新功能和增强
-
MDR故事查看在Cato管理应用程序中:Cato的MDR服务客户现在可以在新的检测和响应屏幕上完全了解威胁调查。 威胁故事包含广泛的信息,允许客户:
- 显示被感染源和目标的实时数据
- 跟踪调查进展
- 分析相关流量的详细信息
- 使用第三方工具了解更多威胁信息
- 与MDR团队更好地协调以有效解决
- 改进了域名分类的可见性:域名查询选项卡是应用程序目录的一个新功能,可让您识别特定域名在Cato Cloud中的分类。 例如,您可以查询一个网站,查看其是否包含在被互联网防火墙阻止的赌博分类中。
-
反恶意软件的新支持文件类型: SVG 文件已包含在反恶意软件的扫描中。
反恶意软件服务现在可以检查 SVG 文件中的恶意和可疑内容。 -
Cato管理应用程序增强:
- 使用新的刷新按钮获取最新事件:从1月16日开始,在事件屏幕中将有一个新的刷新按钮以快速轻松地刷新。 事件列表和任何新增或更改的事件都会更新。
Cato SDP客户端版本发布
- Windows客户端 v5.6: 我们将很快开始逐步推出 Windows 客户端版本 5.6。 以下是该版本计划的功能和增强的预览。 阅读更多关于升级客户端的最佳实践。
- 改进的开箱即用安全性:
- 启用始终开启功能的客户端部署:您可以为新的客户端安装自动启用始终开启,这样用户在认证之前将无法访问互联网。
- 设备启动时自动显示客户端:为了让SDP用户设置新设备并轻松找到客户端然后连接到网络,您现在可以使用注册表标志来定义客户端应用程序是否自动打开。
- 排除局域网阻断的网络范围:使用分流隧道功能与局域网阻断来定义排除在隧道之外的子网。 例如,这让设备即使在启用局域网阻断的情况下也能连接到局域网打印机。
- 增强的Windows客户端升级过程:我们为客户端添加了回滚功能,如果在升级过程中出现问题,客户端会自动回滚到先前版本。
- 客户端在新的小版本可用时会自动升级到下一个客户端版本。
- 改进客户端自助服务:使用自助服务来排查客户端问题时,现在包括Cato Cloud的数据以及本地设备的数据。
- macOS客户端 v5.3: 我们将很快开始逐步推出macOS客户端版本5.3。 以下是该版本计划的功能和增强的预览。 阅读更多关于升级客户端的最佳实践。
- 改善SDP用户的升级体验,在升级期间不再需要认证到macOS。
- 管理员不再需要手动分发Cato证书进行TLS检查,客户端会自动在macOS设备上安装它(类似于Windows客户端)。
- 针对配有原生Apple CPU芯片的macOS设备的性能改进
安全更新
- IPS签名:
- 恶意软件 - Brute Ratel (新建)
- 恶意软件 - Qakbot (增强)
- CVE-2022-37149
- CVE-2022-2564
- 应用程序数据库:
- 添加了超过200个新的SaaS应用程序(您可以在应用程序目录中查看这些SaaS应用程序),包括:
- Active Directory全球目录通过LDAP
- 增强了以下SaaS应用程序:
- WeTransfer
- 应用控制策略更新:
- 为此应用添加了新的细粒度操作:
- Pastebin: 下载
- 为这些应用程序增强了操作:
- WeTransfer: 上传
- GigaFile: 上传
- 雅虎邮箱: 上传
- LinkedIn: 添加附件
0 条评论
请登录写评论。