-
通过 API 和事件集成提供丰富的事件数据: 我们正在向您通过API或云存储直接馈送(AWS或Azure)获取的现有事件中添加更多的上下文数据。
- 此更改向后兼容,不需要在使用 events() 和 eventsFeed() API 和集成时进行代码或配置更改。
- 多个事件包含了之前未填充的字段数据。 例如,安全事件可能包含网络和身份信息,如主机MAC地址和用户ID。
- 通过事件API和事件集成提供的数据现在完全与事件页面上的数据一致。
-
新的设备姿态检查包括运行进程、注册表键和属性列表: 为了提高安全性,您现在可以在设备姿态检查中包括对运行进程、注册表键(在Windows设备上)和属性列表(在macOS设备上)的检查。 这些检查可以包含在您的设备姿态配置文件中,并添加到客户端连接和安全策略中。
- 支持Windows客户端v5.11和macOS客户端v5.7
-
检测和强制实施OT设备规则: 为了帮助保护包含操作技术(OT)工业系统的网络,我们新增了若干常见OT协议作为服务,可以在WAN和互联网防火墙规则中配置。 例如,创建一个规则来监控使用这些协议的流量以识别网络上的OT设备。 然后添加规则来控制OT设备的流量。
- 支持的协议包括:GE SRTP、HART IP、DNP3、Modbus、OPC UA、BACnet、CIP
-
新的套接字库存数据API: 管理>套接字库存页面显示了为您的账户订购并连接的所有套接字的信息和数据。
- 您可以使用新的Beta accountSocketInventory查询来获取此数据。
- 有关Beta API查询的更多信息,请参阅此文章。
- SaaS安全API支持SharePoint文件的隔离: 您现在可以在数据保护和威胁保护规则中定义隔离操作,以解决您组织的SharePoint租户中的潜在安全漏洞。
-
新EPP代理 v1.1.6: 从2024年8月4日开始,我们将开始推出包含此增强功能的Endpoint Protection(EPP)代理版本1.1.6。
- 添加到允许列表的文件路径现在被排除在行为分析检测和反恶意软件检测之外。
- Android客户端 v5.0.4.119: Android客户端版本5.0.3.117已于2024年8月4日上传至Google Play商店。 此版本包括错误修复和稳定性改进。
- Cato学院的新培训课程: 我们在学院中添加了以下新课程:
请访问知识库中的Cato 产品路线图以跟踪即将推出的功能和增强功能的状态。
安全更新
-
IPS签名:
- 在威胁目录中查看更多有关IPS签名和防护的详细信息:
-
BadSpace CnC 活动 (新增)
-
Horabot CnC 主机数据外传 (新增)
-
恶意软件 Vidar Stealer (新增)
-
勒索软件 Cyb3r Bytes (增强)
-
勒索软件 DeathGrip (增强)
-
勒索软件 Eject (增强)
-
勒索软件 ForceLock (增强)
-
勒索软件 GameCrypt (增强)
-
勒索软件 LostInfo (增强)
-
勒索软件 Ncov (增强)
-
勒索软件 NetForceZ (增强)
-
勒索软件 Pomochit (增强)
-
勒索软件 Stop/Djvu (增强)
-
勒索软件 StormCry(Stormous) (增强)
-
勒索软件 Ursq (增强)
-
勒索软件 ZILLA (增强)
-
CVE-2024-36104 (新增)
-
CVE-2024-0769 (新增)
-
CVE-2024-29972 (新增)
-
CVE-2020-15922 (新增)
-
CVE-2023-36457 (增强)
-
CVE-2020-26879 (新增)
-
- 在威胁目录中查看更多有关IPS签名和防护的详细信息:
-
检测和响应:
- 这些是对指示目录的更新:
-
威胁搜寻:
-
可疑JavaScript文件下载(增强)
-
钓鱼检测(增强)
-
可疑网络活动(增强)
-
-
- 这些是对指示目录的更新:
-
可疑活动监控
- 这些保护措施已添加到SAM服务:
- SplashTop横向传输(新增)
- Atera代理入口工具传输(新增)
- 这些保护措施已添加到SAM服务:
-
应用程序目录:
- 添加了超过130个新的SaaS应用程序(您可以在应用程序目录中查看SaaS应用),包括:
-
Azure Scc 公共云服务(增强)
-
Azure 服务结构(增强)
-
Azure SQL(增强)
-
Azure SQL管理(增强)
-
Azure存储(增强)
-
Azure流量管理器(增强)
-
Azure更新传送(增强)
-
Azure Web Pubsub(增强)
-
Azure Windows管理中心(增强)
-
NAVER MYBOX - (新增)
-
Open VPN协议 - (增强)
-
Private Internet Access VPN - (增强)
-
Rakurakumeisai(增强)
-
Soti - (新增)
-
Splashtop(增强)
-
UKG - (新增)
-
Yoursix - (新增)
-
OT协议 - BACNet - (新增)
-
OT协议 - 通用工业协议(CIP) - (新增)
-
OT协议 - DNP3 - (新增)
-
OT协议 - GE SRTP - (新增)
-
OT协议 - HART IP - (新增)
-
OT协议 - Modbus - (新增)
-
OT协议 - OPC UA - (新增)
-
- 添加了超过130个新的SaaS应用程序(您可以在应用程序目录中查看SaaS应用),包括:
-
应用程序控制(CASB 和 DLP):
- 以下应用程序增强了更细化的活动:
- Microsoft Copilot(BingAI)- 搜索(增强)
- 以下应用程序增强了更细化的活动:
-
设备清单:
- 这些是对设备清单检测引擎的更新:
-
物联网:
- 支付终端
- Castles Technology(增强)
- 打印机
- Brother(增强)
- Canon(增强)
- Zebra(增强)
- 智能显示
- Kyocera(增强)
- VoIP
- Cisco(增强)
- Grandstream Networks(增强)
- Mitel(增强)
- Polycom(增强)
-
OT, 物联网:
- 网络摄像头
- Axis(增强)
-
移动:
- 手机
- Realme(增强)
- Samsung(增强)
-
- 这些是对设备清单检测引擎的更新:
-
客户端分类:
- 扫描器 RecordedFuture ASI(新增)
注意:此更新中描述的内容将在为期两周的滚动发布中逐步推出到Cato Pops。 此外,新功能将在与Pops相同的两周滚动发布期内逐步在Cato管理应用程序中激活。 欲了解更多信息,请参阅此文章。 查看有关计划维护时间表的更多信息,请参阅Cato状态页面。
0 条评论
请登录写评论。