新功能与增强
-
大规模管理始终启用策略的增强管理员体验: 我们通过以下功能改进了对始终启用策略的管理:
- 支持多个管理员并行修改策略
- 对于拥有大量规则的策略页面,速度更快、响应更迅速
- 公共 API 支持即将开放
- iOS 客户端 v5.6 新版本: 从2025年7月21日那周起,iOS通用客户端版本5.6将在App Store中提供下载。 此版本包括:
-
使用容器改进IoC列表管理: 为提供更高的细粒度、灵活性和威胁情报数据控制,您可以对容器(资源 > 类别 > 容器)进行以下更新:
- 在容器中添加或移除单个 IoC
- 无需上传文件即可创建新容器
- 查看和搜索容器中的 IoC
- 点击这里观看该功能的视频录制
-
发货页面的 CMA 通知: 发货页面可以让您更高效地管理硬件出货,包括:输入和验证发货地址以及导入/导出 CSV 文件。 现在,您还可以在硬件订单的发货详情缺失时收到 CMA 通知。
- 硬件和发货通知默认启用,您可以在账户 > 系统通知页面管理这些通知。
PoP 公告
奥斯陆,NO: 现在奥斯陆有一个新的Cato PoP,其IP范围是85.255.22.0/24
安全更新
-
IPS 签名:
- 在威胁目录中查看有关 IPS 签名和保护的更多详细信息:
- CVE-2017-7921 | Hikvision IP 摄像机认证绕过
- Darkness 勒索软件(增强)
- Ziver 勒索软件(增强)
- Sinobi 勒索软件(增强)
- BlackFL 勒索软件(增强)
- Blocker 勒索软件(增强)
- Kyj 勒索软件(增强)
- Vatican 勒索软件(增强)
- Blackransombdbot 勒索软件(增强)
- KaWaLocker 勒索软件(增强)
- UraLocker 勒索软件(增强)
- THRSX 勒索软件(增强)
- Dire Wolf 勒索软件(增强)
- DELTA 勒索软件(增强)
- AMERILIFE 勒索软件(增强)
- DataLeak 勒索软件(增强)
- Puld 勒索软件(增强)
- Backups 勒索软件(增强)
- ZV 勒索软件(增强)
- SafeLocker 勒索软件(增强)
- NightSpire 勒索软件(增强)
- BlackHeart (MedusaLocker) 勒索软件
- EnCiPhErEd 勒索软件(增强)
- Pgp 勒索软件(增强)
- Harma 勒索软件(增强)
- CVE-2025-34085 (新)
- CVE-2019-18211 (新)
- CVE-2025-32813 (新)
- CVE-2025-5777 (增强)
- CVE-2025-33071 (新)
- CVE-2025-33070 (新)
- CVE-2025-33053 (新)
- CVE-2025-32756 (新)
- CVE-2022-44356 (新)
- CVE-2025-5777 (新)
- 假验证码检测(增强)
- 在威胁目录中查看有关 IPS 签名和保护的更多详细信息:
-
可疑活动监控:
- 这些保护已添加到 SAM 服务中:
- 访问外部 WebDAV 服务器上的可执行文件
- 利用 ADWS 获取域信息,与 SoapHound 相关联
- 这些保护已添加到 SAM 服务中:
-
应用目录
- 新的云应用(参见应用目录),包括:
- Kandji(增强)
- 日本应用(新)
- datart(新)
- gen ai 应用(新)
- ultraviewer(新)
- WhatsApp(增强)
- 新的云应用(参见应用目录),包括:
-
XDR 攻击签名指示:
-
异常检测:
- 异常可疑活动
- 异常 ICMP 网络扫描活动
-
异常检测:
-
应用控制(CASB 和文件控制):
-
应用控制:
- 精细应用:Adobe Creative Cloud - 登录(新)
- 精细应用:Adobe Creative Cloud – 上传(新)
-
应用控制:
-
设备清单:
- 这些是对设备清单检测引擎的更新:
- 通用服务器(增强)
- 未识别的 IoT(增强)
- 这些是对设备清单检测引擎的更新:
0 条评论
请登录写评论。