新增功能与增强
-
增强的RBI安全控制: 我们为远程浏览器隔离(RBI)添加了细粒度的安全控制,让您可以自定义RBI会话的安全设置。
- 您现在可以阻止或允许这些操作:上传、下载、复制/粘贴和打印
- 我们还添加了只读设置,可防止用户在站点上输入凭据或其他敏感数据
- 提高远程用户访问和安全的可见性: 我们在用户仪表板上添加了新的小部件。 这些小部件显示:
-
增强的Microsoft Defender Endpoint Alerts的XDR Stories: 我们为Microsoft Endpoint Alert故事添加了数据,帮助您识别与出站网络流量相关的关键妥协指标,例如网络钓鱼攻击。
- 以下是新的数据字段:
- 目标: 故事中涉及的URL
- 目标IP: 故事中涉及的远程IP地址
- 适用于XDR Core、XDR Pro和MDR客户
- 以下是新的数据字段:
- 更新链接拥塞警报的阈值: 当拥塞配置为True时,我们更新阈值,以便仅当丢弃的包超过1%时触发事件。 此更改提高了检测链路拥塞的准确性,并可能更改电子邮件通知的频率。
-
新增试用站点许可证过期公告横幅: 当有试用许可证的站点已过期或即将过期时,Cato 管理应用程序将显示指示这些许可证到期日期的横幅。
- 横幅将显示在所有页面上,直到所有站点拥有有效许可证
-
Cato 管理应用程序增强:
- 输入Socket描述: 我们在Sockets页面添加了一个新的描述字段,您可以添加信息(例如Socket主机名或ID),以快速识别您帐户中的正确Socket。 对于HA站点,您可以为主Socket和次Socket配置不同的描述
PoP公告
- 东京,日本:东京PoP位置现已提供新的IP范围 - 150.195.219.0/24
安全更新
-
入侵防御系统签名:
- 查看有关入侵防御系统签名和保护的更多信息,请参阅威胁目录
- 勒索软件 Frea (新增)
- 勒索软件 RSA-4096 (新增)
- 勒索软件 WoXoTo (新增)
- 勒索软件 DoNex (增强)
- 勒索软件 Duralock (增强)
- 勒索软件 Dxen (增强)
- 勒索软件 Genesis (增强)
- 勒索软件 Ma1x0 (增强)
- 勒索软件 Payuranson (增强)
- 勒索软件 Rocklee (增强)
- 勒索软件 Stop/Djvu (增强)
- 勒索软件 Zarik Locker (增强)
- CVE-2024-21412 (新增)
- CVE-2023-52251 (新增)
- CVE-2023-47218 (新增)
- CVE-2023-46731 (新增)
- CVE-2023-40289 (新增)
- CVE-2023-25573 (新增)
- CVE-2022-48323 (新增)
- CVE-2022-42139 (新增)
- CVE-2022-36883 (新增)
- CVE-2022-31499 (新增)
- CVE-2022-31188 (新增)
- CVE-2018-14716 (新增)
- CVE-2023-46263 (增强)
- 查看有关入侵防御系统签名和保护的更多信息,请参阅威胁目录
-
检测与响应:
- 以下是指示目录的更新:
- 威胁狩猎指示:
- 可疑的可执行文件下载(增强)
- 威胁狩猎指示:
- 以下是指示目录的更新:
-
可疑活动监控:
- 这些保护措施已添加到SAM服务:
- 下载模拟图像
- 在RPC中枚举用户终端会话
- 利用卷轴服务在目标机器上获取身份验证
- Pastebin 机器人通信
- PowerShell 模拟 IMG
- 这些保护措施已添加到SAM服务:
-
TLS 检查:
- 为以下应用程序添加了全局绕过,以防止可能的TLS 检查错误:
- Brother Industries
- Cisco Meraki Cloud
- Oculus
- Ring
- Western Digital
- Xerox
- 为以下应用程序添加了全局绕过,以防止可能的TLS 检查错误:
-
应用程序目录:
- 新增超过100个SaaS应用程序,包括(您可以在应用程序目录中查看这些SaaS应用程序):
- Trados
- 增强此应用程序:
- Zoom
- 新增超过100个SaaS应用程序,包括(您可以在应用程序目录中查看这些SaaS应用程序):
-
文件识别:
- 在Cato云服务中增强了以下文件类型的文件识别:
- BAT和CMD
- 二进制文件
- 在Cato云服务中增强了以下文件类型的文件识别:
知识库更新
0 条评论
请登录写评论。