新增功能与增强
-
自动将事件上传到Azure存储账户: 集成Azure存储 账户与卡托,以自动将事件推送到您的Azure存储账户。
-
您可以选择只推送特定事件类型或子类型
-
-
用于XDR故事的AI驱动摘要:新的AI摘要 功能 对XDR故事使用AI模型,将故事片段创建成具有丰富上下文的自然语言描述。 这帮助IT团队理解事件并采取适当行动。
-
自然语言描述仅在按需生成
-
故事中的所有敏感数据在发送到生成式AI服务前都已标记化
-
可用于XDR核心、XDR高级和MDR客户
-
-
新的网络最佳实践检查: 最佳实践 页面显示账户设置的评估,以及它们如何符合卡托的最佳性能和安全性建议。 我们添加了网络规则和账户级网络配置检查,以验证您的设置是否优化网络弹性。
-
未来会增加站点级网络检查
-
-
DLP引擎扫描所有内容以查找特定应用活动: 我们增强了DLP引擎的扫描能力,可以在应用活动中扫描敏感数据,无论大小和格式,包括无文件格式。 例如,您可以创建扫描通过公司电子邮件或社交媒体(如Slack或X)发送的短消息的规则。
- 引擎从文件内和无文件格式中提取活动内容
- 增强的扫描适用于特定应用和活动
- 以前,扫描支持至少1KB的文件
- 改进了阻止/提示页面上的类别报告: 用于安全策略的阻止/提示重定向页面报告符合流量的类别。 以前可能只显示一些匹配的类别。 此改进确保所有匹配的类别都在阻止/提示页面上显示。
-
解决了套接字端口连接状态的可见性问题: 套接字页面中的端口再连接时被绿色轮廓线标出。 这使得与灰色轮廓线标出的禁用端口易于区分。
-
先前连接的端口用黑色轮廓线标出
-
网络接入点公告
-
周日,11月26日我们对北京,中国网络接入点位置进行了以下更改:
-
添加123.58.120.0/26作为新的IP范围
-
永久删除IP范围111.206.238.128/26
-
- 米兰,意大利: 米兰,意大利网络接入点位置新增范围(216.252.177.0/24)
安全更新
-
IPS签名:
在威胁目录中查看IPS签名和防护的详细信息。-
恶意软件Agent Tesla通过SMTP渗透(新增)
-
恶意软件JsOutProx RAT(新增)
-
恶意软件GootLoader(新增)
-
恶意软件Stealc Checkin(新增)
-
勒索软件8Base(增强)
-
基于特定域的通用启发式钓鱼(新增)
-
启发式钓鱼 | OWA(新增)
-
CVE-2023-41763(新增)
-
CVE-2023-40044(新增)
-
CVE-2023-35042(新增)
-
CVE-2022-39986(新增)
-
CVE-2021-1435(新增)
-
CVE-2023-4966(增强)
-
CVE-2023-38148(增强)
-
CVE-2023-20198(增强)
-
-
检测与响应:
这些是对指标目录的更新:-
威胁预防IOA签名:
-
可疑DNS流量
-
利用尝试
-
-
-
应用程序目录:
新增了数十个SaaS应用程序(您可以在应用程序目录中查看SaaS应用),并增强了以下应用程序:-
AnyDesk
-
DHCP
-
Gigya, Inc.
-
Tiktok
-
-
应用控制 (云访问安全代理):
-
以下应用程序新增细粒度操作:
-
Atlassian下载
-
Confluence共享
-
Zendesk上传
-
-
-
文件识别:
-
新增了100多个文件类型识别
-
在卡托云服务中增强了以下文件类型的文件识别:
-
档案
-
二进制文件
-
可执行文件
-
-
0 条评论
请登录写评论。