新建功能和增强
-
从 URL 导入 IoCs: 为了更快的更新和更大的灵活性,您现在可以直接从网址导入危害指标 (IoCs)。 通过启用自动或计划从可信外部来源检索 IoC 列表来增强安全性。
- 以前,可以通过上传文件导入 IoCs
- 点击这里观看此功能的视频录制
-
概览地图中的关键指标可见性: 使用改进的地图组件交互式探索您的站点和用户活动。 快速查看基于数据的地理模式,包括站点和用户的活动:
- 当前连接状态,流量量,威胁事件,以及随时间变化的连接情况
-
账户层级自定义允许列表用于 SSO: 您现在可以定义支持 SSO 身份验证流的域和 IP 的允许列表,以支持在验证过程中需要访问额外资源的身份验证流量。添加特定的域或IP以支持SSO认证支持依赖外部资源的复杂身份流-
点击这里观看此功能的视频录制
-
Cato 管理应用程序增强 - 快速审查最佳实践检查: 为了更容易地审查和管理最佳实践检查 (主页 > 最佳实践),我们添加了一个最佳实践检查审查面板,包括:
- 详细信息,例如状态、严重程度和描述
- 检查状态的变更历史
- 添加内部备注
- 点击这里观看此功能的视频录制
PoP 公告
- 哥本哈根,DK: 用于哥本哈根 PoP 位置的新范围 (159.117.237.0/24) 现已可用。
- 罗马,IT: 新的 Cato PoP 现已在罗马提供,IP范围为216.252.176.0/24。
安全更新
-
应用程序目录
在应用程序目录中查看更多关于应用程序的详细信息。
- 新应用程序:8个新应用程序 - Canon BJNP,Canon MFNP,Canon 打印机协议,Payoneer,WeCom(工作版微信),WeCom 会议,WeCom 邮件服务,WeCom 语音通话
- 增强应用程序:
- Filestack, Inc.
- 添加域名 cdn.filestackcontent.com, filestackapi.com
- Firebase
- 已更新应用程序域名
- Screencloud
- 添加域名 screencloudapp.com, screencloudapps.com
- 腾讯控股有限公司
- 已更新应用程序 IPs
- 微信
- 已更新应用程序域名
- 已更新应用程序 IPs
- 微信文件传输
- 添加新类别文件共享
- Filestack, Inc.
- 类别变更
- 文件共享
- 添加应用程序:微信文件传输
- 文件共享
-
IPS 签名
在威胁目录中查看更多关于IPS签名和保护的详细信息:
- ValleyRat (新增)
- JsOutProx RAT (增强)
- CVE-2025-61757 (新增)
- CVE-2024-53900 (新增)
- CVE-2025-64496 (新增)
- CVE-2025-11953 (新增)
- CVE-2025-6204 (新增)
- CVE-2025-55182 (新增)
- Impacket sambaPipe 执行 (新增)
- 通用 | HTTP远程代码执行 (增强)
-
安全访问管理器 (SAM) 签名
这些保护措施已添加到SAM服务中:
- 使用ESC1-2证书进行Kerberos认证 (新增)
-
应用控制策略
- CASB
- Grok 会话 (新增)
- CASB
-
XDR攻击指示
- 威胁搜寻
- 尝试向网页电子邮件类别泄露数据 (新增)
- 尝试向聊天和即时通讯类别泄露数据 (新增)
- 尝试向个人存储类别泄露数据 (新增)
- 异常检测
- 用户文件共享应用程序上行带宽异常 (增强)
- 站点内首次出现入站 SMB 活动 (新增)
- 异常上传活动 (新增)
- 异常组织范围内身份删除活动 (新增)
- 用户首次大规模身份删除活动 (新增)
- 首次出现从新操作系统的失败登录 (新增)
- 异常出站远程访问工具使用 (增强)
- 用户WAN上的异常SMB流量 (增强)
- ConnectWise ScreenConnect远程连接异常 (增强)
- ConnectWise ScreenConnect远程连接首次出现异常 (增强)
- 威胁搜寻
0 条评论
请登录写评论。