产品更新 - 2024年2月19日

新功能和增强

  • 安全事件丰富了完整的网络上下文:我们通过大量的网络数据丰富了我们的安全事件,以提供深入的见解和更好的可见性。 例如,使用互联网防火墙事件,您现在可以解决流量是通过TLS检查还是绕过,以及匹配的网络规则、QoS优先级值和PoP的公网源IP。

    • 新字段 包括:

      • TLS检查
      • 网络规则
      • 公网源IP
      • TCP加速
      • 出口PoP名称
      • 出口站点
      • QoS优先级
      • 拥塞算法
      • 源端口
      • 主机MAC地址

    • 我们将在接下来的几周内逐步发布这些字段。 早于2月5日的查询将无法检索具有丰富字段的事件

    • 新字段仅在Cato管理应用程序中支持。 通过eventsFeed API导出这些字段到第三方系统的支持将在未来可用

  • 新XDR检测报告包含所有安全故事:新的XDR检测报告总结了账户中检测到的所有XDR安全故事,无论这些故事是否经过调查。 这有助于您向组织中的相关利益相关者突出显示Cato XDR的全面威胁检测能力。 新报告补充了现有的XDR调查报告,该报告侧重于经过调查的故事。
    • XDR检测报告包括以下数据:
      • 按重要性分解的创建故事数量
      • XDR故事中最常见的站点和攻击迹象
    • 可用于XDR核心和XDR专业客户
  • 拓扑页面包括连接在办公室模式的用户: 拓扑页面上的连接的SDP用户数现在包括在办公室模式下连接的用户,位于站点后面。

PoP公告

  • 东京,日本: 东京PoP位置将很快可以使用新的IP范围 - 150.195.219.0/24

知识库更新

视频功能概述

安全更新

  • IPS签名:
    • 查看威胁目录中关于IPS签名和保护的更多细节
      • 勒索软件 Chaos (新增)
      • 勒索软件 Dx31(新增)
      • 勒索软件 Fastbackdata (新增)
      • 勒索软件 New24 (新增)
      • 勒索软件 Shiel (新增)
      • 勒索软件 Stop/Djvu (新增)
      • 勒索软件 ThreeAM (新增)
      • 恶意软件 DanaBot (新增)
      • 恶意软件 Lazagne 下载
      • 恶意软件 Lumma Stealer CnC 通信 - 配置请求尝试
      • 恶意软件 njRAT CNC 通信 - 回调
      • CVE-2024-23897 (新增)
      • CVE-2023-7028 (新增)
      • CVE-2023-6021 (新增)
      • CVE-2023-43177 (新增)
      • CVE-2023-4168 (新增)
      • CVE-2023-39677 (新增)
      • CVE-2023-38203 (新增)
      • CVE-2023-35082 (新增)
      • CVE-2023-22527 (新增)
      • CVE-2019-3967 (新增)
      • CVE-2023-45484 (增强)
      • CVE-2023-45480 (增强)
      • 威胁行为者 r00ts3c-owned-you (新增) 
  • 检测和响应
    • 这些是指示目录的更新: 
      • 威胁搜寻指示:
        • 通过用户代理发送设备指纹 (增强)
        • 远程Psexec服务执行 (增强)
  • 可疑活动监控:
    • 这些保护已添加到SAM服务
      • Ngrok 代理与 Ngrok 云建立了通道 (新增)
      • PuTTY 下载 (新增)
      • Wininet/Winsock (Windows本机客户端) 到低受欢迎程度 (新增)
      • SSH 到低信誉IP (增强)
  • 应用程序目录:
    • 新增300多个SaaS应用程序,包括(您可以在应用程序目录中查看SaaS应用):
      • AoL
      • Open VPN 协议 
      • OpenVPN 
      • Mullvad VPN
    • 增强了这些应用程序:
      • ADguard 
      • Siri 
      • Apple 
      • Apple 软件 
      • Applovin 
      • Aruba 网络 
      • Atlassian 
      • Autodesk 
      • Blp 
      • Bluejeans 
      • Bytedance 
      • Cisco 
      • DailyMotion 
      • ExpressVPN 
      • Facebook Messenger 
      • Flurry 
      • Google Play 
      • Grammarly 
      • Jetbrains 
      • Line 
      • NBC 
      • Nianticlabs 
      • NordVPN 
      • Okta 
      • OpenAI 
      • Optimove 
      • Sharepoint 
      • Slack 
      • Speedtest 网 
      • Statuspage 
      • Thomsonreuters 
      • Twilio 
      • WeChat 
      • Zscaler 
  • 应用控制(CASB和DLP):  
    • 为以下应用程序增强了粒度操作:
      • Box - 上传 
      • Slack - 删除消息
    • 为以下应用程序增强了DLP内容匹配:
      • Outlook上传 - 改进的TXT和CSV文件覆盖
  • 文件识别:
    • 在Cato云服务中为以下文件类型增强了文件识别:
      • OpenVPN配置文件

注意: 本更新中描述的内容将在两周内逐步部署到Cato PoPs。 此外,新功能将在与PoPs相同的两周部署期间逐步在Cato管理应用程序中激活。 欲了解更多信息,请参阅此 文章。 有关计划的维护时间表的更多信息,请查看 Cato状态页面

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论