新功能和增强
-
加强Cato管理应用程序管理员的MFA要求:为了增强安全性,我们为使用Cato用户凭证身份验证方法的管理员添加了 MFA要求 。 此代码可通过身份验证应用程序获得。
- 使用SSO身份验证的账户不受影响
- 对于新账户,管理员使用Cato用户凭证身份验证方法时始终启用MFA。 这些管理员在登录Cato管理应用程序时需要提供MFA代码。
- 对于现有账户:
- 使用Cato用户凭证身份验证的现有管理员不受影响
- 新管理员仍可使用Cato用户凭证身份验证方法而无需MFA。 然而,默认设置将更改为启用MFA,管理员需要取消勾选MFA以启用无需MFA的身份验证。
- 更多信息请参见为管理员配置身份验证设置。
-
XDR Stories - 通知策略:新响应策略页面可让您定义 XDR故事的电子邮件通知 发送给管理员的时机。 例如,设置在创建新故事或者更新裁决或目标列表时发送通知。 您还可以配置哪些管理员接收通知。
- 适用于XDR Core、XDR Pro和MDR客户。
-
XDR故事仪表板 - 增强账户风险评分:故事仪表板显示整体账户风险评分,该评分来自于检测到的XDR故事的风险级别。 我们改进了评分计算公式,以更精确地评估您账户的风险暴露。
- 新公式的增强包括:
- 为最近流量的故事分配更高的权重
- 重新构造,更好地反映风险水平并避免不必要的高风险评分
- 增强的账户风险评分适用于XDR Core和XDR Pro客户
- 新公式的增强包括:
-
用户的新报告类型:在接下来的几周内,我们将发布新 用户报告 ,总结您账户中用户的连接活动。
- 报告包括的数据有:
- 每个国家和PoP的连接用户数量
- 每个操作系统使用的客户端版本
- 报告包括的数据有:
安全更新
-
IPS签名:
在威胁目录中查看IPS签名和保护的更多详细信息。- 勒索软件Elbie (新增)
- 勒索软件LEAKDB (新增)
- 勒索软件MuskOff[Chaos] (新增)
- 勒索软件Stop/Djvu (新增)
- 勒索软件Worry (新增)
- 恶意软件Cobalt Strike (增强)
- CVE-2023-46604 (新增)
- CVE-2023-32563 (新增)
- CVE-2023-24941 (新增)
- CVE-2021-27691 (新增)
- CVE-2023-47246 (增强)
- CVE-2023-28771 (增强)
- CVE-2022-39987 (增强)
-
检测和响应:
这些是指示目录的更新:- 威胁狩猎指示签名:
- 可疑网络活动 (新增)
- 使用下载工具的低流行度目标HTTP流量 (新增)
- 可疑网络活动 (MS-Office) (新增)
- 可疑网络活动 (Telegram) (新增)
- 威胁狩猎指示签名:
-
应用程序目录:
添加了几十个新SaaS应用程序(您可以在应用程序目录中查看SaaS应用程序)并增强了这些应用程序:- AnyDesk
- Amazon Chime
- Canon
-
应用程序控制(CASB):
- 以下应用的新细粒度动作:
- Facebook - 评论 (增强)
- 以下应用的新细粒度动作:
-
TLS检查:
- 为以下AppID/FQDN添加全局绕过,防止可能的TLS检查错误:
-
AppIDs:
- Amazon Chime
- Anydesk
- Canon (仅在OS EMBEDDED上)
- Datadog, Inc.
- Fortinet
- GMO Insight
- Kandji
- Logitech
- Microsoft Intune
- Mycloud
- Rapid7
- Skype
- Tenable
- Ui
- VMware, Inc
- VNC Web
- Windows Autopilot
- Yealink
- Zebra Technologies Corporation
- Zscaler
-
FQDNS:
- *.jabra.com
- *.struxurewarecloud.com
- *.update.filezilla-project.org
- citrix.*
- *.onmicrosoft.com (仅在识别为Office365时)
-
AppIDs:
- 为以下AppID/FQDN添加全局绕过,防止可能的TLS检查错误:
0 条评论
请登录写评论。