新功能和增强
-
介绍新的卡托学习中心: 我们正在将卡托知识汇聚到一个地点,在这里您可以轻松阅读知识库文章和社区帖子。
-
启动卡托社区: 社区是我们的客户和合作伙伴就卡托云提出问题并与其他社区成员讨论、分享经验、了解SASE的一切并向卡托提供反馈的地方。
-
要创建或评论帖子,请使用您的Cato管理应用程序用户名和密码登录社区
-
帖子和主题的新层次结构,未删除以前的内容
-
-
新建并改进的知识库: 我们从头开始重建了知识库,现在可以更轻松地阅读文章并了解卡托的服务和功能。
-
新的仅合作伙伴部分包含卡托合作伙伴和经销商的独家内容
-
文章链接或网址没有变化
-
请将您的反馈和评论分享给我们:productdocs@catonetworks.com
-
-
-
应用程序控制规则中的新条件类型: 我们添加了对值集的支持,因此您可以将多个用户定义的字符串(如URL路径)分组,用于应用程序控制规则。 这让您可以用更少的规则来管理广泛的活动和完整路径URL政策,且更易于维护。 例如,您可以创建一个值集,其中包含特定Dropbox文件夹的URL路径列表,然后将其用于Dropbox的应用程序控制规则。
-
一个值集可以包括任何字符串值
-
值集可以在规则的编辑面板中创建,或在类别页面的值集标签页中创建
-
PoP公告
纽约,美国:我们在纽约PoP位置添加了一个新范围(150.195.207.0/24)。
安全更新
-
IPS签名:
在威胁目录中查看更多关于IPS签名和保护的详细信息。-
勒索软件INC(新增)
-
勒索软件密钥组(新增)
-
勒索软件Kuiper(新增)
-
勒索软件NoEscape(新增)
-
勒索软件Steloj(新增)
-
勒索软件Unlocker(新增)
-
恶意软件DarkGate(新增)
-
CVE-2023-36851
-
CVE-2023-36847
-
CVE-2023-36846
-
CVE-2023-36845
-
CVE-2023-36844
-
CVE-2023-35844
-
CVE-2023-33300
-
CVE-2023-33299
-
CVE-2023-32521
-
CVE-2023-28432
-
CVE-2023-27372
-
CVE-2023-26802
-
CVE-2022-28561
-
CVE-2022-26960
-
CVE-2022-24632
-
CVE-2022-24629
-
CVE-2017-8220
-
CVE-2014-8423
-
-
可疑活动监控:
这些保护已添加到SAM服务:-
入站的商业版VPN访问
-
执行SC进行横向移动
-
钓鱼启发式
-
-
应用程序目录:
- 添加了数十个新的SaaS应用程序(您可以在应用程序目录中查看SaaS应用程序),包括以下亮点:
-
Azure Blob(增强)
-
Webex(增强)
-
MullvadVPN(增强)
-
ExpressVPN(增强)
-
PureVPN(增强)
-
- 添加了数十个新的SaaS应用程序(您可以在应用程序目录中查看SaaS应用程序),包括以下亮点:
-
应用控制策略(CASB):
- 以下应用程序增强了细粒度操作:
-
细粒度活动:Zendesk - 登录(新增)
-
细粒度活动:Atlassian - 登录(新增)
-
细粒度活动:Dropbox - 上传(增强)
-
- 以下应用程序增强了细粒度操作:
-
检测和响应:
- 威胁搜寻IoA签名:
- 设备属性外泄(新增)
- 下载可疑脚本(新增)
- 在MS Office中发现HTA文件(新增)
- PSTools下载检测(新增)
- 远程PsExec服务执行(新增)
- SDP文件共享应用程序上行带宽异常(新增)
- 可疑的外泄到云存储应用程序(新增)
- 可疑执行 - 高风险(新增)
- 可疑的LNK文件下载(新增)
- 到使用IP地址作为主机名并带有重定向的流量(新增)
- 传输一个可疑脚本(新增)
- 威胁搜寻IoA签名:
-
客户端分类:
- Google Chrome浏览器(增强)
知识库更新
0 条评论
请登录写评论。