새로운 기능 & 향상
-
소켓 CPU 사용량에 대한 새로운 모니터링: 사이트의 성능 문제와 관련하여 소켓 CPU가 관련 있는지 식별하고, 소켓 CPU 사용량에 대한 메트릭을 모니터링하기 위해 CMA를 사용하십시오.
- 사이트 모니터링 > 네트워크 분석 페이지에서 모든 고객 사용 가능
- DEM 라이선스를 보유한 고객은 경로 분석 및 기타 도구의 일환으로 소켓 CPU 사용량 메트릭을 볼 수 있습니다
- 필수 소켓 버전:
- 물리적 소켓의 경우 - v21.1부터
- vSockets 용 - v22.0부터
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오
-
GitHub SaaS 앱용 API를 통한 앱 활동: 회사의 GitHub 테넌트를 Cato에 연결하여 CASB 앱 제어 기능을 확장합니다 이렇게 하면 사용자들이 Cato Cloud에 연결되어 있지 않을 때에도 누가 액세스 중인지 이해하고 의심스러운 활동 또는 추세를 식별할 수 있습니다
- GitHub 앱은 자원 > 앱 활동 아래 통합 카탈로그에서 사용 가능
- CASB 라이선스 필요
-
AWS 마켓플레이스의 vSockets 신규 지역: AWS vSockets가 새로운 AWS 지역에서 마켓플레이스를 통해 사용할 수 있습니다
- 태국 (ap-southeast-7)
- 말레이시아 (ap-southeast-5)
- 멕시코 (mx-central-1)
-
보조 vSockets의 API 지원: HA vSocket 사이트 생성을 자동화하는 전체 엔드-투-엔드 API 지원을 가능하게 하기 위해, AWS 및 Azure에서 보조 vSockets를 위한 새로운 API를 추가했습니다:
- addSecondaryAwsVSocketInput
- addSecondaryAzureVSocketInput
-
환경에서 사용 중인 앱 보기 및 조사: 환경에서 사용 중인 앱의 가시성을 향상시키기 위해 클라우드 앱 대시보드를 개선했습니다 이제 다음이 가능합니다:
- 이전에 상위 5개만 표시되었던 것을 넘어, 사용자가 접근한 모든 앱 보기
- 앱 필터를 사용하여 특정 앱을 기준으로 전체 대시보드 뷰를 세분화하십시오
PoP 공지사항
- 애시번, 미국: 애시번 PoP 위치에 새로운 범위(149.20.197.0/24)가 곧 추가됩니다
-
미국 신시내티: 새로운 범위 (199.27.35.0/24)이 곧 신시내티 PoP 위치에 추가될 예정입니다.
-
포틀랜드, 미국: 포틀랜드 PoP 위치에 새로운 범위(199.27.34.0/24)가 곧 추가됩니다
보안 업데이트
-
IPS 서명:
-
위협 카탈로그에서 IPS 서명 및 보호에 대한 세부 정보를 더 보십시오
-
CVE-2021-20123 (새로운)
-
CVE-2021-35394 (신규)
-
CVE-2021-42237 (새로운)
-
CVE-2023-1162 (새로운)
-
CVE-2023-50094 (새로운)
-
CVE-2024-27172 (새로운)
-
CVE-2024-29895 (신규)
-
CVE-2024-39914 (신규)
-
CVE-2024-43468 (새로운)
-
CVE-2024-55591 (새로운)
-
CVE-2024-57727 (신규)
-
CVE-2025-0108 (신규)
-
CVE-2025-21309 (신규)
-
일반 .Net 보안 취약성 있는 HTTP 역직렬화: 가젯 AxHostState (신규)
-
일반 .Net 불안전한 직렬화 HTTP: Gadget TextFormattingRunProperties (새로운)
-
일반 .Net 보안 취약성 있는 HTTP 역직렬화: 가젯 TypeConfuseDelegate (신규)
-
일반 .Net 불안전한 직렬화 HTTP: Gadget WindowsIdentity (새로운)
-
일반 .Net 불안전한 직렬화 HTTP: Gadget WindowsPrincipal (새로운)
-
휴리스틱 - 가짜 캡차 탐지 - 새로운 변종 (새로운)
-
랜섬웨어 - 블랙락 (개선)
-
랜섬웨어 - 봇 (새로운)
-
랜섬웨어 - 세르버 (개선)
-
랜섬웨어 - 사이퍼로커 (개선)
-
랜섬웨어 - Cloak (향상)
-
랜섬웨어 - CmbLabs (개선)
-
랜섬웨어 - Crypt (MedusaLocker) (향상)
-
랜섬웨어 - 크립토포르트리스 (개선)
-
랜섬웨어 - DeathHunters (향상)
-
랜섬웨어 - ETHAN (개선)
-
랜섬웨어 - FOX (개선)
-
랜섬웨어 - Heda (향상)
-
랜섬웨어 - Hunter (개선)
-
랜섬웨어 - Hunter (Prince) (개선)
-
랜섬웨어 - Hunters (Xorist) (개선)
-
랜섬웨어 - King (개선)
-
랜섬웨어 - LCRYPTX (개선)
-
랜섬웨어 - Loches (신규)
-
랜섬웨어 - LockBit 3.0 (개선)
-
랜섬웨어 - 잠김 (MedusaLocker) (개선)
-
랜섬웨어 - 행운 (MedusaLocker) (개선)
-
랜섬웨어 - Mania Crypter (향상)
-
랜섬웨어 - Ncov (향상)
-
랜섬웨어 - 연옥 (개선)
-
랜섬웨어 - REDKAW (향상)
-
랜섬웨어 - Vgod (개선)
-
랜섬웨어 - Weaxor (개선)
-
스캐너 - Sipvicious 스캐너 (신규)
-
-
-
의심스러운 활동 모니터링:
- 이 보호는 SAM 서비스에 추가되었습니다:
-
Zoho Assist 다운로드 (개선)
-
- 이 보호는 SAM 서비스에 추가되었습니다:
-
앱 카탈로그
- 100개 이상의 새로운 클라우드 앱 ( 앱 카탈로그 참조):
-
BeyondTrust (새로운)
-
Tidal Security (새로운)
-
Dalival (새로운)
-
NinjaRMM (개선)
-
Obic 비즈니스 컨설턴트 (개선)
-
Google Ads (개선)
-
ExtremeCloud IQ (개선)
-
Smash )새로운)
-
Five9 )개선)
-
- 100개 이상의 새로운 클라우드 앱 ( 앱 카탈로그 참조):
-
XDR 공격 서명 지표:
- 위협 방지:
-
가짜 CAPTCHA 탐지 (개선)
-
-
위협 탐지:
- 모니터링 된 아웃바운드 OT 통신 (새로운)
-
이상 현상 탐지:
-
파일 전송 프로토콜 이상 (새로운)
-
- 위협 방지:
-
애플리케이션 제어 (CASB 및 파일 제어):
-
ChatGPT 대화 (개선)
-
Microsoft Teams 업로드 (개선)
-
GitHub 업로드 (브라우저를 통해)
-
GitHub 다운로드 (브라우저를 통해)
-
-
데이터 유출 방지 (DLP):
-
GitHub 업로드 (브라우저를 통해)
-
GitHub 다운로드 (브라우저를 통해)
-
-
파일 제어
-
IPA (개선)
-
-
장치 인벤토리:
-
장치 인벤토리 감지 엔진에 대한 업데이트입니다:
-
IoT
-
도킹 스테이션
- 액션 스타 (개선)
-
다기능 장치
- Toshiba (개선)
-
프린터
- Epson (개선)
-
스마트 TV
- LG (개선)
- Samsung (개선)
-
VoIP
- Aastracom (개선)
- Ubiquiti (개선)
-
도킹 스테이션
-
모바일 기기
-
모바일 폰
- 구글 (개선)
- Samsung (개선)
-
모바일 폰
-
네트워킹
-
네트워크 장비
- Aruba Networks (개선)
-
네트워크 장비
-
PC
-
워크스테이션
- Apple (개선)
- HP (개선)
-
노트북
- Dell (개선)
- HP (개선)
- Toshiba (개선)
-
워크스테이션
- 서버
-
프린트 서버
- Axis (개선)
- HP (개선)
-
프린트 서버
-
IoT
-
장치 인벤토리 감지 엔진에 대한 업데이트입니다:
참고: 이 업데이트에 설명된 내용은 2주간의 기간 동안 점진적으로 Cato PoPs에 배포됩니다. 또한, 신규 기능은 PoPs와 동일한 2주간의 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 자세한 내용은 이 기사를 참조하세요. 예정된 유지보수 일정에 대한 더 많은 정보는 Cato 상태 페이지를 참조하세요.
댓글 0개
댓글을 남기려면 로그인하세요.