产品更新 - 2024年1月22日

新功能和增强

• 用于网络连接和性能事件的XDR： Cato XDR平台现在包括网络监控故事，除了提供安全以外，还提供：
  • 网络事件的综合可见性： 管理员可以洞察其网络连接和性能问题
  • 统一事件调查： 关联来自各个来源的数据，将其转换为一个单一的故事，包含所有相关信息，并链接到建议的操作手册以解决问题
  • 自动响应： 使用XDR响应策略管理自动通知
  • 增强的报告和分析： 提供网络事件的详细报告和分析
• 对ChatGPT的数据泄露防护: 我们的DLP服务现在可以扫描内容并在ChatGPT流量上执行策略，帮助您防止用户在使用生成式AI时泄露敏感数据。
  • ChatGPT应用程序的数据控制规则支持上传操作
• 管理代理配置文件的策略： 代理配置策略提供了一种细化的方法，可轻松管理PAC文件，该文件由客户端用于代理配置，适用于访问网络的远程用户和用户组。
  • 使用现有代理配置文件的账户没有影响，Cato将自动迁移
• 单一过滤器，用于所有用户事件，无论用户位置： 使用新的用户电子邮件和用户显示名称字段，您可以通过单一过滤器查看所有用户事件。
  • 以前，来自站点后面连接的用户事件不能与远程连接用户的事件一起查看，需要两个单独的过滤器
• 轻松识别和执行私有应用的策略： 在部署ZTNA解决方案时，管理员通常不知道他们的用户所需的所有应用程序和目的地。 我们增强了识别私有应用程序的过程，并将其配置为自定义应用程序，以便您为它们执行策略。 在应用分析页面，您现在可以过滤未识别的私有应用程序，并直接在页面上将其转换为自定义应用程序。
• XDR响应策略增强 - 生成和导出故事事件： 您现在可以生成和导出XDR故事的事件，作为XDR响应策略的一部分。 该策略允许您配置规则，以定义生成事件的故事标准。 例如，当创建高风险故事时生成一个事件。 事件显示在事件页面，并可以通过eventsFeed API导出到第三方系统，比如SIEMs。
  • 故事事件是可选的，仅根据用户配置生成
  • 故事事件被分类为检测和响应事件类型
  • 适用于XDR核心和XDR专业许可证
• 通过BFD加快BGP汇聚： 在未来的3-4周内，我们将逐步启用双向转发检测 (BFD) 用于BGP。 这确保了IPSec和互连站点的快速汇聚，以增强网络的可靠性。
  • BFD可以将检测时间减少到1秒，而典型BGP保持时间为60秒
  • BFD状态可以在事件页面中看到，其事件类型为路由，子类型为BFD会话
  • Cato遵循RFCs 5880, 5881和5882
• 新降级状态展示站点连接问题一览： 在未来几周内，我们将逐步启用降级状态，让您可以快速识别存在连接问题的站点。 此外，您可以悬停在状态上显示根本原因。 例如，从拓扑页面您可以看到一个被动端口或隧道已关闭，或者站点HA状态为未准备好。 以前您需要深入研究和检测问题所在。
  • 降级状态适用于所有主动和被动链路
• 查看您的Cato管理应用程序账户信息： 新的账户信息页面（管理 > 账户信息）显示您的Cato管理应用程序账户的相关信息，包括：
  • 账户名称
  • 账户ID
  • 描述（用户定义）
  • 创建日期

Cato SDP客户端发布

• Linux客户端v5.2： 从2024年1月22日开始，我们将启动Linux客户端v5.2的推出。 此版本包括：
  • 启动时连接： 设备启动后，客户端自动连接到Cato云，无需用户交互
  • 无需站点后的用户身份验证： 为简化站点后用户的用户体验，客户端可在办公室模式下自动连接，无需用户手动身份验证。 对安全性和用户意识策略没有影响
  • 错误修复和增强，包括：
    • 改进客户端连接到哪个PoP的优先级处理
    • 在客户端从办公室外网络切换到办公室网络时，更快的重新连接时间

安全更新

• IPS签名：
  • 在威胁目录中查看有关IPS签名和保护的更多详细信息。 
    • 勒索软件 3000USDAA（新增）
    • 勒索软件 Jopanaxye（新增）
    • 勒索软件 Albabat（增强）
    • 勒索软件 CookiesHelper（增强）
    • 勒索软件 Karsovrop（增强）
    • 勒索软件 Ncov（增强）
    • 勒索软件 Shuriken（增强）
    • 勒索软件 Stop/Djvu（增强）
    • CVE-2023-5360（新增）
    • CVE-2023-48365（新增）
    • CVE-2023-41266（新增）
    • CVE-2023-41265（新增）
    • CVE-2023-20889（新增）
    • CVE-2022-30808（新增）
    • CVE-2022-27498（新增）
    • CVE-2022-20705（新增）
    • CVE-2016-10372（增强） 
• 检测和响应
  • 以下是指示目录的更新： 
    • 威胁狩猎指示：
      • 下载可疑脚本（增强）
      • 在Office中发现Hta文件（增强）
      • Netscan写访问检查尝试（增强）
      • PSTools下载检测（增强）
      • 可疑网络活动（地理限制）（增强）
      • 从OneDrive下载的可疑文件（增强） 
    • 威胁防护指示： 
      • 反恶意软件检测（增强）
      • Rclone客户端将文件上传到Mega共享服务（增强）
      • 可疑的加密货币挖矿活动（JSON-RPC）（增强）
      • Torrent出站通信（增强）
      • 传送可疑脚本（增强）
      • WordPress攻击尝试（增强）
• 可疑活动监控：
  • 这些保护已添加到SAM服务：
    • 在域控制器上枚举所有用户 - 使用SAMR RPC（新增）
    • Netsupport下载（新增）
• TLS检查
  • 为这些应用程序和FQDNs添加了全局绕过，防止可能的TLS检查错误：
    • 应用程序：
      • Cisco Intersight 
      • Cisco
    • FQDN：
      • dealer.spotify.com
  • 以下应用程序现已检查，对其的全局绕过已移除：
    • ChatGPT
    • OpenAI
• 应用程序目录：
  • 添加了200多个新的SaaS应用程序（您可以在应用程序目录中查看SaaS应用），并增强了以下应用程序：
    • ChatGPT 
    • Cisco 
    • Cisco Intersight 
    • GitHub 
    • Google 照片 
    • GoTo (前身为 LogMeIn) 
    • GoTo 会议 
    • GoToAssist 
    • GoToMyPC 
    • 华为 
    • OpenAI 
    • Tor
• 应用控制 (CASB 和 DLP)：  
  • 以下应用程序的新细化操作：
    • Google 照片 - 下载（新建）
    • Gmail - 下载附件（增强）
    • Outlook - 发送邮件（增强）
  • 这些应用程序包括在 DLP 扫描中：
    • ChatGPT 上传（新建：包括对话和附件）
    • Google 照片 - 下载（新建）
• 客户端分类：
  • HTTP 检测增强
  • 基于 SNI 的增强

视频功能概述

• XDR 故事事件
• 双向转发检测 (BFD)
• 新 Linux 客户端 v5.2