नई सुविधाएं और सुधार
- क्लाइंट रोलआउट प्रायोगिक उपयोगकर्ताओं को उपयोगकर्ता समूहों का समर्थन: प्रायोगिक उपयोगकर्ताओं की सूची में प्रायोगिक उपयोगकर्ता या आईटी जैसे उपयोगकर्ता समूहों को जोड़कर क्लाइंट अपग्रेड को सरल बनाएं। यह आपके लिए नियंत्रित रोलआउट को अधिक कुशलतापूर्वक प्रबंधित करने में मदद करता है बिना उपयोगकर्ताओं को व्यक्तिगत रूप से जोड़ने के।
-
वेबहुक फ़ील्ड्स के लिए कस्टम डिफ़ॉल्ट मान: कस्टम वेबहुक् Cato घटनाओं को बाहरी सिस्टम पर कॉन्फ़िगरेबल URLs, हेडर्स और पेलोड्स के जरिए भेजने में मदद करता है। कस्टम डिफ़ॉल्ट मान को परिभाषित करें बजाय NA उपयोग करने के ताकि उन बाहरी सिस्टमों के साथ संगतता सुनिश्चित की जा सके जो विशेष प्रारूपों या मानों की आवश्यकता रखते हैं।
- वेबहूक URLs, पेलोड्स और हेडर्स में डायनामिक फ़ील्ड्स के लिए डिफ़ॉल्ट मानों को ओवरराइड करें।
- डिफ़ॉल्ट मानों को परिभाषित करने के लिए *$ {field:defaultValue} * प्रारूप का उपयोग करें।
-
Cato Splunk TA के लिए Splunk एंटरप्राइज एकीकरण और CIM का समर्थन: CIM-संगत सामान्यीकरण का उपयोग करके Splunk टेक्नोलॉजी ऐड-ऑन (TA) के साथ Cato घटना डेटा को सहज रूप से एकीकृत करें।
- Network Traffic, Intrusion Detection, DNS, Web, Authentication, Malware, और Change सहित महत्वपूर्ण Splunk CIM डेटा मॉडल का समर्थन करता है।
- नेटवर्क, सुरक्षा, और उपयोगकर्ता गतिविधि डोमेन में आउट-ऑफ-द-बॉक्स Splunk ES डैशबोर्ड और डिटेक्शन सामग्री का तत्काल उपयोग सक्षम करता है।
- इसमें ESCU जैसी सामग्री पैक के साथ नियुक्ति सहित Splunk एंटरप्राइज सुरक्षा (ES) वातावरण में काम करता है, बिना अतिरिक्त अनुकूलन की आवश्यकता के।
- XOps कहानियों को म्यूट करने के लिए संवर्धित व्यवहार: खतरे रोकथाम और खतरे की खोज इंजन द्वारा उत्पन्न म्यूट की गई कहानियाँ अब Cato प्रबंधन अनुप्रयोग में म्यूट ध्वज के साथ स्पष्ट हैं। यह सुधार टीमों को म्यूट गतिविधि में बेहतर दृश्यता प्रदान करता है जबकि कहानियों के कार्यक्षेत्र को महत्वपूर्ण वस्तुओं पर केंद्रित रखता है।
- Aktiv/Aktiv Socket Llink के लिए SLA सीमा: उन परिदृश्यों के लिए सक्रिय/सक्रिय साइट कॉन्फ़िगरेशनों में प्रत्येक सोकेट लिंक के लिए विस्तृत SLA सीमा परिभाषित करें जो कस्टम सीमाएँ चाहते हैं।
- पहले, कस्टम SLA सीमा केवल सक्रिय/निष्क्रिय Socket साइट कॉन्फ़िगरेशनों के लिए उपलब्ध थीं।
- Socket v25 और उच्चतर से समर्थित।
-
उपयोगकर्ता जागरूकता के साथ कार्यालय के उपयोगकर्ताओं की पहचान करें: उपयोगकर्ता जागरूकता को कार्यालय में काम करने वाले उपयोगकर्ताओं तक बढ़ा दिया गया है बिना उन्हें ZTNA लाइसेंस दिए। यह पहचान-आधारित नीतियों और उपयोगकर्ता विशेषता में सुधार करता है DEM में, और सभी IdPs का समर्थन करता है।
- विंडोज क्लाइंट v5.18 और macOS क्लाइंट v5.11 से समर्थित।
- विफल प्रमाणीकरण घटनाएं अब एक Authenticated उप-प्रकार का उपयोग करती हैं जिसमें एक fail स्थिति होती है, connected को fail स्थिति के साथ स्थानांतरित हुई।
- Posture अनुपालन रिपोर्ट: एक नई रिपोर्ट अग्रणी अनुपालन ढांचों से अनुपालन नियंत्रण को मैप करती है, जिसमें GDPR, ISO 27001:2022, और NIST SP 800-53 Rev. 5 शामिल हैं उपयुक्त Cato पोस्चर चेक्स के लिए। यह आपको अनुपालन कवरेज को समझने, गैप्स की पहचान करने, और प्रत्येक जांच के प्रभाव और स्थिति के आधार पर सुधार को प्राथमिकता देने में मदद करता है।
PoP घोषणाएँ
-
ये वो नई रेंज हैं जो अब PoP स्थानों के लिए उपलब्ध हैं:
- एम्स्टर्डम, NL: 159.117.241.0/24
- न्यूयॉर्क सिटी, US: 199.27.50.0/24
- पेरिस, FR: 159.117.240.0/24
सुरक्षा अपडेट
-
ऐप्स कैटलॉग
ऐप्स कैटलॉग में ऐप्स के बारे में अधिक विवरण देखें।
- नए ऐप्स: 2 नए ऐप्स (Cato Proxy, Perplexity Computer)
- सुधारित ऐप्स:
- एमिटी
- नाम को Convolab से Amity में संशोधित किया गया
- डोमेन amity.co जोड़ा गया
- क्लॉड
- डोमेन claudemcpcontent.com जोड़ा गया
- गूगल विज्ञापनों
- ऐप डोमेन्स अपडेट किया गया
- एमिटी
- श्रेणी परिवर्तन:
- व्यावसायिक संचालन AI:
- हटाए गए ऐप्स: 15Th Rock, 5W Strategists
- उत्पादात्मक AI उपकरण:
- हटाए गए ऐप्स: 15Th Rock, 5W Strategists, Activ-Al
- स्वास्थ्य देखभाल AI:
- हटाए गए ऐप: Activ-Al
- व्यावसायिक संचालन AI:
-
आईपीएस हस्ताक्षर
खतरों का कैटलॉग में आई.पी.एस. हस्ताक्षरों और सुरक्षा के बारे में अधिक देखें।
- CVE-2021-2135 (नया)
- CVE-2021-21805 (नया)
- CVE-2022-38130 (Enhancement)
- CVE-2025-71260 (नया)
- CVE-2026-21902 (नया)
- CVE-2026-24294 (नया)
- CVE-2026-25892 (नया)
- CVE-2026-27971 (नया)
- CVE-2026-29014 (नया)
- CVE-2026-34156 (नया)
- स्कैनर - Modbus स्कैनर | Read Holding Registers (नया)
- स्कैनर - Modbus स्कैनर | Write Multiple Holding Registers (नया)
- स्कैनर - एसएमबी अनाम लॉगिन स्कैन (नया)
-
एसएएम हस्ताक्षर
- OpenClaw Agent रॉ गिटहब उपयोगकर्ता सामग्री से डाउनलोड करें (नया)
- OpenClaw Agent GitHub API के जरिए खोज रहा है (नया)
- संदिग्ध VSCode एक्सटेंशन डाउनलोड (नया)
- OpenClaw Slack Bot संचार (नया)
-
XDR हमले के संकेत
- असामान्यता पहचान
- अनुसूचित कार्य दूर से जोड़ा गया की पहली घटना (नया)
- अनुपालन न रखने वाले उपकरणों में वृद्धि (नया)
- असामान्यता पहचान
-
उपकरण इन्वेंटरी
ये डिवाइस इनवेंट्री पहचान इंजन के अपडेट हैं:
- वीडियो कॉन्फ्रेंसिंग
- Logitech
- Logitech Tap IP (नया)
- Logitech RoomMate (नया)
- Logitech
- IP कैमरा
- Verkada (संवर्द्धन)
- वीडियो कॉन्फ्रेंसिंग
-
API और डेटा सुरक्षा API एकीकरण के माध्यम से अनुप्रयोग नियंत्रण
API के माध्यम से एप्लिकेशन नियंत्रण के लिए ये संवर्धन किए गए
- Atlassian
- असामान्यताओं (संवर्द्धन)
- Azure AD
- तीसरे पक्ष के ऐप्स (संवर्द्धन)
- बॉक्स
- गतिविधि (संवर्द्धन)
- ChatGPT
- गतिविधि (संवर्द्धन)
- DocuSign
- असामान्यताओं (संवर्द्धन)
- Dropbox
- गतिविधि (संवर्द्धन)
- असामान्यताओं (संवर्द्धन)
- गिटहब
- असामान्यताओं (संवर्द्धन)
- गूगल ऐप्स
- गतिविधि (संवर्द्धन)
- असामान्यताओं (संवर्द्धन)
- माइक्रोसॉफ्ट सामान्य
- गतिविधि (संवर्द्धन)
- असामान्यताओं (संवर्द्धन)
- माइक्रोसॉफ्ट एक्सचेंज
- गतिविधि (संवर्द्धन)
- असामान्यताओं (संवर्द्धन)
- सेल्सफोर्स
- गतिविधि (संवर्द्धन)
- तीसरे पक्ष के ऐप्स (संवर्द्धन)
- Sharepoint
- गतिविधि (संवर्द्धन)
- Slack
- गतिविधि (संवर्द्धन)
- असामान्य गतिविधियाँ (संवर्द्धन)
- तीसरे पक्ष के ऐप्स (संवर्द्धन)
- Snyk
- असामान्य गतिविधियाँ (संवर्द्धन)
- Workday
- गतिविधि (संवर्द्धन)
- Zoom
- अनुभव (संवर्द्धन)
- Atlassian
नोट: इस अपडेट में वर्णित सामग्री दो सप्ताह की अवधि में Cato PoPs में धीरे-धीरे लागू की जाती है। इसके अलावा, नई सुविधाएँ Cato प्रबंधन अनुप्रयोग में उसी दो सप्ताह की रोलआउट अवधि में PoPs के साथ सक्रिय की जाती हैं। अधिक जानकारी के लिए, इस लेख को देखें। योजना बनाई गई रखरखाव अनुसूची के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.