제품 업데이트 - 2025년 3월 17일

새로운 기능 & 개선사항

  • 감사 추적을 위한 자연 언어 검색: 수동 필터 대신 일상 언어로 자연 언어 검색을 사용하여 감사 추적 페이지에서 관련 데이터를 쉽게 찾을 수 있습니다. 예시로, "지난 24시간 동안 모든 방화벽 규칙 변경"을 검색할 수 있으며, 이 문구는 자동으로 적절한 필터로 변환됩니다.
  • Windows 및 Linux용 새로운 클라이언트 버전 출시: 2025년 3월 17일 주간에 Windows (v5.14) 및 Linux (v5.4)를 위한 새로운 클라이언트 버전 출시가 시작됩니다. 이 버전은 버그 수정과 개선사항을 포함합니다.
  • 참고: 2025년 4월 6일로부터 새로운 CMA 네비게이션의 전환 옵션이 제거되어 모든 계정은 새로운 네비게이션 옵션만 사용하게 됩니다.

보안 업데이트

  • IPS 서명:

    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 세부 정보을 더 보십시오: 

      • CVE-2022-43939 (신규)
      • CVE-2023-47254 (신규)
      • CVE-2024-41710 (신규)
      • CVE-2024-48766 (신규)
      • CVE-2024-9193 (신규)
      • CVE-2025-22952 (신규)
      • 인기도 낮음 대상에서 정품 도구 다운로드 (신규)
      • 일반 .Net 불안전한 직렬화 - 도구 ClaimsPrincipal (신규)
      • HTTP를 통한 일반 .Net 불안전한 직렬화: 도구 DataSetOldBehaviour (신규)
      • HTTP를 통한 일반 .Net 불안전한 직렬화: 도구 DataSetOldBehaviourFromFile (신규)랜섬웨어 - BlackHeart (MedusaLocker) (개선사항)
      • 랜섬웨어 - BlackHeart (신규)
      • 랜섬웨어 - Cerber (개선사항)
      • 랜섬웨어 - CipherLocker (개선사항)
      • 랜섬웨어 - Danger (GlobeImposter) (신규)
      • 랜섬웨어 - Danger (신규)
      • 랜섬웨어 - EnCiPhErEd (개선사항)
      • 랜섬웨어 - ETHAN (개선사항)
      • 랜섬웨어 - FOX (개선사항)
      • 랜섬웨어 - Heda (개선사항)
      • 랜섬웨어 - Hunters (Xorist) (개선사항)
      • 랜섬웨어 - Jett (개선사항)
      • 랜섬웨어 - Loches (개선사항)
      • 랜섬웨어 - LockBit 3.0 (개선사항)
      • 랜섬웨어 - 잠김 (MedusaLocker) (개선사항)
      • 랜섬웨어 - Louis (개선사항)
      • 랜섬웨어 - Lucky (MedusaLocker) (개선사항)
      • 랜섬웨어 - M142 HIMARS (개선사항)
      • 랜섬웨어 - Monti (개선사항)
      • 랜섬웨어 - Ncov (개선사항)
      • 랜섬웨어 - ONION (개선사항)
      • 랜섬웨어 - Pizdec (개선사항)
      • 랜섬웨어 - QQ (신규)
      • 랜섬웨어 - Vgod (개선사항)
      • 랜섬웨어 - Weaxor (개선사항)
      • 랜섬웨어 - Wiki (개선사항)
      • 스캐너 - Windows Network Share Enumeration via SRVSVC (신규)
  • 의심스러운 활동 모니터링:
      • 이 보호는  SAM 서비스에 추가되었습니다:
        • Zoho Assist 다운로드 (개선사항)

        • ICMP 네트워크 스캔 활동 (신규)

  • 앱 카탈로그
    • 120개 이상의 신규 클라우드 앱 (통합 카탈로그에서 보기), 포함:

      • SharePoint 및 OneDrive 비즈니스 (개선사항)

      • Microsoft Azure 클라우드 앱 보안 (개선사항)

      • DingTalk (개선사항)

      • Allegion (개선사항)

      • Microsoft 일반  (개선사항)

      • Ninjarmm (개선사항)

         

  • XDR 공격 지표 서명:
    • 위협 탐지:
      • 의심스러운 LNK 파일 다운로드 (개선사항)
      • 의심스러운 트래픽을 생성한 소프트웨어 다운로드 (개선사항)
    •  
  • 애플리케이션 제어 (CASB와 파일 제어):
    • Claude 및 Copilot 활동에 대한 세입자 인식 지원 추가
    • 애플리케이션 제어:
      • Claude - 다운로드 파일 (신규)
    • 파일 제어:
      • Claude - 다운로드 파일 (신규)
  • 장치 인벤토리:
    • 장치 인벤토리탐지 엔진의 업데이트 내용:
      • IoT
        • 도킹 스테이션 
          • Action Star (개선사항)
          • 멀티 기능 장치
          • Toshiba (개선사항)
        • 스마트 TV 
          • LG (개선사항)
          •  
        • VoIP
          • Cisco (개선사항)
          • Yealink (개선사항)
      • 모바일 기기
        • 모바일 폰 
          • Google (개선사항)
          • Samsung (개선사항)
          • Zebra (개선사항)
      • 네트워킹
        • 네트워크 어플라이언스 
          • Aruba Networks (개선사항)
      • PC
        • 데스크탑
          • Dell (개선사항)
        • 노트북
          • Dell (개선사항)
          • HP (개선사항)
          • Lenovo (개선사항)
          • Microsoft (개선사항)
          • Toshiba (개선사항)
      •  서버
        • 프린트 서버
          • HP (개선사항)

참고: 이 업데이트에 설명된 콘텐츠는 2주간에 걸쳐 CATO POP에 점진적으로 롤아웃됩니다. 또한, 새로운 기능이 POPs와 동일한 2주 롤아웃 기간 동안 Cato 관리 애플리케이션에 점진적으로 활성화됩니다. 자세한 정보는 이 기사를 보십시오. 계획된 유지보수 일정에 관한 더 많은 정보는 CATO 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개