产品更新 - 2024年6月24日

新增功能和增强功能

• Cato XDR 增强功能：
  • 新建相关故事视图为XDR调查提供更好背景： 为了提高分析师的效率，我们在深入页面中添加了新的查看功能，用于XDR安全故事，可以快速查看相似故事和具有相同来源的故事。
    • 此视图为调查提供更好的背景，并显示每个相关故事的关键细节，例如故事指示、来源、关键性和与正在调查的故事共同的目标。
  • 在XDR中静音网络故事： XDR静音故事策略现在提供过滤掉故事工作台中的网络故事的能力。
  • 增强安全静音故事规则： 您现在可以在静音故事规则中使用为您的账户定义的全局范围和接口子网对象。 例如，这可以帮助您通过防止基于访客VLAN的流量生成故事，从而专注于重要故事。
    • 适用于威胁防护和威胁搜寻故事
• 撤销远程用户会话以减轻安全风险： 为了增加对网络访问的控制，您现在可以通过撤销他们的会话来强制远程用户重新验证，适用于所有设备。 用户必须重新验证以建立新会话后才能访问您的网络。
  • 撤销会话有助于防止因设备被盗、账户被破坏、员工终止等原因而产生的未经授权访问
  • 支持所有认证方法、IdP 和所有客户端版本
• 定制Cato管理应用程序的品牌： 您可以将公司的品牌和自定义知识库及支持链接应用到Cato管理应用程序。 新的管理应用程序页面补充了现有电子邮件、防火墙阻止页面和Cato客户端的品牌体验。
  • 所有品牌页面现在都方便地位于新的管理>品牌部分
• 应用分析增强： 我们增加了新数据以提高应用程序使用在您网络中的可视性。
  • 您现在可以按流量方向（入站、出站或WAN方向）进行过滤，以对数据进行更深入的分析
  • 新的用户选项卡显示用户活动，无论用户位置如何。 例如，对于既从远程连接又从站点后连接的用户，他们的所有活动都统一显示在表格中的一行中
  • 新的来源选项卡显示发起连接的来源IP地址
• 域查询页面的增强：我们对域查询页面进行改进以提高可用性，包括：
  • 更加清晰地指示哪些类别可以在您想要覆盖默认域类别时进行编辑
  • 域名受欢迎度和恶意分数的更直观显示

前往知识库中的Cato产品路线图，以了解即将推出的功能和增强功能的状态。

PoP公告

斯洛文尼亚的新建本地化IP范围：斯洛文尼亚的新建本地化IP范围（通过布拉格PoP位置服务）现已可用 - 209.206.3.128/25

安全更新

• IPS签名：
  • 在威胁目录中查看IPS签名和保护的详细信息
    • 恶意软件 RadX RAT-Checkin 通信（新增）
    • 恶意软件 WhiteSnake Stealer-通信（新增）
    • 勒索软件0天（增强）
    • 勒索软件AzzaSec（增强）
    • 勒索软件Banta（增强）
    • 勒索软件BOMBO（增强）
    • 勒索软件Cebrc（增强）
    • 勒索软件Chaddad（增强）
    • 勒索软件DORRA（新增）
    • 勒索软件Dtbc（增强）
    • 勒索软件FUNNY（增强）
    • 勒索软件Geometrical（增强）
    • 勒索软件GhostHacker（增强）
    • 勒索软件Gtsc（新增）
    • 勒索软件Harma（增强）
    • 勒索软件Jerd（新增）
    • 勒索软件Jinwooks（增强）
    • 勒索软件Lexus（增强）
    • 勒索软件Malware Mage（新增）
    • 勒索软件ONION（增强）
    • 勒索软件payB（增强）
    • 勒索软件POLSAT（增强）
    • 勒索软件Rapax（增强）
    • 勒索软件Run（新增）
    • 勒索软件Stop/Djvu（增强）
    • 勒索软件SYSDF（增强）
    • 勒索软件Tutu（增强）
    • 勒索软件WSHLP（新增）
    • 勒索软件Xcss（新增）
    • 勒索软件xDec（增强）
    • 勒索软件Xtbl（新增）
    • CVE-2020-25858（新增）
    • CVE-2014-100005（新增）
    • CVE-2018-10143（新增）
    • CVE-2021-32819（新增）
    • CVE-2022-26833（新增）
    • CVE-2022-29517（新增）
    • CVE-2024-24919（增强）
    • CVE-2024-25600（新增）
    • CVE-2024-28253（新增）
    • CVE-2024-28255（新增）
    • CVE-2024-28847（新增）
    • CVE-2024-28848（增强）
    • CVE-2024-30044（新增）
    • CVE-2024-30050（新增）
    • CVE-2024-3116（新增）
    • CVE-2024-4323（新增）
    • CVE-2024-4358（增强）
• 检测与响应：
  • 这些是对指示目录的更新：
    • 威胁搜寻指示：

      • 可疑的机器人活动（增强）

      • 可疑扫描工具下载（增强）

      • 利用尝试（增强）

      • 可疑工具下载（增强）

    • 威胁防护：

      • 可疑 WebAssembly 下载（增强）

• 可疑活动监控
  • 这些保护措施已添加到SAM服务中：
    • AnyDesk 在 SMB 上的横向传输（新增）
    • AnyDesk下载（增强）
    • 通过 WebDAV 下载 LNK 文件（新增）
    • SimpleHelp 下载（新增）
• 应用程序目录：
  • 新增超过100个SaaS应用程序（您可以在应用程序目录中查看SaaS应用程序），包括：

    • Surfshark VPN（新增）

    • Zoho（增强）

    • Zoho Mail（新增）

    • VPN Unlimited（新增）

    • Splashtop（增强）

    • ExpressVPN（增强）

    • Lightway（ExpressVPN专有协议）（新增）

• 应用控制（CASB 和 DLP）：
  • 为以下应用程序增强了详细操作：
    • Instagram - 评论、关注、登录、使用Facebook登录、发送文件、上传帖子、上传视频
    • Webex - 下载
• 设备清单：
  • 以下是对设备清单检测引擎的更新:
    • 物联网设备
      • 支付终端
        • Castles Technology（增强）
        • Ingenico（增强）
      • 打印机
        • Xerox（增强）
        • 智能电视
        • 三星（增强）
      • VoIP
        • Avaya (增强)
        • Cisco (增强)
        • Grandstream 网络 (增强)
        • Polycom (增强)
        • Ubiquiti (增强)
    • 网络设备
      • 网络设备
        • Aruba Networks (增强)
    • 移动设备
      • 手机
        • Redmi (增强)
        • Samsung (增强)

注意：此更新中描述的内容将在为期两周的时间内逐步推送到 Cato PoP。 此外，新功能将在与 PoP 相同的两周推出期间逐步激活于 Cato 管理应用程序。 欲了解更多信息，请参阅此 文章。 有关计划维护时间段的更多信息，请参见 Cato 状态页面。