Обновление продукта - 30 сентября 2024

На этой неделе нет новых функций или улучшений для сервиса Кейто. Посмотрите на ранее выпущенные функции:

Перейдите к дорожной карте продукта Кейто в базе знаний, чтобы отслеживать статус будущих функций и улучшений.

Обновления безопасности

  • Подписи IPS:
    • Посмотрите больше подробностей о сигнатурах IPS и мерах защиты в каталоге угроз.

      • WorkersDevBackdoor (Новый)

      • Bixi Ransomware (Улучшение)

      • BlackZluk Ransomware (Улучшение)

      • Cipher (Proton) Ransomware (Улучшение)

      • Colony Ransomware (Улучшение)

      • ELPACO-team Ransomware (Улучшение)

      • Foxtrot Ransomware (Улучшение)

      • Medusa Ransomware (Улучшение)

      • MoneyIsTime Ransomware (Улучшение)

      • Pgp Ransomware (Улучшение)

      • PURGAT0RY Ransomware (Улучшение)

      • Pwn3d Ransomware (Улучшение)

      • Secdojo Ransomware (Улучшение)

      • Stop/Djvu Ransomware (Улучшение)

      • ZAKI ESCOVINDA Ransomware (Улучшение)

      • CVE-2024-7593 (Новый)

      • CVE-2024-7339 (Новый)

      • CVE-2024-45195 (Новый)

      • CVE-2024-41869 (Новый)

      • CVE-2024-32399 (Новый)

      • CVE-2024-28000 (Новый)

      • CVE-2024-27564 (Новый)

      • CVE-2023-49559 (Новый)

      • CVE-2021-33045 (Новый)

      • CVE-2021-33044 (Новый)

      • CVE-2014-9222 (Новый)

      • CVE-2024-6670 (Улучшение)

      • CVE-2017-0199 (Улучшение)

      • Скачанные файлы с малопопулярной цели, использующие PowerShell (Улучшение)

  • Мониторинг подозрительной активности
    • Эти защиты были добавлены в службу SAM.

      • Ngrok agent установил туннель - бесплатные домены (Новый)

      • cid_sam_rmm_zoho_assist_attended_1_a (Новый)

      • cid_sam_rmm_zoho_assist_attended_1_b (Новый)

      • cid_sam_rmm_zoho_assist_attended_2 (Новый)

      • cid_sam_rmm_zoho_assist_attended_remote_support (Новый)

      • cid_sam_rmm_zoho_assist_unattended_1 (Новый)

      • cid_sam_rmm_zoho_assist_unattended_2 (Новый)

      • cid_sam_rmm_zoho_assist_unattended_3 (Новый)

    •  
  • Дело об атаках по XDR:
    • Предотвращение угроз:
      • C2 связь через DNS (Новый)
    • Охота за угрозами:
      • Связь с недавно зарегистрированными доменами (Новый)
      • DNS-запросы к криптовалютным доменам (Новый)
      • Деятельность удалённого подключения (Улучшение)
      • Удалённая сессия к IP-адресу с низкой популярностью (Улучшение)
  • Инвентарь устройств:
    • Это обновления для движка обнаружения инвентаря устройств:

      • IoT:

        • Смарт-дисплей
          • Kyocera (Улучшение)
        • Принтер
          • Brother (Улучшение)
          • Zebra (Улучшение)
        • VoIP
          • Cisco (Улучшение)
          • Grandstream Networks (Улучшение)
          • Mitel (Улучшение)
          • Polycom (Улучшение)
          • Snom Technology (Улучшение)

      • IOMT:

        • Ascom (Улучшение)
      • OT, IoT
        • Энергетическое устройство
          • APC (Улучшение)
          • Eaton (Улучшение)
      • Медиаплеер
        • Roku (Улучшение)

      • Мобильное устройство:

        • Мобильный телефон
          • Samsung (Улучшение)
      • Сетевое оборудование:
        • Сетевой интерфейс
          • Aruba Networks (Улучшение)
          • Netgear (Улучшение)
        • Точка доступа
          • Aruba Networks (Улучшение)
      • ПК:
        • Рабочая станция
          • MSI (Улучшение)

Примечание: Контент, описанный в этом обновлении, постепенно разворачивается на PoP Кейто в течение двух недель. Кроме того, новые функции постепенно активируются в Приложение Управления Cato за тот же двухнедельный период развертывания, что и PoP. Для получения дополнительной информации смотрите эту статью. Смотрите Статус Cato для получения дополнительной информации о запланированном графике обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев