Новые функции и улучшения
-
Конфигурация на основе времени для правил файервола Интернета и WAN: Чтобы предоставить вам больше контроля над временным доступом, вы теперь можете настроить правила файервола Интернета и мультисетевого экрана WAN с определенным началом и/или временем истечения. Это помогает более эффективно применять политические решения безопасности и снижает риск, что неиспользуемые правила останутся активными.
- Нажмите здесь, чтобы посмотреть видео с этим функционалом.
-
Расширение Cato UZTNA с идентификацией для общих хостов: Для осведомленности о пользователях агент идентификации Cato теперь может идентифицировать нескольких пользователей, подключающихся к общему хосту за сайтом. Это позволяет применять разные политики для каждого пользователя или группы пользователей и обеспечивает видимость пользовательской активности.
- Поддерживается на Windows Client v5.15 и выше
- Для использования Windows Client в качестве агента идентификации лицензия ZTNA (SDP) не требуется
-
Новые поля событий файервола WAN для трансляции NAT: Для лучшего исследования и устранения неполадок соединений для внутренних ресурсов, которые требуют NAT, мы добавили поля событий файервола WAN для переведенных IP-адресов источника (клиент) и назначения (сервер). Это новые имена полей:
- Переведенный IP-клиент
- Переведенный IP-сервер
-
Улучшения файервола LAN нового поколения:
- Отправка уведомления, когда трафик соответствует правилу файервола LAN
- Новые поля событий для событий файервола LAN:
- Имя домена - Показывает внутренние приложения LAN
- Метод HTTP - Указывает действие, которое клиент намерен выполнить над ресурсом при коммуникации с сервером
- Определяет приложение WebDAV
- Поддерживается начиная с Socket v24 и выше
Объявления PoP
- Следующие новые местоположения PoP теперь доступны:
- Буэнос-Айрес, AR: 199.27.41.0/24
- Лагос, NG: 216.252.185.0/24
- Вена, AT: 216.252.184.0/24
Обновления безопасности
-
Подписи IPS:
-
Просмотреть дополнительные детали о подписях IPS и защите можно в каталог угроз:
- CVE-2018-9843 (новый)
- CVE-2019-9875 (новый)
- CVE-2023-39780 (новый)
- CVE-2024-38475 (улучшение)
- CVE-2024-4325 (новый)
- CVE-2025-20188 (новый)
- CVE-2025-28367 (новый)
- CVE-2025-32432 (новый)
- CVE-2025-4632 (новый)
- CVE-2025-49493 (новый)
- Эвристика - Общий фишинг (новый)
- Inspur GS Небезопасная десериализация в GetChildFormAndEntityList (новый)
- Kingdee ERP Небезопасная десериализация (новый)
- Вредоносное ПО - Pingback CnC (новый)
- Вредоносное ПО - Pingpull RAT CnC (новый)
- Вымогательское ПО - 9062 (улучшение)
- Вымогательское ПО - AMERILIFE (улучшение)
- Вымогательское ПО - Backups (улучшение)
- Вымогательское ПО - BlackHeart (MedusaLocker) (улучшение)
- Вымогательское ПО - Blackransombdbot (улучшение)
- Вымогательское ПО - DataLeak (улучшение)
- Вымогательское ПО - DELTA (улучшение)
- Вымогательское ПО - Dire Wolf (улучшение)
- Вымогательское ПО - EnCiPhErEd (улучшение)
- Вымогательское ПО - Harma (улучшение)
- Вымогательское ПО - Hero (улучшение)
- Вымогательское ПО - KaWaLocker (улучшение)
- Вымогательское ПО - Kyj (улучшение)
- Вымогательское ПО - NightSpire (улучшение)
- Вымогательское ПО - Ololo (улучшение)
- Вымогательское ПО - Pgp (улучшение)
- Вымогательское ПО - Puld (улучшение)
- Вымогательское ПО - SafeLocker (улучшение)
- Вымогательское ПО - Smile (улучшение)
- Вымогательское ПО - SparkLocker (улучшение)
- Вымогательское ПО - THRSX (улучшение)
- Вымогательское ПО - UraLocker (улучшение)
- Вымогательское ПО - Vatican (улучшение)
- Вымогательское ПО - Veluth (улучшение)
- Вымогательское ПО - ZV (улучшение)
-
Просмотреть дополнительные детали о подписях IPS и защите можно в каталог угроз:
-
Мониторинг подозрительной активности:
-
Эти защиты были добавлены в службу SAM:
- Аномально большой размер ICMP ping-запроса (новый)
- Скачать файл MCP с цели низкой популярности (новый)
- Сбор ключей API защиты данных машины (новый)
- Сбор ключей API защиты данных пользователя (новый)
- Выполнение скрипта на основе Impacket (новый)
- Подозреваемый VPN-трафик по ICMP (новый)
- Использование Wkssvc для получения пользователей, которые в данный момент активны на удаленном компьютере, связанное с SharpHound (новый)
-
Эти защиты были добавлены в службу SAM:
-
Каталог приложений
-
Новые облачные приложения (см. каталог приложений), включая:
- Ultraviewer (новый)
- IP-камеры P2P (новый)
- Камеры Dolynk (новый)
- Камеры Dahua (новый)
- Камеры AmcrestView (новый)
- Камеры Burg.biz (новый)
- Камеры IPTecno (новый)
- Камеры Imou (новый)
- Камеры Qsee (новый)
-
Новые облачные приложения (см. каталог приложений), включая:
-
Индикаторы атак XDR:
-
Обнаружение аномалий:
- Аномальная активность исходящего обмена файлами (новый)
- Аномальная активность блокировки IPS (новый)
- Аномальная активность запроса (улучшение)
- Первая загрузка в bucket S3 (улучшение)
- Аномальная активность удаленного протокола доступа (новый)
-
Поиск угроз
- Запросы DNS к доменам, связанным с фишингом (улучшение)
- Эксфильтрация атрибутов устройств (улучшение)
- Обнаружение модели генерации доменных имен на основе ML (улучшение)
-
Обнаружение аномалий:
-
Инвентаризация устройств:
-
Это обновления в движке обнаружения инвентаризации устройств:
-
IoT
-
Док-станция
- Action Star (улучшение)
-
Принтер
- Brother (улучшение)
- Canon (улучшение)
- HP (улучшение)
- Lexmark (улучшение)
- Ricoh (улучшение)
- Xerox (улучшение)
- Zebra (улучшение)
-
Медиаплеер для вывесок
- BrightSign (улучшение)
- Общие вывески (новый)
- Optisigns Вывески (новый)
-
Умный дисплей
- Kyocera (улучшение)
-
VoIP
- Aastracom (Улучшение)
- Algo (Улучшение)
- Cisco (Улучшение)
- Grandstream Networks (Улучшение)
- Mitel (Улучшение)
- Polycom (Улучшение)
- Siemens (Улучшение)
- Snom Technology (Улучшение)
- Yealink (Улучшение)
- Yealink Desk Phone (Улучшение)
-
Медиаплеер
- Apple TV (Улучшение)
-
IoT шлюз (Новый)
- DeviceTone Genie IoT шлюз (Новый)
-
IP Камера
- Axis (Улучшение)
- Verkada (Улучшение)
- Xiaoyi IP Камера (Новый)
- Универсальная IP Камера (Улучшение)
-
Док-станция
-
ПК
-
Настольный ПК
- HP (Улучшение)
- Lenovo (Улучшение)
-
Ноутбук
- Apple (Улучшение) Dell (Улучшение)
- HP (Улучшение)
- Lenovo (Улучшение)
- Microsoft (Улучшение)
- Toshiba (Улучшение)
- Macbook (Улучшение)
-
Тонкий клиент
- Dell (Улучшение)
-
Рабочая станция
- Fujitsu (Улучшение)
- Gigabyte Technology (Улучшение)
- HP (Улучшение)
- NEC (Улучшение)
- Panasonic (Улучшение)
- iMac (Улучшение)
- iMac Pro (Улучшение)
- Mac Mini (Улучшение)
-
Настольный ПК
-
Сетевое взаимодействие
-
Сетевой модуль-устройство
- Aruba Networks (Улучшение)
-
WAP
- Cisco (Улучшение)
-
Сетевой модуль-устройство
-
Мобильные устройства
-
Мобильный компьютер
- Zebra (Улучшение)
-
Мобильный телефон
- OnePlus (Улучшение)
- Samsung (Улучшение)
- Zebra (Улучшение)
- iPhone (Улучшение)
- Универсальный мобильный телефон (Улучшение)
-
Планшет
- Microsoft (Улучшение)
- Samsung (Улучшение)
- iPad (Улучшение)
- iPod (Улучшение)
-
Умные часы
- Apple Watch (Улучшение)
-
Мобильный компьютер
-
Сервер
-
Медиа-сервер
- BrightSign (Улучшение)
-
Сервер печати
- HP (Улучшение)
-
Медиа-сервер
-
IoT
-
Это обновления в движке обнаружения инвентаризации устройств:
0 комментариев
Войдите в службу, чтобы оставить комментарий.