新增功能和增强
-
网络规则也支持全球IP范围对象:我们正在增强网络规则以支持 全球IP范围对象。
-
当您在规则中选择设置的IP范围时,您可以选择全球IP范围或自定义IP范围
-
全球IP范围实体可以是IP地址范围、单个IP地址或CIDR网络
-
网络规则中的现有IP范围实体现在称为自定义IP范围,功能没有变化
-
-
数据泄露防护(DLP)预定义数据类型增强 - 最小匹配阈值的可视化: 您可以在 DLP内容配置文件 中查看预定义数据类型的匹配阈值。 例如,数据控制规则的配置文件设定的阈值为3,只有当文件扫描匹配特定数据类型三次时才会触发规则。 这让您能够更加精确地调整数据控制策略,以确保有效的数据保护。
-
SaaS安全API事件现在包括文件的完整路径URL: 我们增强了SaaS安全API事件,加入了完整的文件URL,以便更易于定位和调查事件。
-
文件URL在类型为 安全 和子类型为 SaaS安全API数据保护的事件字段中显示为 完整路径URL
-
对于API和云存储馈送,字段名称为 full_path_url
-
有关事件消费的更多信息,请查看以下文章: EventsFeed API、 事件字段、 事件集成
-
-
-
默认规则现在可见于安全策略中:在接下来的几周里,我们将向管理员公开现有的默认安全规则,以帮助他们更好地理解规则库行为并改善策略决策。 默认规则可见于 反恶意软件、 WAN防火墙和 TLS检查 策略中。 例如,现有的默认任意任意检查规则在TLS检查规则库的底部显示。
-
默认规则无法编辑
-
当前策略行为没有变化
-
-
站点页面的增强筛选器: 我们在 站点页面中添加了新的筛选器,因此您可以快速通过站点连接状态、连接类型或Socket版本进行筛选。 此外,您可以点击页面顶部的部件以应用相同的筛选器。
-
在Cato管理应用中新增帮助菜单: 在接下来的几周里,我们将在Cato管理应用中新增一个 帮助 按钮,以开启面板并显示每个页面的相关知识库文章和视频。
-
我们将 联系支持 和 发送反馈 按钮移动到此新面板
-
PoP公告
-
添加了216.205.112.0/20作为 Cato Networks拥有的IP范围
安全更新
-
IPS签名:
查看有关IPS签名和保护的更多详细信息,请访问威胁目录。-
勒索软件Cloak(新增)
-
勒索软件Pwpdvl(新增)
-
恶意软件DarkGate(增强)
-
通过HTTP进行远程代码执行
-
CVE-2023-38035
-
CVE-2023-37582
-
CVE-2023-32235
-
CVE-2023-26258
-
CVE-2023-22515
-
CVE-2023-21839
-
CVE-2022-31199
-
CVE-2012-2336
-
CVE-2012-2311
-
-
可疑活动监控:
这些保护措施已添加到SAM服务中:-
通过FTP向低声誉服务器进行数据渗透
-
FTP客户端(ClientSFTP)通过SSH
-
FTP客户端(CyberDuck)通过SSH
-
FTP客户端(edtFTPjPro)通过SSH
-
FTP客户端(FileZilla)通过SSH
-
FTP客户端(FTP Voyager)通过SSH
-
FTP客户端(Rclone)通过SSH
-
FTP客户端(Rloader)通过SSH
-
FTP客户端(ServiceNow Shazzam)通过SSH
-
FTP客户端(sftp_null)通过SSH
-
FTP客户端(WinSCP)通过SSH
-
FTP客户端(WS_FTP)通过SSH
-
钓鱼启发式方法
-
-
探测与响应:
威胁狩猎IOA签名:-
传输可疑脚本(新增)
-
流量以IP地址作为主机名并进行重定向(新增)
-
可疑INK文件下载(新增)
-
可疑执行 - 高风险(新增)
-
疑似向云存储应用程序进行数据渗透(新增)
-
SDP文件共享应用程序上游带宽异常(新增)
-
远程PsExec服务执行(新增)
-
PSTools下载检测(新增)
-
在MS Office中发现HTA文件(新增)
-
下载可疑脚本(新增)
-
设备属性数据渗透(新增)
-
-
应用程序目录:
添加了数十个新的SaaS应用程序(您可以在应用程序目录中查看SaaS应用程序),其中包括以下亮点:-
Thomsonreuters(增强)
-
Skype和MS Teams(增强)
-
PureVPN(增强)
-
Kakaotalk上传(增强)
-
Disney Plus(增强)
-
Microsoft Azure Devtunnels(新增)
-
-
应用控制(CASB):
-
细化应用:MS Teams - 上传文件(增强)
-
细化应用:Dropbox - 上传(增强)
-
-
操作系统检测:
-
操作系统检测(增强)
-
0 条评论
请登录写评论。