新功能和增强
-
新 XDR 安全报告: 新的 XDR 报告 总结了 XDR 故事调查,并提供了账户安全状况概述。
-
报告包括以下数据:
-
调查的故事数量,按裁定结果划分
-
恶意和可疑故事的总结,按站点、严重性和国家划分
-
XDR Core、XDR Pro 和 MDR 用户可用
-
-
-
卡托事件的新第三方集成:利用与这些平台的原生集成:
-
Axonius 集成:使用 Axonius 网络安全和资产管理的卡托用户
-
Zenoss ZenPack 集成:使用 Zenoss ZenPack 扩展模块的卡托用户
-
了解更多关于支持与卡托事件原生集成的其他第三方供应商
-
-
提醒 - 账户快照‘metrics’字段即将弃用:卡托此前已宣布将在2023年11月15日弃用 metrics 字段于 accountSnapshot API 中。
-
在此日期之后,accountSnapshot API中的metrics字段将不再可用
-
所有流量指标和数据都可以使用accountMetrics API 获得。
-
网络接入点公告
- 洛杉矶,美国: 洛杉矶网络接入点位置现已提供一新范围 (216.205.115.0/24)
安全更新
-
IPS 签名:
在威胁目录中查看更多关于 IPS 签名和保护的详细信息。-
SSH 客户端 OpenVAS 扫描器
-
SSH 客户端漏洞扫描器客户端 SSH 版本 9.9
-
SSH 客户端漏洞扫描器客户端 Nessus
-
SSH 客户端漏洞扫描器客户端 Nmap
-
SSH 客户端漏洞扫描器客户端 Qualys
-
SSH 客户端漏洞扫描器客户端 Rapid7
-
SSH 客户端漏洞扫描器客户端 Sentinel1
-
SSH 客户端漏洞扫描器客户端 TenableRocks
-
CVE-2023-46747
-
CVE-2023-42793
-
CVE-2023-32315
-
CVE-2023-29800
-
CVE-2023-22518
-
-
应用程序目录:
在应用程序目录中查看新的 SaaS 应用程序。 -
应用控制 (CASB):
-
以下应用程序的新细化动作:
-
Workplace: 评论,发布,调用,上传文件,登录
-
Instagram: 发送消息
-
-
-
检测和响应:
这些是指示目录的更新:-
威胁追踪 IOA 签名:
-
阻止的 IP/域
-
常见扫描器 (WAN 连接)
-
常见扫描器 (出站)
-
下载可疑脚本
-
已知 Cobalt Strike 配置文件
-
已知扫描器 (WAN 连接)
-
恶意软件活动
-
潜在下载器
-
潜在不需要的程序(PUP)活动
-
PSExec执行
-
接收域
-
接收 IP
-
可疑网络活动(域)
-
-
威胁防护 IOA 签名:
-
从 Exploit-DB 下载
-
可疑网络活动
-
可疑网络活动(用户代理)
-
可疑工具下载
-
-
-
文件识别:
-
在卡托云服务中增强以下文件类型的文件识别:
-
CMD(Windows 命令文件)
-
DOC(Microsoft Office 文档)
-
MSI(Microsoft Windows 安装程序包)
-
PPT(Microsoft Office Powerpoint)
-
XLS(Microsoft Office Excel)
-
-
0 条评论
请登录写评论。