Обновление продукта - 14 апреля 2025

Новые функции и улучшения

  • EPP поддерживает удаление файлов из карантина: Вы можете удалить файлы, помещенные в карантин EPP, на странице карантина для каждой защищенной конечной точки.
  • Пользовательский брендинг для отчетов: Мы расширяем возможности брендинга, чтобы включить настройку внешнего вида отчетов Cato.
  • Улучшение для сетевых историй в XDR: Мы изменили метод для создания историй, чтобы исключить избыточные сетевые истории. Например, если объект с двумя WAN-каналами отключается, создаётся единая история Отключения сайта без отдельных историй Отключения канала для каждого WAN-канала.
    • Нажмите здесь, чтобы посмотреть видеозапись этой функции

Объявления PoP

  • Вена, AT: Скоро в Вене будет доступен новый Cato PoP.
  • Шарлотт, США: В пределах точки присутствия Шарлотта скоро будет добавлен новый диапазон (199.27.39.0/24).
  • Лондон, Великобритания: В пределах точки присутствия Лондона скоро будет добавлен новый диапазон (216.252.191.0/24).
  • Сиэтл, США: Вскоре будет добавлен новый диапазон (199.27.38.0/24) в расположение PoP Сиэтла.
  • Сидней, AU: В пределах точки присутствия Сиднея скоро будет добавлен новый диапазон (202.75.244.0/24).

Обновления безопасности

  • Сигнатуры IPS:

    • Просмотр больше сведений о сигнатурах IPS и защите в Каталоге угроз

      • CVE-2018-19410 (Новый)

      • CVE-2020-14472 (Новый)

      • CVE-2021-20124 (Новый)

      • CVE-2021-35393 (Новый)

      • CVE-2021-35395 (Улучшение)

      • CVE-2021-42911 (Новый)

      • CVE-2023-24229 (Новый)

      • CVE-2024-0200 (Новый)

      • CVE-2024-13159 (Новый)

      • CVE-2024-13160 (Новый)

      • CVE-2024-13161 (Новый)

      • CVE-2024-3080 (Новый)

      • CVE-2024-40890 (Новый)

      • CVE-2025-1316 (Новый)

      • CVE-2025-2294 (Новый)

      • CVE-2025-23369 (Новый)

      • CVE-2025-24045 (Новый)

      • CVE-2025-24061 (Новый)

      • CVE-2025-27218 (Новый)

      • CVE-2025-27636 (Новый)

      • CVE-2025-29927 (Новый)

      • CVE-2025-31131 (Новый)

      • Общий тип .Net небезопасной десериализации через HTTP: Gadget BaseActivationFactory (Новый)

      • Общий тип .Net небезопасной десериализации через HTTP: Gadget WindowsClaimsIdentity (Новый)

      • Общий тип .Net небезопасной десериализации через HTTP: Gadget XamlImageInfo (Новый)

      • Блокировать вымогательское ПО Medusa (gaze.exe) через SMB (Новый)

      • Вымогательское ПО - 888 (Улучшение)

      • Вымогательское ПО - Adobe (Улучшение)

      • Вымогательское ПО - Anonymous (Xorist) (Улучшение)

      • Вымогательское ПО - Anubi (Улучшение)

      • Вымогательское ПО - Aptlock (Улучшение)

      • Вымогательское ПО - AstraLocker 2.0 (Улучшение)

      • Вымогательское ПО - Craxsrat (Улучшение)

      • Вымогательское ПО - CrazyHunter (Улучшение)

      • Вымогательское ПО - Cyb3r Drag0nz (Улучшение)

      • Вымогательское ПО - Danger (GlobeImposter) (Улучшение)

      • Вымогательское ПО - Data (Улучшение)

      • Вымогательское ПО - Elons (Улучшение)

      • Вымогательское ПО - FLMN (Улучшение)

      • Вымогательское ПО - FuxSocy ENCRYPTOR (Улучшение)

      • Вымогательское ПО - HWABAG (Улучшение)

      • Вымогательское ПО - Mamona (Улучшение)

      • Вымогательское ПО - Maximsru (Улучшение)

      • Вымогательское ПО - Moscovium (Улучшение)

      • Вымогательское ПО - Nanocrypt (Улучшение)

      • Вымогательское ПО - Netwalker (Улучшение)

      • Вымогательское ПО - Nullhexxx (Улучшение)

      • Вымогательское ПО - Optimus (Chaos) (Улучшение)

      • Вымогательское ПО - PelDox (Улучшение)

      • Вымогательское ПО - RALord (Улучшение)

      • Вымогательское ПО - SKUNK (Улучшение)

      • Вымогательское ПО - Spectra (Улучшение)

      • Вымогательское ПО - TheAnonymousGlobal (Улучшение)

      • Вымогательское ПО - VanHelsing (Улучшение)

      • Вымогательское ПО - Weaxor (Улучшение)

      • Вымогательское ПО - Wiki (Улучшение)

      • Вымогательское ПО - Worry (WhatsWrongScared) (Улучшение)

      • Вымогательское ПО - ZasifrovanoXTT2 (Улучшение)

  • XDR Признаки атак:
    • Обнаружение аномалий:

      • Заблокированные события Kerberos (Новый)

      • Первый случай соединения WinRM (Новый)

    • Предотвращение угроз:
      • Подозрительная коммуникация с заблокированными целями (Новый)
  • Инвентаризация устройств:
    • Это обновления движка обнаружения инвентаризации устройств
      • IoT

        • IP Камера

          • Axis (Улучшение)

          • Verkada (Улучшение)
        • Сигнализация
          • WebWayOne (Новый)
          • Neospot (Новый)
          • Zenital (Новый)
          • Crestron (Новый)
      • Мобильное устройство

        • Мобильный телефон

          • Oppo (Улучшение)

          • iPhone (Улучшение)

      • Сетевое оборудование
        • Точка доступа
          • Aruba Networks (Улучшение)

        • Сетевое устройство

          • Aruba Networks (Улучшение)

          • Cisco Meraki (Улучшение)

        • Беспроводной контроллер

          • Barco ClickShare (Новый)

      • ПК

        • Настольный

          • Dell (Улучшение)

        • Ноутбук

          • Dell (Улучшение)

          • HP (Улучшение)

          • Lenovo (Улучшение)

          • Toshiba (Улучшение)
      •  Сервер

        • Сервер печати

          • HP (Улучшение)

          • Axis (Улучшение)

        • Виртуальная машина:
          • VMware Windows (Новый)

Примечание: Содержание, описанное в этом обновлении, плавно внедряется в точки присутствия Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в тот же двухнедельный период, что и PoPs. Для получения дополнительной информации см. эту статью. См. Страницу статуса Cato для получения информации о запланированном графике обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев