产品更新 - 2023年10月9日

新功能和增强功能

  • Stories Workbench中的检测与响应允许列表策略:现在您可以为卡托的检测与响应引擎提供人工反馈,以更精确地威胁检测,减少已知行为的警报。 此功能适用于XDR核心、XDR专业版和MDR客户。

    • 根据XDR故事定义允许列表规则的参数,例如IP、网址、站点等。 当可疑流量符合允许列表规则时,检测与响应引擎不会创建故事。 这有助于避免针对已知为良性的流量的新检测与响应故事。

  • Stories Workbench中相似故事的扩展信息:为了帮助调查检测与响应故事,Stories Workbench使用机器学习模型显示一些共同参数的相似故事,例如目标痕迹。 我们增强了相似故事字段以显示更多信息,包括:

    • 更多相关故事

    • 关于每个故事的重要详情,例如:

      • 故事指示和结论

      • 评估相似度水平的新指标

卡托SDP客户端发布

  • macOS客户端版本5.4.3:macOS客户端版本5.4.3的逐步发布始于2023年10月8日这一周。 此版本包含稳定性修复和安全性增强,包括:

    • 解决了从5.3版升级到5.4版后设备证书检测失败的问题

    • 解决了如果设备时钟未配置为24小时格式,客户端在收集日志后无响应的问题

    • 加强了客户端升级机制以保护升级组件

PoP公告

  • 爱尔兰都柏林:都柏林,爱尔兰PoP位置现在提供新的范围(85.255.23.0/24)
  • 美国洛杉矶:将在洛杉矶PoP位置新增一个范围(216.205.115.0/24)
  • 美国迈阿密:将在迈阿密PoP位置新增一个范围(150.195.202.0/24)

 

知识库更新

由于Meraki交换机GARP限制,套接字的高可用性故障切换失败

 

 

注意: 本更新中描述的内容将在两周内逐步推出到卡托的PoP中。 此外,新功能将在与PoP相同的两周发布期间逐步在卡托管理应用程序中激活。 欲了解更多信息,请参阅此文章。 有关计划维护时间表的更多信息,请参见卡托状态页面

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论