产品更新 - 2024年3月4日

新功能和增强

  • Cato 客户端版本的新设备状态检查: 您可以通过为特定客户端版本创建设备状态检查,要求连接到网络的设备安装最低客户端版本。 这可以添加到设备状态配置文件中,然后包含在您的客户端连接性和安全策略中。
    • 此功能将在接下来的几周内逐步启用
  • 轻松查看网络规则的事件: 现在,您可以使用新的查看规则事件操作来显示特定网络规则的事件。 选择此操作后,事件页面将打开,并立即预过滤为符合该规则的所有事件。

视频功能概览

安全更新

  • IPS 签名:
    • 威胁目录中查看有关 IPS 签名和保护的更多详细信息
      • 勒索软件 2023lock(新增)
      • 勒索软件 GoodMorning(新增)
      • 勒索软件 Ma1x0(新增)
      • 勒索软件 Phobos(新增)
      • 勒索软件 SYSDF(新增)
      • 勒索软件 Dxen Ransomware(增强)
      • 勒索软件 Rocklee Ransomware(增强)
      • 勒索软件 Stop/Djvu Ransomware(增强)
      • 勒索软件 Vx-underground Ransomware(增强)
      • 勒索软件 ZENEX Ransomware(增强)
      • 恶意软件 DarkGate CNC 通讯 - Check-In(新增)
      • 恶意软件 Fewin Stealer 数据渗透尝试(新增)
      • 恶意软件 GCleaner Downloader - IP 地址获取尝试(新增)
      • 恶意软件 Lumma Stealer CNC 通讯 - 渗透(新增)
      • 恶意软件 反向 Shell 连接 - CNC 通讯(新增)
      • 恶意软件 TA402 CnC 通讯 - 用户代理(新增)
      • 恶意软件 NodeStealer CNC 通讯 - 下载的归档 GET(增强)
      • CVE-2024-22024(新增)
      • CVE-2024-1709(新增)
      • CVE-2023-6623(新增)
      • CVE-2023-51467(新增)
      • CVE-2023-28128(新增)
      • CVE-2023-26255(新增)
      • CVE-2022-36534(新增)
      • CVE-2016-20017(新增)
      • CVE-2023-39677(新增)
      • CVE-2023-38203(新增)
      • CVE-2023-35082(新增)
      • CVE-2023-22527(新增)
      • CVE-2019-3967(新增)
      • CVE-2024-21893(增强)
      • CVE-2024-21887(增强)
      • CVE-2023-46805(增强)
      • CVE-2023-39143(增强)
      • CVE-2023-45484(增强)
      • CVE-2023-45480(增强)
      • 威胁行为者 r00ts3c-owned-you(新增) 
      • Lumma Stealer CNC 通讯 - Check-In(新增)
  • 检测和响应
    • 这些是指示目录的更新: 
      • 威胁狩猎指示:
        • Kali Linux 检测(新增)
        • 怀疑的二进制文件下载使用 WinHTTP(新增)
        • 怀疑的工具下载(新增)
        • WebShell 上传(新增)
  • 可疑活动监控:
    • 这些保护措施已添加到SAM 服务
      • AnyDesk 远程桌面连接(新增)
      • Process Hacker - 下载(新增)
      • 横向 bash 脚本传输(新增)
      • 钓鱼启发式算法(增强)
  • TLS 检查
    • 为这些应用程序添加了全局旁路,防止可能的TLS 检查错误:
      • 兄弟工业
      • 思科 Meraki 云
      • Oculus
      • Ring
      • 西部数据
      • Xerox
  • 应用程序目录:
    • 添加了超过 100 个新 SaaS 应用程序(您可以在应用程序目录中查看这些 SaaS 应用程序),并增强了这些应用程序:
      • Microsoft Copilot(以前称为 BingAI) 
      • Google Gemini(以前称为 Bard) 
      • King 
      • WireGuard 协议 
  • 应用程序控制(CASB 和 DLP):  
    • 此应用程序包含在 DLP 扫描中:
      • Google Gemini - 搜索
  • 客户端分类:
    • Greenbone OS

 

注意: 此更新中描述的内容将在两周内逐步推广到卡托 PoP。 此外,新功能将在与 PoP 相同的两周推广期间在 Cato 管理应用程序中逐步激活。 欲了解更多信息,请参阅此文章。 有关计划维护时间段的更多信息,请参阅

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论