新功能及增强
-
CMA中最佳实践检查的增强:
-
控制哪些最佳实践检查与您的账号相关:忽略与您的环境无关的项目,通过启用/禁用单个最佳实践检查专注于可操作的建议。
- 禁用的最佳实践检查不包含在Cato评分中
- 最佳实践检查链接到相关策略: 对于未能满足推荐设置的最佳实践检查,我们添加了一个直接打开相关页面的链接,帮助您快速解决问题。
- 点击这里观看此功能的视频记录
-
控制哪些最佳实践检查与您的账号相关:忽略与您的环境无关的项目,通过启用/禁用单个最佳实践检查专注于可操作的建议。
-
TLS版本和TLS检查中的密码套件的细粒度控制:TLS检查规则现在支持实施最低TLS版本和密码套件强度。 此增强功能通过以下方式降低与传统加密协议相关的风险并增强策略灵活性:
- 阻止过时和不安全的TLS版本
- 阻止在加密流量中使用弱密码套件
- 使加密通信与现代加密标准保持一致
- 点击这里观看此功能的视频记录
-
DEM增强 - 基础性能监控: 体验监控 (DEM) 页面现在展示与最后一英里基础层相关的丢包和距离指标。 这有助于识别和诊断可能影响Socket站点最后一英里性能的隧道外问题。
- 新的指标显示在特定站点的最后一英里标签页的基础探针部分中
- 站点需要Socket v21.1.18975(或更高)
- 改进的DEM细化页面: 在接下来的几周,我们将发布重新设计的体验监控 (DEM) 页面,这些页面使您在钻研某个项目时更容易查看和访问数据。 这使您可以一目了然地看到更多信息,以迅速评估和诊断用户体验问题。
-
以故事形式呈现网络警报的新报告:我们正在引入一个新的站点网络故事报告,将网络警报整合为故事,以提供有价值的性能洞察。 您可以按需生成此报告,也可以从主页 > 报告页面上设置其自动运行。
- 需要ILMM或NOCaaS许可证
- 需要ILMM或NOCaaS许可证
-
针对Azure的Cato Terraform模块更新: 我们正在发布一个新的Terraform模块,以与Azure当前的云实施保持一致。
- 以前的模块包括已废弃的
azurerm_virtual_machine资源,现在被azurerm_linux_virtual_machine资源取代
- 以前的模块包括已废弃的
-
通过API查询mDNS状态:现在您可以使用entityLookup查询中的
mdnsReflector辅助字段检索某个网络范围的mDNS状态。
安全更新
-
IPS签名:
- 在威胁目录中查看有关IPS签名和防护的更多详细信息:
- CVE-2022-31137(新增)
- CVE-2024-21136(新增)
- CVE-2024-38475(新增)
- CVE-2024-6047(新增)
- CVE-2025-1684(新增)
- CVE-2025-21377(新增)
- CVE-2025-25291(增强)
- 恶意软件Ballista恶意软件僵尸网络(新增)
- 勒索软件 - Adobe(增强)
- 勒索软件 - AnarchyRansom(增强)
- 勒索软件 - APEX(增强)
- 勒索软件 - ARCH WIPER(增强)
- 勒索软件 - Arrow(增强)
- 勒索软件 - Asulo(增强)
- 勒索软件 - Bbq(增强)
- 勒索软件 - BlackHeart (MedusaLocker)(增强)
- 勒索软件 - CryptData(增强)
- 勒索软件 - Data(增强)
- 勒索软件 - Datarip(增强)
- 勒索软件 - Govcrypt(增强)
- 勒索软件 - Hazard (MedusaLocker)(增强)
- 勒索软件 - HentaiLocker 2.0(增强)
- 勒索软件 - ITSA(增强)
- 勒索软件 - LegionRoot(增强)
- 勒索软件 - Midnight(增强)
- 勒索软件 - Mkp(增强)
- 勒索软件 - NightSpire(增强)
- 勒索软件 - PANDA(增强)
- 勒索软件 - RALEIGHRAD(增强)
- 勒索软件 - Se7en(增强)
- 勒索软件 - Smile(增强)
- 勒索软件 - SparkLocker(增强)
- 勒索软件 - StarFire(增强)
- 勒索软件 - TXTME(增强)
- 勒索软件 - Veluth(增强)
- 在威胁目录中查看有关IPS签名和防护的更多详细信息:
-
可疑活动监控:
- 这些防护已添加到SAM服务:
- 在高端口且无认证的出站SOCKS5代理流量(新增)
- 在端口443或80且无认证的出站SOCKS5代理流量(新增)
- 到子弹宿主服务的出站SOCKS5代理流量(新增)
- 到子弹宿主服务的出站SOCKS4代理流量(新增)
- 在远程主机上执行AT服务(新增)
- 这些防护已添加到SAM服务:
-
应用程序目录
- 超过40个新的云应用程序(见应用程序目录),包括:
-
Tor网络(增强)
-
- 超过40个新的云应用程序(见应用程序目录),包括:
-
XDR攻击签名迹象:
-
异常检测:
- 对恶意目标的异常访问尝试(新增)
- 站点中第一次出现WANBOUND扫描活动(新增)
- 站点中第一次出现WMI活动(新增)
- 站点中第一次出现TeamViewer活动(新增)
-
威胁狩猎:
- 与低知名度IP的出站通信(增强)
- 可疑的网络活动(用户代理)(增强)
- 低知名度外部SSL自签证书(新增)
-
威胁防护
-
恶意软件活动(增强)
-
在侦察活动后阻止远程工具执行(新增)
-
-
异常检测:
-
应用程序控制(CASB和文件控制):
-
应用程序控制:
- 远程MCP连接(新增)
- 远程MCP列工具(新增)
- 远程MCP工具调用(新增)
-
应用程序控制:
-
设备清单:
- 这是关于设备清单检测引擎的更新:
-
物联网
- 支付终端
- 优佳科技(增强)
- 未识别物联网
- 斑马(增强)
- VoIP
- Algo(增强)
- Mitel(增强)
- Yealink(增强)
- IP摄像机
- Ubiquiti IP摄像机(增强)
- 扬声器
- Amazon Echo
- 支付终端
-
PC
- 台式机
- 戴尔(增强)
- 笔记本电脑
- 苹果(增强)
- 戴尔(增强)
- 东芝(增强)
- 工作站
- MSI(增强)
- 台式机
-
移动设备
- 手机
- Zebra(增强)
- 手机
-
服务器
- 打印服务器
- HP(增强)
- 服务器
- Windows服务器(增强)
- Linux服务器(增强)
- Ubuntu服务器(增强)
- NAS
- I-O数据NAS(新)
- 打印服务器
-
物联网
- 这是关于设备清单检测引擎的更新:
0 条评论
请登录写评论。