SaaS приложений (вы можете просмотреть SaaS приложения в каталоге приложений), а также улучшены следующие приложения:
    • Airslate 
    • IPFS 
    • Tor Network
    • Протокол WireGuard 
• Контроль приложений (CASB и DLP):  
  • Улучшены детализированные действия для следующего приложения:
    • Bing AI - Поиск
• Идентификация файлов:
  • Улучшено распознавание файлов в услугах Cato Cloud для следующего типа файлов:
    • Двоичные файлы
• Классификация клиента:
  • Azure Remote Desktop (Новое)