产品更新 - 2024年2月5日

新增功能与增强

• 推出Cato的端点保护：Cato端点保护（EPP）是行业首个SASE管理的EPP解决方案，保护端点免受高级恶意软件、规避攻击和零日威胁的侵害。 这增加了Cato多层SASE架构的端点保护和检测功能，同时减少了管理开销，提高了安全团队的效率，改善了企业的安全状况。
• 应用程序性能和用户体验监控：体验监控提供用户体验洞察，主动监控应用程序性能，并定位问题。 您可以无缝开始使用体验监控，而无需部署任何代理，并且不需要配置。 例如，您可以：
  • 快速识别和排除影响应用程序性能的问题
  • 专注于用户，立即获得应用程序指标的洞察
  • 主动识别可能影响用户体验的瓶颈和延迟问题
  • 可用免费试用体验监控
• 为IPsec站点配置SA生命周期：您可以使用站点级高级配置为站点与PoP之间的隧道配置IPsec P1和P2安全关联（SA）生命周期。
  • 支持IKEv1和IKEv2站点

Cato SDP客户端发布

• iOS客户端v5.2.1：在接下来的几周内，iOS客户端v5.2.1将可从App Store下载。 此版本包含错误修复和增强，包括：
  • 缩短了客户端连接所需的时间
  • 解决了客户端连接到Cato云时也会停止连接时间的问题

PoP公告

• 堪萨斯城，美国：新的Cato PoP现已在堪萨斯城上线，范围为216.205.112.0/24
• 东京，日本：东京PoP位置现已提供新的IP范围 - 150.195.218.0/24
• 以下PoP位置将很快提供新的IP范围：
  • 亚特兰大，美国： 216.205.113.0/24
  • 伦敦，英国： 85.255.27.0/24
  • 孟买，印度： 123.253.153.0/24
  • 上海，中国： 114.94.55.192/26

视频功能概述

• 为IPsec站点配置SA生命周期
• 应用程序性能和用户体验监控
• DLP ML分类器 - 使用预训练模型检测内容
• DLP引擎扫描ChatGPT流量
• 从应用程序分析中自定义应用检测和配置
• 新iOS客户端v5.2
• 过滤所有用户的统一事件
• 代理配置策略

安全更新

• IPS签名：
  • 在威胁目录中查看有关IPS签名和保护的更多详细信息
    • 勒索软件帝国（新增）
    • 勒索软件SilentAnonymous（新增）
    • 勒索软件Slime（新增）
    • 勒索软件Avanzi（增强）
    • 勒索软件Backoff（增强）
    • 勒索软件CookiesHelper（增强）
    • 勒索软件Frivinho（增强）
    • 勒索软件Gotmydatafast（增强）
    • 勒索软件Karsovrop（增强）
    • 勒索软件LEAKDB（增强）
    • 勒索软件Messec（增强）
    • 勒索软件Wessy（增强）
    • CVE-2024-0204（新增）
    • CVE-2023-43261（新增）
    • CVE-2023-30258（新增）
    • CVE-2023-24734（新增）
    • CVE-2022-28915（新增）
    • CVE-2022-20707（新增）
    • CVE-2024-23897（新增）
    • CVE-2023-22527（新增） 
• 检测与响应
  • 以下是指示目录的更新： 
    • 威胁搜寻指示：
      • 设备属性外泄（新增）
      • 可疑网络活动 - MS-PowerShell（新增）
      • 可疑的机器人活动（新增）
      • AdFind下载尝试（增强）
      • Autoit下载二进制文件（增强）
      • BITS异常活动（增强）
      • 从Exploit-DB下载（增强）
      • 设备属性外泄（增强）
      • 动态DNS服务（增强）
      • HTTP客户端下载便携可执行文件（增强）
      • HTTP客户端下载二进制文件（增强）
      • 通过SMB横向传输可能的可疑工具（增强）
      • 向风险网页表单提交（增强）
      • 疑似外泄到云存储应用程序（增强）
      • 可疑DLL下载尝试（增强）
      • 可疑EXE下载尝试（增强）
      • 可疑网络活动（增强）
      • 可疑网络活动 - Telegram（增强）
      • 可疑POST请求（增强）
      • 可疑Trello API使用（增强）
    • 威胁预防指示： 
      • IRC机器人活动（增强）
      • 恶意软件活动（增强）
      • Meterpreter活动（增强）
      • Microsoft反向Shell - HoaxShell（增强）
      • Squiblydoo攻击检测（增强）
      • 未经授权的目录访问（增强）
• 可疑活动监控：
  • 这些保护措施已添加到SAM服务：
    • 高级IP扫描器下载
    • PuTTY SSH连接到低信誉IP
    • PuTTY SSH连接到低信誉域名
• 应用程序目录：
  • 新增了超过300个新的SaaS应用程序，包括140多个新增的生成AI工具（您可以在应用程序目录中查看SaaS应用程序），并增强了这些应用程序：
    • Amazon
    • Apple App store
    • Apple iCloud
    • Bing
    • CNN
    • Deezer
    • Digicert
    • dotomi
    • eBay
    • 福克斯新闻
    • GitHub
    • 谷歌广告
    • 谷歌地图 
    • GoToMyPC
    • Intercom
    • Microsoft 常规
    • Mozilla 
    • OneDrive 
    • Outlook
    • Reddit
    • Salesforce 
    • Skype 和 MS Teams 
    • Snapchat 
    • Solar Winds N-Central & MSPC 
    • Spotify 
    • Steam 
    • Symantec 终端防护 
    • Tor 网络 
    • Windows 更新 
    • 雅虎邮箱 
    • Zendesk 
• 应用控制 (CASB 和 DLP)：  
  • 为以下应用程序增强了粒度操作：
    • Outlook: 添加附件 
    • YouTube: 观看 
  • 为以下应用程序增强了 DLP 内容匹配：
    • Outlook: 上传