产品更新 - 2025年3月17日

新功能&增强

  • 审计追踪中的自然语言搜索: 使用 自然语言搜索 ,无需手动过滤器即可使用日常语言轻松查找审计追踪页面上的相关数据。 例如,您可以搜索“最后24小时内所有防火墙规则更改”,该短语会自动转换为相应的过滤器。
  • Windows和Linux的新客户端版本: 在2025年3月17日这一周,我们将开始推出Windows (v5.14)和Linux (v5.4)的新客户端版本。 这些版本包含错误修复和增强。
  • 提醒: 从2025年4月6日起,新CMA导航的切换将被移除,所有账户将仅使用新的导航选项。

安全更新

  • IPS签名:

    • 在 威胁目录中查看IPS签名和保护的更多详细信息: 

      • CVE-2022-43939 (新增)
      • CVE-2023-47254 (新增)
      • CVE-2024-41710 (新增)
      • CVE-2024-48766 (新增)
      • CVE-2024-9193 (新增)
      • CVE-2025-22952 (新增)
      • 从低普及程度目标下载合法工具 (新增)
      • 通用.NET不安全反序列化 - Gadget ClaimsPrincipal (新增)
      • 通用.NET不安全反序列化通过HTTP: Gadget DataSetOldBehaviour (新增)
      • 通用.NET不安全反序列化通过HTTP: Gadget DataSetOldBehaviourFromFile (新增)勒索软件 - BlackHeart (MedusaLocker) (增强)
      • 勒索软件 - BlackHeart (新增)
      • 勒索软件 - Cerber (增强)
      • 勒索软件 - CipherLocker (增强)
      • 勒索软件 - Danger (GlobeImposter) (新增)
      • 勒索软件 - Danger (新增)
      • 勒索软件 - EnCiPhErEd (增强)
      • 勒索软件 - ETHAN (增强)
      • 勒索软件 - FOX (增强)
      • 勒索软件 - Heda (增强)
      • 勒索软件 - Hunters (Xorist) (增强)
      • 勒索软件 - Jett (增强)
      • 勒索软件 - Loches (增强)
      • 勒索软件 - LockBit 3.0 (增强)
      • 勒索软件 - 锁定 (MedusaLocker) (增强)
      • 勒索软件 - Louis (增强)
      • 勒索软件 - Lucky (MedusaLocker) (增强)
      • 勒索软件 - M142 HIMARS (增强)
      • 勒索软件 - Monti (增强)
      • 勒索软件 - Ncov (增强)
      • 勒索软件 - ONION (增强)
      • 勒索软件 - Pizdec (增强)
      • 勒索软件 - QQ (新增)
      • 勒索软件 - Vgod (增强)
      • 勒索软件 - Weaxor (增强)
      • 勒索软件 - Wiki (增强)
      • 扫描工具 - Windows服务器共享扫描通过SRVSVC (新增)
  • 可疑活动监控:
      • 该保护已添加到 SAM服务
        • Zoho Assist下载 (增强)

        • ICMP网络扫描活动 (新增)

  • 应用程序目录
    • 超过120个新的云应用(见 应用程序目录),包括:

      • SharePoint 和 OneDrive 商业版 (增强)

      • Microsoft Azure 云应用安全 (增强)

      • 钉钉 (增强)

      • Allegion (增强)

      • Microsoft常规 (增强)

      • Ninjarmm (增强)

         

  • XDR 攻击签名指示:
    • 威胁搜寻
      • 可疑的LNK文件下载 (增强)
      • 可疑工具下载 (增强)
    •  
  • 应用控制 (CASB 和文件控制):
    • 为Claude和Copilot活动添加了租户感知支持
    • 应用控制:
      • Claude - 文件下载 (新增)
    • 文件控制:
      • Claude - 文件下载 (新增)
  • 设备清单:
    • 这些是对 设备清单 检测引擎的更新:
      • 物联网设备
        • 扩展坞 
          • Action Star (增强)
          • 多功能设备
          • Toshiba (增强)
        • 智能电视 
          • LG (增强)
          •  
        • VoIP
          • 思科 (增强)
          • Yealink (增强)
      • 移动设备
        • 手机 
          • Google (增强)
          • 三星 (增强)
          • 斑马技术 (增强)
      • 网络设备
        • 网络设备 
          • Aruba Networks (增强)
      • PC
        • 桌面
          • 戴尔 (增强)
        • 笔记本
          • 戴尔 (增强)
          • 惠普 (增强)
          • 联想 (增强)
          • Microsoft (增强)
          • Toshiba (增强)
      •  服务器
        • 打印服务器
          • HP (增强)

注意: 此更新中描述的内容将在两周的时间内逐步推出到Cato PoPs。 此外,新功能将在与PoPs相同的两周推出期间内逐步激活在Cato管理应用程序中。 有关更多信息,请参阅此文章。 有关计划维护时间表的更多信息,请查看Cato 状态页面

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论