新功能 & 增强
-
灵活的事件过滤文本匹配:主页 > 事件页面现在支持基于文本字段(如域名和用户名)中的部分或相似值进行事件过滤,即使您不知道确切值。 提供了两个新操作符:
-
- 包含——匹配包括输入作为子字符串的值(例如,example.com 匹配 mail.example.com)
- 近似匹配——即使存在小类型错误或字符更改,也能匹配相似的值(例如,john.doe 匹配 jonh.dot)
- 点击此处观看此功能的视频记录
-
- ILMM集成到XDR生态系统:对于智能最后一里监控(ILMM)客户,该服务将完整集成到Cato XDR中,从而在CMA中提供增强的控制和更深入的洞察。
-
报告Socket版本已知限制和已解决问题:我们现在开始从v22版本和v23版本的套接字版本说明文章中报告已知的限制和已解决的问题。
-
- 您还可以在CMA中询问知识 AI 助手信息关于Socket版本的信息
-
-
API公告:
-
-
更新 eventsFeed 中的标记行为: eventsFeed API 使用标记逐步提取事件。 API根据调用者指定的标记从队列中读取事件,并在响应中提供下一个标记的位置。 现在,如果未指定输入标记,API 返回最近的数据。
-
- 之前,如果未指定输入标记,API 返回最旧的可用标记
- 如果您有用于消费队列以达到最近事件的专用逻辑,则此逻辑不再需要,并且应更新相应的脚本和自动化流程。 欲了解更多信息,请参阅此 文章
-
- 提醒 - eventFieldName 中的字段和类型结束生命周期 (EoL): eventFieldName API 中的 8 个字段和类型将于 2025 年 5 月 1 日结束生命周期 (EoL)。 有关详细信息,请参阅此文章。
-
更新 eventsFeed 中的标记行为: eventsFeed API 使用标记逐步提取事件。 API根据调用者指定的标记从队列中读取事件,并在响应中提供下一个标记的位置。 现在,如果未指定输入标记,API 返回最近的数据。
-
-
更好地控制DHCP租约时间:我们将最低Cato DHCP租约时间更改为1分钟。 这为需要临时访问或短期连接的情况提供了更大的灵活性,例如访客无线网络、物联网设备连接和移动设备。
-
- 以前,最短的DHCP租约时间为30分钟。
-
-
加入Cato的产品回顾会话:5月7日 产品回顾是一个快节奏的每月网络研讨会,我们将解析2025年4月最引人注目的产品更新。 通过现场演示观看最新创新,并获得关于这些更新如何提升您的体验的实际洞见。
-
- 插入40个字符的证书指纹代码 插入40个字符的证书指纹代码 为 5 月 7 日,东部时间下午 12 点注册
-
PoP公告
- 多伦多,加拿大: 多伦多PoP位置现已提供新的IP段(199.27.36.0/24)。
- 迪拜,阿联酋: 迪拜PoP位置将很快增加新的IP段(202.75.245.0/24)。
- 拉各斯,尼日利亚: Cato PoP将很快在拉各斯提供。
安全更新
-
IPS签名:
-
查看威胁目录中的IPS签名和保护的更多详细信息:
-
CVE-2018-19410(新)
-
CVE-2020-14472(新)
-
CVE-2021-20124(新)
-
CVE-2021-35393(新)
-
CVE-2021-35395(增强)
-
CVE-2021-42911(新)
-
CVE-2023-24229(新)
-
CVE-2024-0200(新)
-
CVE-2024-13159(新)
-
CVE-2024-13160(新)
-
CVE-2024-13161(新)
-
CVE-2024-3080(新)
-
CVE-2024-40890(新)
-
CVE-2025-1316(新)
-
CVE-2025-2294(新)
-
CVE-2025-23369(新)
-
CVE-2025-24045(新)
-
CVE-2025-24061(新)
-
CVE-2025-27218(新)
-
CVE-2025-27636(新)
-
CVE-2025-29927(新)
-
CVE-2025-31131(新)
-
通用.Net HTTP不安全反序列化:Gadget BaseActivationFactory(新)
-
通用.Net HTTP不安全反序列化:Gadget WindowsClaimsIdentity(新)
-
通用.Net HTTP不安全反序列化:Gadget XamlImageInfo(新)
-
阻断Medusa勒索软件(gaze.exe)通过SMB(新)
-
勒索软件 - 888(增强)
-
勒索软件 - Adobe(增强)
-
勒索软件 - Anonymous (Xorist)(增强)
-
勒索软件 - Anubi(增强)
-
勒索软件 - Aptlock(增强)
-
勒索软件 - AstraLocker 2.0(增强)
-
勒索软件 - Craxsrat(增强)
-
勒索软件 - CrazyHunter(增强)
-
勒索软件 - Cyb3r Drag0nz(增强)
-
勒索软件 - Danger (GlobeImposter)(增强)
-
勒索软件 - Data(增强)
-
勒索软件 - Elons(增强)
-
勒索软件 - FLMN(增强)
-
勒索软件 - FuxSocy ENCRYPTOR(增强)
-
勒索软件 - HWABAG(增强)
-
勒索软件 - Mamona(增强)
-
勒索软件 - Maximsru(增强)
-
勒索软件 - Moscovium(增强)
-
勒索软件 - Nanocrypt(增强)
-
勒索软件 - Netwalker(增强)
-
勒索软件 - Nullhexxx(增强)
-
勒索软件 - Optimus (Chaos)(增强)
-
勒索软件 - PelDox(增强)
-
勒索软件 - RALord(增强)
-
勒索软件 - SKUNK(增强)
-
勒索软件 - Spectra(增强)
-
勒索软件 - TheAnonymousGlobal(增强)
-
勒索软件 - VanHelsing(增强)
-
勒索软件 - Weaxor(增强)
-
勒索软件 - Wiki(增强)
-
勒索软件 - Worry (WhatsWrongScared)(增强)
-
勒索软件 - ZasifrovanoXTT2(增强)
-
-
-
可疑活动监控:
- 这些保护已添加到SAM服务中:
- 可疑的RDP通过TLS传输的新流量
- Impacket atsexec执行(新)
- 这些保护已添加到SAM服务中:
-
XDR攻击签名指示:
-
异常检测:
- 第一次出现WANBOUND AnyDesk远程桌面连接(新)
-
异常检测:
-
设备清单:
- 这些是对设备清单检测引擎的更新:
-
- 扩展坞
- 动作星(增强)
- 多功能设备
- 东芝(增强版)
- 打印机
- 惠普(增强版)
- 施乐(增强版)
- VoIP
- Aastracom(增强版)
- 思科(增强版)
- Grandstream Networks(增强版)
- 宝利通(增强版)
- 智能电视:
- 索尼电视(增强版)
- TCL智能电视(新)
- 汽车:
- 特斯拉车辆(新)
- 特斯拉墙式连接器(新)IOT
- IP摄像头:
- 通用IP摄像头(增强版)
- Uniview IP摄像机(新)
- 扩展坞
-
移动
-
手机
-
三星(增强版)
- Zebra(增强版)
- iOS(增强版)
-
- 智能手表
- Pixel手表(增强版)
- 苹果手表(增强版)
-
-
网络
-
网络设备
-
阿鲁巴网络(增强版)
-
瞻博网络(增强版)
-
通用交换机(增强版)
-
极致网络(新)
-
-
-
OT
-
面阵摄像机
- Teledyne FLIR(增强版)
-
面阵摄像机
-
电脑
-
笔记本电脑
- 戴尔(增强版)
-
惠普(增强版)
-
联想(增强版)
- 工作站
- 苹果(增强版)
- 松下(增强版)
- 惠普
- 通用
-
服务器
- 虚拟机:
- VMware
- 虚拟机:
-
供应商
- BrightSign
- TCL
- 霍尼韦尔SPS
- 手持
- 音频代码
- Observint
- 夜猫
- Qnap
- SecureCom无线
-
- 这些是对设备清单检测引擎的更新:
0 条评论
请登录写评论。