产品更新 - 2024年4月1日

新功能和增强

  • 改进了XDR安全故事静音的可用性:为了简化在XDR安全故事中创建静音故事规则的过程,目标值现在根据故事数据自动填充。
  • XDR异常故事的基于机器学习预测和相似故事:我们为XDR使用异常和事件异常故事增加了以下新字段:
    • 预测判决预测类型:机器学习对于可能的判决和潜在恶意软件类型的预测,您可以识别。 这有助于您初步评估故事是否具有恶意性的可能性。
    • 相似故事:展示有类似目标的故事列表,有助于您获得分析的重要背景。
    • 异常故事适用于XDR Pro和MDR客户。
  • 用于轻松集成Cato XDR与SIEM解决方案的新查询API:我们推出了一个新的查询API,用于Cato XDR故事,支持您自动化流程并实现与SIEM或其他系统的集成。
    • API包括安全和网络故事
  • 在设备状态检查中包括任何供应商或产品:您可以为任何支持的供应商或产品创建一般的设备状态检查。 例如,您可以创建一个检查,以允许安装了任何支持的反恶意软件解决方案的设备访问。 这提高了逐步采用设备状态的管理员的可用性。
    • 以前您必须指定要检查的供应商或产品
    • 支持反恶意软件、防火墙、补丁管理和数据丢失防护(DLP)设备状态检查
  • 介绍Cato Academy培训门户: Cato学习中心现在包括Cato Academy,提供一系列培训选项,以补充社区和知识库。 Cato Academy包括:电子学习课程、视频、认证,您可以注册在线课程和网络研讨会。
  • 路线图更新: 请前往知识库中的Cato产品路线图,以跟踪即将推出的功能和增强的状态。

Cato SDP客户端版本发布

  • Windows客户端v5.10.26: 从2024年3月31日开始,我们将推出Windows客户端版本5.10.26。 此版本包含包括以下内容的错误修复:
    • 反恶意软件设备检查无法验证Microsoft Defender for Endpoint (Defender ATP) 实时保护
  • iOS客户端v5.3: 从2024年4月6日开始,iOS客户端版本5.3将逐步可在App Store下载。 您可以在这里下载此版本进行测试,然后再分发给用户。 
    •  此版本包含:
      • 新的设备状态检查为设备证书提供了更高的安全性: 您现在可以在您的设备状态配置文件中包括设备证书检查。 设备状态配置文件可包含在您的客户端连接性和安全策略中
      • 增加连接数据的可见性: 客户端中的统计页面现在显示拆分隧道策略和代理配置策略的状态
      • 错误修复和增强

PoP公告

  • 日本大阪: 一个新的IP范围将在大阪PoP位置 - 202.75.243.0/24

安全更新

  • IPS签名:
    • 威胁目录中查看更多关于IPS签名和保护的详细信息
      • 勒索软件 DeepInDeep (新增)
      • 勒索软件 Nacugunder (新增)
      • 勒索软件 Afire (增强)
      • 勒索软件 cursoDFIR (增强)
      • 勒索软件 DoNex (增强)
      • 勒索软件 Duralock (增强)
      • 勒索软件 Genesis (增强)
      • 勒索软件 Gotmydatafast (增强)
      • 勒索软件 Locked (MedusaLocker) (增强)
      • 勒索软件 Ncov (增强)
      • 勒索软件 Payuranson (增强)
      • 勒索软件 Rocklee (增强)
      • 勒索软件 Stop/Djvu (增强)
      • 勒索软件 Zarik Locker (增强)
      • 恶意软件 SilentCryptoMiner Checkin (新增)
      • 恶意软件 WasabiSeed (新增)
      • CVE-2024-20767 (新增)
      • CVE-2023-48023 (新增)
      • CVE-2023-42442 (新增)
      • CVE-2023-35813 (新增)
      • CVE-2023-3486 (新增)
      • CVE-2023-31419 (新增)
      • CVE-2023-2522 (新增)
      • CVE-2022-32994 (新增)
      • CVE-2021-32924 (新增)
      • CVE-2021-26120 (新增)
      • Nagios XI命令注入(新增)
      • 基于ASN评分的恶意IP(新增)
  • 检测与响应
    • 这些是对指示目录的更新: 
      • 威胁搜寻指示:
        • 可疑扫描工具下载(新增)
      • 威胁防护指示: 
        • 阻止的钓鱼攻击(增强)
  • 可疑活动监控:
    • 这些保护已添加到SAM服务
      • 下载伪装图像(新增)
      • 在RPC中枚举用户终端会话(新增)
      • 利用打印队列服务获取目标机器的身份验证(新增)
      • Pastebin机器人通信(新增)
      • PowerShell伪装图像(新增)
  • TLS检查:
    • 为这些应用程序在Safari浏览器上添加了TLS检查
      • Dropbox
      • WhatsApp
  • 应用程序目录:
    • 添加了100多个新的SaaS应用程序(您可以在应用程序目录中查看SaaS应用程序),并增强了以下应用程序:
      • Airslate 
      • IPFS 
      • Tor网络
      • WireGuard协议 
  • 应用程序控制(云访问安全代理(CASB)和数据丢失防护(DLP):  
    • 对以下应用程序增强了细粒度操作:
      • Bing AI - 搜索
  • 文件识别:
    • 在Cato云服务中增强以下文件类型的文件识别:
      • 二进制文件
  • 客户端分类:
    • Azure远程桌面(新增)

注意: 本次更新中描述的内容将逐步在两周内推广到Cato PoPs。 此外,新功能将在与PoPs相同的两周内逐渐在Cato管理应用程序中激活。 欲了解更多信息,请参阅此文章。 查看更多计划维护时间表的信息,请访问Cato状态页面

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论