新功能和改进
-
新增 AI 驱动防火墙分析和洞察: 我们正在推出一个 AI 驱动的互联网防火墙策略增强功能,向管理员提供可执行的洞察,以优化防火墙配置,改进安全姿势,并确保遵循最佳实践。 自主防火墙引擎自动分析您的互联网防火墙规则库并检测以下问题:
- 临时规则
- 已过期或即将过期的规则
- 测试规则
-
- 新增租户控制与头部注入策略: 通过完整功能策略中的细粒度规则管理头部注入,限制用户可以访问的应用程序租户。 安全性 > 应用控制页面中的租户限制标签页让您可以控制特定应用程序租户的流量。 例如,您可以限制特定用户组或站点可以访问的租户。
-
终端保护代理 v1.3.1:在接下来的几天里,我们将开始推出终端保护 (EPP) 代理版本 v1.3.1。 此版本包括:
- 自愈功能:如果代理遇到错误,在某些情况下,它将尝试自主解决问题
- 改进的错误信息:如果 EPP 代理有问题,CMA 中将显示更清晰的消息
- 错误修复和增强
-
- 分享您对产品更新的反馈: 我们正在启动一项新的调查,以获取您对我们每周产品更新(发布说明)的意见。 您的意见帮助我们确保我们提供的信息对您而言是清晰、相关且有用的。 请花几分钟时间来 完成我们的调查 并分享您的想法。
安全更新
-
IPS 签名:
-
在 威胁目录 中查看更多有关入侵防御系统签名和保护的详细信息:
-
CVE-2017-6206 (新增)
-
CVE-2019-11001 (新增)
-
CVE-2021-31196 (新增)
-
CVE-2021-40407 (新增)
-
CVE-2021-40408 (新增)
-
CVE-2021-40409 (新增)
-
CVE-2023-21554 (新增)
-
CVE-2023-34990 (新增)
-
CVE-2023-50968 (新增)
-
CVE-2024-10924 (新增)
-
CVE-2024-11680 (新增)
-
CVE-2024-20017 (新增)
-
CVE-2024-2874 (新增)
-
CVE-2024-32238 (新增)
-
CVE-2024-34351 (新增)
-
CVE-2024-38023 (新增)
-
CVE-2024-38024 (新增)
-
CVE-2024-38094 (新增)
-
CVE-2024-47076 (增强)
-
CVE-2024-47175 (增强)
-
CVE-2024-47176 (增强)
-
CVE-2024-47177 (增强)
-
CVE-2024-49112 (新增)
-
CVE-2024-49113 (新增)
-
CVE-2024-49122 (新增)
-
CVE-2024-50379 (新增)
-
CVE-2024-50603 (新增)
-
CVE-2024-53677 (新增)
-
CVE-2024-55457 (新增)
-
CVE-2024-55956 (新增)
-
CVE-2024-56337 (新增)
-
通用目录遍历 - HTTP (增强)
-
在可疑 ASN 中流量至低普及度目的地 (增强)
-
ZTE ZXHN H108N Wifi 密码泄露 (新增)
-
CnC 活动 - PrivateLoader (新增)
-
勒索软件 - AnonWorld (增强)
-
勒索软件 - Aptlock (增强)
-
勒索软件 - Black (Prince) (增强)
-
勒索软件 - Contacto (增强)
-
勒索软件 - CONTI (增强)
-
勒索软件 - Electronic (新增)
-
勒索软件 - EnCiPhErEd (增强)
-
勒索软件 - GANDCRAB 5.0.4 (新增)
-
勒索软件 - Locklocklock (新增)
-
勒索软件 - MAGA (增强)
-
勒索软件 - NoDeep (增强)
-
勒索软件 - Prince (新增)
-
勒索软件 - RA World (增强)
-
勒索软件 - RedLocker (增强)
-
勒索软件 - Risen (增强)
-
勒索软件 - ROGER (增强)
-
勒索软件 - Sage (增强)
-
勒索软件 - SatanCD (增强)
-
勒索软件 - Secplaysomware (增强)
-
勒索软件 - TRUST FILES (增强)
-
勒索软件 - Weaxor (增强)
-
勒索软件 - XFUN (增强)
-
勒索软件 - YE1337 (增强)
-
-
-
应用目录
- 超过50个新增云应用 (参见 应用目录):
-
Windows Autopatch (新增)
-
MQTT (增强)
-
Piktochart )增强)
-
Amazon WorkSpaces )增强)
-
WeTransfer )增强)
-
Microsoft Intune )增强)
-
- 超过50个新增云应用 (参见 应用目录):
-
XDR 攻击标志:
- 威胁防护:
- 假 CAPTCHA 检测 (新增)
-
异常检测:
-
首次上传到 S3 存储桶 (新增)
-
废弃或未经授权协议首次出现异常 (新增)
-
账户的不寻常国家活动 (新增)
-
- 威胁防护:
-
应用控制 (CASB):
-
ChatGPT - 下载 (新增)
-
ChatGPT - 上传 (新增)
-
Claude – 会话 (新增)
-
Egnyte – 下载 (增强)
-
Egnyte – 上传 (增强)
-
-
数据丢失预防 (DLP):
- ChatGPT - 下载 (新增)
- ChatGPT - 上传 (新增)
- Google Drive – 上传 (新增)
- Egnyte – 下载 (增强)
- Egnyte – 上传 (增强)
-
文件控制:
-
PCAP (增强)
-
PCAPNG (增强)
-
-
设备清单:
- 以下是设备清单检测引擎的更新:
- 网络设备
- 网络设备
- Aruba Networks (增强)
- Fortinet (增强)
- Juniper Networks (增强)
- Lancom Systems (增强)
- Ubiquiti (增强)
- TP-Link (增强)
- 网络设备
- 供应商
- Hikvisoin (增强)
- Dell (增强)
- VMware (新增)
- Sony (新增)
- Epson (新增)
- PC
- 客户端
- PCoIP 终端设备 (增强)
- 工作站
- Windows 10 (增强)
- Apple (增强)
- 客户端
- 移动设备
- 手机
- Samsung (增强)
- 手机
- 物联网设备
- 打印机
- HP (增强)
- Xerox (增强)
- Zebra (增强)
-
VoIP
- Avaya (增强)
- Grandstream 网络 (增强)
- Mitel (增强)
- Snom Technology (增强)
- Neat (新增)
- 打印机
- 网络设备
- 以下是设备清单检测引擎的更新:
0 条评论
请登录写评论。