Новые возможности и улучшения
-
Улучшения Cato XDR:
-
Новый просмотр связанных историй обеспечивает лучший контекст для расследований XDR: Для повышения эффективности аналитиков мы добавили новый просмотр на странице глубокого анализа для историй безопасности XDR, где вы можете быстро просмотреть похожие истории и истории с тем же источником.
- Этот просмотр обеспечивает лучший контекст для расследования и показывает ключевые детали для каждой связанной истории, такие как указание истории, источник, критичность и целевые объекты, которые она имеет общего с исследуемой историей.
- Отключить истории сетей в XDR: Политика отключения историй XDR теперь позволяет фильтровать истории сетей на рабочем столе историй.
-
Улучшение правил отключения историй безопасности: Теперь вы можете использовать объекты Глобальный диапазон и Подсеть интерфейса, определенные для вашей учетной записи в правилах отключения историй. Например, это может помочь вам сосредоточиться на важных историях, предотвращая генерацию историй на основе трафика от гостевой VLAN, которую вы определили с определенным IP-диапазоном.
- Доступно для историй Предотвращения угроз и Поиска угроз
-
Новый просмотр связанных историй обеспечивает лучший контекст для расследований XDR: Для повышения эффективности аналитиков мы добавили новый просмотр на странице глубокого анализа для историй безопасности XDR, где вы можете быстро просмотреть похожие истории и истории с тем же источником.
-
Отозвать сеанс удаленного пользователя для смягчения рисков безопасности: Чтобы повысить контроль доступа к вашей сети, теперь можно заставить удаленного пользователя повторно аутентифицироваться, отозвав его сеанс на всех устройствах. Пользователи не могут получить доступ к вашей сети, пока они не пройдут повторную аутентификацию для установления нового сеанса.
- Отзыв сеансов помогает предотвратить несанкционированный доступ из-за украденного устройства, компрометации учетных записей, увольнений сотрудников и многое другое
- Поддерживается для всех методов аутентификации, IdP и всех версий Клиента
-
Настройка брендинга для Приложения управления Cato: Вы можете применить ваш фирменный стиль и пользовательские ссылки на базу знаний и поддержку в Приложение управления Cato. Новая страница Приложения Управления дополняет существующий опыт брендирования для писем, страниц блокировки брандмауэра и Клиента Cato.
- Все страницы брендирования теперь удобно расположены в новом разделе Администрирование > Брендирование
-
Улучшение аналитики приложений: Мы добавили новые данные, чтобы увеличить видимость использования приложений в вашей сети.
- Теперь вы можете фильтровать по направлению трафика (входящий, исходящий или WAN-направленный) для классификации данных для более глубокого анализа
- Новая вкладка Пользователи отображает всю активность пользователя независимо от местоположения пользователя. Например, для пользователей, которые подключаются как удаленно, так и из-за сайта, вся их активность объединяется в одну строку в таблице
- Новая вкладка Источники отображает IP-адрес источника, инициировавшего подключение
-
Улучшения страницы поиска доменов: Мы улучшили страницу поиска доменов для лучшей удобопользовательности, включая:
- Более четкий указатель на то, какие категории можно редактировать, когда вы хотите переопределить категории доменов по умолчанию
- Более интуитивное отображение популярности домена и оценки вредоносности
Перейдите на дорожную карту продукта Cato в базе знаний, чтобы следить за статусом предстоящих функций и улучшений.
Объявления PoP
Новый локализованный IP-диапазон для Словении: Новый локализованный IP-диапазон для Словении (обслуживается через пражскую PoP локацию) теперь доступен - 209.206.3.128/25
Обновления безопасности
-
Подписи IPS:
- Посмотреть больше деталей о сигнатурах IPS и защитах в Каталоге угроз
- Вредоносная программа RadX RAT-Checkin Communication (Новая)
- Вредоносная программа WhiteSnake Stealer-Communication (Новая)
- Вымогатель 0day (Улучшение)
- Вымогатель AzzaSec (Улучшение)
- Вымогатель Banta (Улучшение)
- Вымогатель BOMBO (Улучшение)
- Вымогатель Cebrc (Улучшение)
- Вымогатель Chaddad (Улучшение)
- Вымогатель DORRA (Новая)
- Вымогатель Dtbc (Улучшение)
- Вымогатель FUNNY (Улучшение)
- Вымогатель Geometrical (Улучшение)
- Вымогатель GhostHacker (Улучшение)
- Вымогатель Gtsc (Новая)
- Вымогатель Harma (Улучшение)
- Вымогатель Jerd (Новая)
- Вымогатель Jinwooks (Улучшение)
- Вымогатель Lexus (Улучшение)
- Вымогатель Malware Mage (Новая)
- Вымогатель ONION (Улучшение)
- Вымогатель payB (Улучшение)
- Вымогатель POLSAT (Улучшение)
- Вымогатель Rapax (Улучшение)
- Вымогатель Run (Новая)
- Вымогатель Stop/Djvu (Улучшение)
- Вымогатель SYSDF (Улучшение)
- Вымогатель Tutu (Улучшение)
- Вымогатель WSHLP (Новая)
- Вымогатель Xcss (Новая)
- Вымогатель xDec (Улучшение)
- Вымогатель Xtbl (Новая)
- CVE-2020-25858 (Новая)
- CVE-2014-100005 (Новая)
- CVE-2018-10143 (Новая)
- CVE-2021-32819 (Новая)
- CVE-2022-26833 (Новая)
- CVE-2022-29517 (Новая)
- CVE-2024-24919 (Улучшение)
- CVE-2024-25600 (Новая)
- CVE-2024-28253 (Новая)
- CVE-2024-28255 (Новая)
- CVE-2024-28847 (Новая)
- CVE-2024-28848 (Улучшение)
- CVE-2024-30044 (Новая)
- CVE-2024-30050 (Новая)
- CVE-2024-3116 (Новая)
- CVE-2024-4323 (Новая)
- CVE-2024-4358 (Улучшение)
- Посмотреть больше деталей о сигнатурах IPS и защитах в Каталоге угроз
-
Обнаружение и реакция:
- Это обновления Каталога Индикаций:
- Поиск Признаков угроз:
-
Подозрительная активность бота (Улучшение)
-
Подозрительная загрузка инструмента сканирования (Улучшение)
-
Попытка эксплуатации (Улучшение)
-
Подозрительная загрузка инструмента (Улучшение)
-
- Предотвращение угроз:
-
Подозрительная загрузка WebAssembly (Улучшение)
-
- Поиск Признаков угроз:
- Это обновления Каталога Индикаций:
-
Мониторинг подозрительной активности
- Эти защиты были добавлены в SAM сервис:
- AnyDesk Lateral Transfer over SMB (Новая)
- AnyDesk Загрузка (Улучшение)
- LNK Загрузка файла через WebDAV (Новая)
- SimpleHelp Загрузка (Новая)
- Эти защиты были добавлены в SAM сервис:
-
Каталог приложений:
- Добавлено более 100 новых SaaS приложений (Вы можете посмотреть SaaS приложения в Каталоге Приложений), включая:
-
Surfshark VPN (Новое)
-
Zoho (Улучшение)
-
Zoho Mail (Новое)
-
VPN Unlimited (Новое)
-
Splashtop (Улучшение)
-
ExpressVPN (Улучшение)
-
Lightway (Проприетарный протокол ExpressVPN) (Новое)
-
- Добавлено более 100 новых SaaS приложений (Вы можете посмотреть SaaS приложения в Каталоге Приложений), включая:
-
Контроль приложений (CASB и DLP):
- Улучшенные детализированные действия для следующих приложений:
- Instagram - Комментарии, Подписаться, Войти, Войти через Facebook, Отправка файла, Загрузка поста, Загрузка видео
- Webex - Загрузка
- Улучшенные детализированные действия для следующих приложений:
-
Инвентаризация устройств:
- Это обновления для движка обнаружения инвентаризации устройств:
- IOT
- Платежный терминал
- Castles Technology (Улучшение)
- Ingenico (Улучшение)
- Принтер
- Xerox (Улучшение)
- Smart TV
- Samsung (Улучшение)
- VoIP
- Avaya (Улучшение)
- Cisco (Улучшение)
- Grandstream Networks (Улучшение)
- Polycom (Улучшение)
- Ubiquiti (Улучшение)
- Платежный терминал
- Сетевое оборудование
- Сетевой интерфейс
- Aruba Networks (Улучшение)
- Сетевой интерфейс
- Мобильное устройство
- Мобильный телефон
- Redmi (Улучшение)
- Samsung (Улучшение)
- Мобильный телефон
- IOT
- Это обновления для движка обнаружения инвентаризации устройств:
Примечание: Контент, описанный в этом обновлении, постепенно загружается в точки присутствия Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в течение того же двухнедельного периода развертывания, что и в точках присутствия. Для получения дополнительной информации смотрите эту статью. Смотрите Статус Cato для получения информации о расписании запланированного обслуживания.
0 комментариев
Войдите в службу, чтобы оставить комментарий.