नई सुविधाएँ और संवर्द्धन
-
Microsoft Sentinel के साथ टर्नकी एकीकरण: एकीकृत निगरानी और विश्लेषण के लिए स्वचालित रूप से Cato घटनाओं को Microsoft Sentinel को अग्रेषित करके संचालन को सरल बनाएं। बिल्ट-इन एकीकरण:
- सेटअप समय को कम करता है और कस्टम स्क्रिप्ट्स या कनेक्टर्स की आवश्यकता को समाप्त करता है
- Cato घटनाएँ स्कीमा का उपयोग करता है
- केंद्रीकृत घटना प्रबंधन के माध्यम से दृश्यता बढ़ाता है
-
अंतर्संपर्कित ऐप्स की विस्तृत दृश्यता: महत्वपूर्ण व्यापारिक ऐप्स से जुड़ी तृतीय-पक्ष ऐप्स और प्लगइन्स के बारे में विस्तृत जानकारी देखें। यह दृश्यता आपको समझने में मदद करती है कि आपके पर्यावरण में कौन-कौन से बाहरी ऐप्स उपयोग किए जाते हैं और कैसे वे मुख्य सेवाओं के साथ इंटरैक्ट करते हैं। उदाहरण के लिए, आप सुरक्षा स्थिति का त्वरित मूल्यांकन करने के लिए Slack के साथ एकीकृत ऐप्स की समीक्षा कर सकते हैं।
- वर्तमान में Slack और Entra ID के लिए समर्थन प्राप्त है
- CASB लाइसेंस आवश्यक
-
मशीन लर्निंग का उपयोग करके DLP छवियों की पहचान करता है: डेटा लॉस प्रिवेंशन (DLP) अब छवियों में संवेदनशील डेटा का पता लगाने और उनका एक्सफिल्टरेशन रोकने के लिए छवि फ़ाइलों का निरीक्षण कर सकता है।
- मॉडलों के आधार पर संवेदनशील छवियों की पहचान करने के लिए मशीन लर्निंग (एमएल) का उपयोग किया जाता है जो गतिशील रूप से सीखते हैं और बदलती डेटा पैटर्न के साथ विकसित होते हैं
- नया इमेज एमएल क्लासिफायर व्यक्तिगत दस्तावेजों, इंजीनियरिंग आरेखों और सहयोग (उदाहरण के लिए, संवेदनशील जानकारी के साथ एक हस्तलिखित नोट की छवियां) की व्यापक पहचान प्रदान करता है
- DLP लाइसेंस आवश्यक
-
नीति प्रबंधन के लिए विस्तृत RBAC: नियमों के सेट को एक उपनीति के रूप में प्रबंधित करने की जिम्मेदारी सौंपें, और फिर उपनियों तक पहुंच के लिए प्रशासक अनुमतियां सौंपें।
- वैश्विक नीति पर केंद्रीकृत नियंत्रण बनाए रखता है और विशिष्ट टीमों को उपनीति की स्वामित्व सौंपने देता है
- इंटरनेट फ़ायरवॉल और WAN फ़ायरवॉल नीतियों के लिए समर्थन प्राप्त है
- उदाहरण के लिए, फ्रांस में साइटों पर ट्रैफिक की एक उपनीति फ्रेंच SOC टीम को सौंपें
-
डिवाइस इन्वेंटरी पहचान संवर्द्धन के लिए एक्सेस प्वाइंट इंटीग्रेशन: डिवाइस दृश्यता और सटीकता को बेहतर बनाने के लिए, आप IoT/OT सुरक्षा सेवा के लिए Cato की डिवाइस खोज के साथ तृतीय-पक्ष एक्सेस प्वाइंट डिवाइस डेटा एकीकृत कर सकते हैं। यह एकीकरण मशीन लर्निंग संचालित क्षमताओं का लाभ उठाता है ताकि वायरलेस नेटवर्क में डिवाइस पहचान और वर्गीकरण को बेहतर बनाया जा सके।
- प्रारंभिक समर्थन में Juniper Mist एक्सेस प्वाइंट्स शामिल हैं
- इसके लिए IoT/OT सुरक्षा लाइसेंस और Juniper Mist कनेक्टर का कॉन्फ़िगरेशन आवश्यक है
-
Splunk के साथ टर्नकी एकीकरण: एकीकृत निगरानी और विश्लेषण के लिए स्वचालित रूप से Cato घटनाओं को Splunk को अग्रेषित करके संचालन को सरल बनाएं। बिल्ट-इन एकीकरण:
- सेटअप समय को कम करता है और कस्टम स्क्रिप्ट्स या कनेक्टर्स की आवश्यकता को समाप्त करता है
- Cato घटनाएँ स्कीमा का उपयोग करता है
- केंद्रीकृत घटना प्रबंधन के माध्यम से दृश्यता बढ़ाता है
-
सर्वोत्तम प्रथाओं की जाँच का उन्नत प्रबंधन: अपने खाते के स्कोर को सर्वोत्तम प्रथाएं पृष्ठ पर प्रदर्शित करने की सटीकता और प्रासंगिकता बढ़ाने के लिए सर्वोत्तम अभ्यास चेक या चेक के भीतर विशिष्ट निष्कर्षों को म्यूट या अस्वीकार करें।
- प्रारंभ में इंटरनेट फ़ायरवॉल के लिए समर्थित, अन्य नीतियाँ आने वाले हफ्तों में समर्थित होंगी
- ब्राउज़र एक्सटेंशन v1.5: 1 फरवरी, 2026 के सप्ताह में नए ब्राउज़र एक्सटेंशन संस्करण 1.5 को Chrome Web Store में उपलब्ध होगा, और इसमें बेहतर प्रदर्शन सुधार शामिल हैं।
PoP घोषणाएँ
- Bangkok, TH: बैंकॉक PoP स्थान के लिए एक नई श्रेणी (113.30.130.0/24) अब उपलब्ध है।
-
नई श्रेणियाँ जल्द ही इन PoP स्थानों पर जोड़ी जाएंगी:
- Marseille, FR: 159.117.239.0/24
- Chennai, IN: 113.30.132.0/24
सुरक्षा अपडेट्स
-
ऐप्स कैटलॉग
ऐप्स कैटलॉग में ऐप्स के बारे में अधिक विवरण देखें।
- नए ऐप्स: 20 नए ऐप्स – BuzzSumo, Geekbot, Linear, NewReleases, OpenPoll, Peerbound, PollChamp, Polly, Pylon, रेडैश, Semgrep, Shufflet, Standuply, StatusGator, Stream, Tatsu, Timy, UserGems, Walnut, Workast
- संवर्धित ऐप्स:
- Genesys
- अपडेटेड ऐप आईपी
- Genesys
-
IPS हस्ताक्षर
खतरों का कैटलॉग में आई.पी.एस. हस्ताक्षरों और सुरक्षा के बारे में अधिक देखें।
- CVE-2024-29269 (नया)
- CVE-2025-11700 (नया)
- CVE-2025-4009 (नया)
- CVE-2025-52691 (नया)
- CVE-2025-54253 (Enhancement)
- CVE-2025-64446 (नया)
- CVE-2025-68613 (नया)
- CVE-2026-21859 (नया)
- CVE-2026-24061 (नया)
-
XDR के हमले के संकेत
- असामान्य गतिविधि पहचान
- उपयोगकर्ता द्वारा AI एप्लिकेशन के लिए असामान्य डेटा अपलोड (नया)
- खतरे की खोज
- संदिग्ध Chrome एक्सटेंशन (नया)
- असामान्य गतिविधि पहचान
-
एप्लिकेशन नियंत्रण एपीआई और डाटा सुरक्षा एपीआई एकीकरण के माध्यम से
सुधार एप्लिकेशन नियंत्रण एपीआई के माध्यम से के लिए किए गए थे
- गिटहब
- असामान्य घटना (Enhancement)
- Dropbox
- असामान्यता घटनाएँ (नया)
- SentinelOne
- ईडीआर (Enhancement)
- CrowdStrike
- ईडीआर (Enhancement)
- उपकरण (Enhancement)
- गिटहब
नोट: इस अपडेट में वर्णित सामग्री को दो सप्ताह की अवधि में Cato PoPs पर धीरे-धीरे रोल आउट किया जाता है। इसके अलावा, नई सुविधाओं को PoPs के समान दो सप्ताह की रोलआउट अवधि के दौरान Cato प्रबंधन एप्लिकेशन में धीरे-धीरे सक्रिय किया जाता है। अधिक जानकारी के लिए, इस लेख को देखें। नियोजित रखरखाव अनुसूची के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.