新功能和增强
- 支持PingFederate进行SSO认证: PingFederate可以供远程用户和Cato管理应用程序管理员用于SSO认证。
PoP公告
-
以下IP范围现已可用于此PoP位置:
-
阿什本,弗吉尼亚州:150.195.206.0/24
-
安全更新
-
IPS 签名:
查看有关IPS签名和防护的更多详细信息,参见威胁目录。- 勒索软件BuLock(增强)
- 勒索软件Fun(增强)
- 恶意软件Amadey(新建)
- 恶意软件Amadey CnC签到(新建)
- 恶意软件Arkei Stealer变体(新建)
- 恶意软件DCRAT活动(GET)(新建)
- 恶意软件Koadic Malware(新建)
- 恶意软件Mars Stealer变体(新建)
- 恶意软件Redline Stealer TCP CnC - Id1Response(新建)
- 恶意软件Vidar Stealer变体(新建)
- CVE-2023-50164(新建)
- CVE-2023-46214(新建)
- CVE-2023-2986(新建)
- CVE-2023-29798(新建)
- CVE-2022-22956(新建)
- CVE-2017-6884(新建)
- CVE-2020-1472(增强)
- CVE-2023-20273(增强)
-
检测和响应
这些是对指示目录的更新:- 威胁搜寻指示:
- 从低信誉来源下载的受保护ZIP(新建)
- 下载可疑脚本(增强)
- 恶意软件活动(增强)
- 可疑网络活动(增强)
- 可疑Trello API使用(增强)
- 上传WebShell(增强)
- 威胁防护指示:
- 可疑网络活动JA3(增强)
- BitTorrent出站通信(增强)
- 威胁搜寻指示:
-
可疑活动监控:
此保护已添加到SAM服务:- 下载了密码保护的存档文件(新建)
-
TLS检查:
- 为这些应用程序和FQDNs添加了全球绕过,以防止可能的TLS检查错误:
-
应用程序:
- 华为技术有限公司
-
FQDNS:
- supportview.com
- ota-cloudfront.net
-
应用程序:
- 为这些应用程序和FQDNs添加了全球绕过,以防止可能的TLS检查错误:
-
应用程序目录:
添加了超过450个新的SaaS应用程序(您可以在应用程序目录中查看SaaS应用程序),并增强了此应用程序:- Viber
-
应用程序控制(CASB):
- 以下应用程序的新细粒度操作:
- Gmail下载附件(新建)
- Google相册-下载(新建)
- Workplace-上传文件(新建)
- OneDrive个人-下载和上传(增强)
- 以下应用程序的新细粒度操作:
0 条评论
请登录写评论。