Product Update - April 28, 2025

신규 기능 및 개선 사항

  • 이벤트 필터에 대한 유연한 텍스트 매칭: 홈 > 이벤트 페이지는 이제 이벤트 필터링을 부분적 또는 유사한 값에 대한 도메인 이름 및 사용자 이름과 같은 텍스트 필드에 대해 지원하므로, 정확한 값을 모를 때에도 사용 가능합니다. 두 개의 새로운 연산자가 사용 가능합니다:
      • 포함 – 입력값을 부분 문자열로 포함하는 값을 매치합니다 (예: example.com은 mail.example.com과 매치됩니다)
      • 근사 매치 – 작은 오타나 문자 변화에도 유사한 값을 매치합니다 (예: john.doejonh.dot와 매치됩니다)
      • 여기를 클릭하여 이 기능의 비디오 녹화를 시청하세요.
  • ILMM의 XDR 에코시스템 통합: Intelligent Last Mile Monitoring (ILMM) 고객을 위해 서비스가 Cato XDR에 완전히 통합되어 CMA에서 향상된 제어 및 심층적 통찰력을 제공합니다.
      • CMA에서 사건 보기: 사건 상태를 확인하고 과거 문제를 검토하기 위해 XDR 발견 사건을 사용하세요.
      • 세분화 보고서: 모든 수신자에게 맞춤형 일정으로 CMA에서 보고서를 구성하고 예약하세요.
      • 알림 맞춤화 향상: 네트워크 요구에 맞추어 링크 연결 상태/품질 규칙 설정을 사용하여 링크 품질 SLA 알림 민감도를 조정하세요.
      • 예정된 유지보수 정의: 스토리 무시 정책을 사용하여 계획된 유지보수 기간 동안 경고 소음을 최소화하세요.
      • 세부적으로 알림 수신자를 정의하십시오: XDR 대응 정책을 사용하여 특정 사고 유형에 대한 알림을 수신할 수신자를 구성하여 관련 이해관계자가 정보를 유지하도록 합니다.
      • 이 향상된 기능은 계정 수준 구성 변경이 필요합니다. 필요한 변경 사항을 자세히 설명하는 전용 이메일이 ILMM 고객에게 발송됩니다. 자세한 내용은 이 문서를 참조하십시오.
  • 소켓 버전의 알려진 제한 사항 및 해결된 문제 보고: 이제 v22v23의 소켓 릴리스 노트 기사 시작과 함께 알려진 제한 사항 및 해결된 문제를 보고합니다.
  • API 발표:
      • eventsFeed에서 마커 동작 업데이트: eventsFeed API는 이벤트를 반복적으로 가져오기 위해 마커를 사용합니다. API는 호출자가 지정한 마커를 기준으로 큐에서 이벤트를 읽고 응답에서 다음 마커 위치를 제공합니다. 이제 입력 마커가 지정되지 않으면 API는 가장 최근 데이터를 반환합니다.
          • 이전에는 입력 마커가 지정되지 않은 경우 API가 사용 가능한 가장 오래된 마커를 반환했습니다.
          • 최근 이벤트에 도달하기 위해 대기열을 소모하는 전용 논리가 있는 경우, 이 논리는 더 이상 필요하지 않으며 해당 스크립트와 자동화된 프로세스는 업데이트되어야 합니다. 자세한 내용은 이 기사를 참조하세요.
      • 알림 - eventFieldName의 필드와 유형의 EoL: eventFieldName API의 8개의 필드와 유형은 2025년 5월 1일부로 종료됩니다. 자세한 내용은 이 기사를 참조하십시오.
  • DHCP 임대 시간에 대한 더 나은 제어: 최소 카토 DHCP 임대 시간을 1분으로 변경했습니다. 이는 게스트 와이파이 네트워크, IoT 연결 및 모바일 디바이스와 같은 임시 액세스 또는 단기 연결성을 필요로 하는 시나리오에 대해 더 많은 유연성을 제공합니다.
      • 이전에 최소 DHCP 임대 시간은 30분이었습니다.
  • 5월 7일에 카토의 제품 재검토 세션에 참가하십시오: 제품 재검토는 빠르게 진행되는 월별 웨비나로, 2025년 4월의 가장 매력적인 제품 업데이트를 분해할 예정입니다. 라이브 데모로 최신 혁신을 직접 보고 이러한 업데이트가 사용자 경험을 어떻게 향상시킬 수 있는지에 대한 실용적인 인사이트를 얻으세요.
      • 여기에서 5월 7일 오후 12시 ET에 등록하세요.

PoP 발표

  • 토론토, CA: 토론토 PoP 위치에 새로운 범위 (199.27.36.0/24)가 이제 사용 가능합니다.
  • 두바이, AE: 두바이 PoP 위치에 새로운 범위 (202.75.245.0/24)가 곧 추가될 예정입니다.
  • 라고스, NG: 새로운 Cato PoP가 곧 라고스에 제공될 예정입니다.

보안 업데이트

  • IPS 서명:

    • IPS 서명 및 보호에 대한 더 많은 상세 정보를 위협 카탈로그에서 확인하세요: 

      • CVE-2018-19410 (신규)

      • CVE-2020-14472 (신규)

      • CVE-2021-20124 (신규)

      • CVE-2021-35393 (신규)

      • CVE-2021-35395 (개선)

      • CVE-2021-42911 (신규)

      • CVE-2023-24229 (신규)

      • CVE-2024-0200 (신규)

      • CVE-2024-13159 (신규)

      • CVE-2024-13160 (신규)

      • CVE-2024-13161 (신규)

      • CVE-2024-3080 (신규)

      • CVE-2024-40890 (신규)

      • CVE-2025-1316 (신규)

      • CVE-2025-2294 (신규)

      • CVE-2025-23369 (신규)

      • CVE-2025-24045 (신규)

      • CVE-2025-24061 (신규)

      • CVE-2025-27218 (신규)

      • CVE-2025-27636 (신규)

      • CVE-2025-29927 (신규)

      • CVE-2025-31131 (신규)

      • 일반적인 .Net 비보안 HTTP 통해 역직렬화: 가젯 BaseActivationFactory (신규)

      • 일반적인 .Net 비보안 HTTP 통해 역직렬화: 가젯 WindowsClaimsIdentity (신규)

      • 일반적인 .Net 비보안 HTTP 통해 역직렬화: 가젯 XamlImageInfo (신규)

      • SMB 통해 Medusa 랜섬웨어 (gaze.exe) 차단 (신규)

      • 랜섬웨어 - 888 (개선)

      • 랜섬웨어 - Adobe (개선)

      • 랜섬웨어 - Anonymous (Xorist) (개선)

      • 랜섬웨어 - Anubi (개선)

      • 랜섬웨어 - Aptlock (개선)

      • 랜섬웨어 - AstraLocker 2.0 (개선)

      • 랜섬웨어 - Craxsrat (개선)

      • 랜섬웨어 - CrazyHunter (개선)

      • 랜섬웨어 - Cyb3r Drag0nz (개선)

      • 랜섬웨어 - Danger (GlobeImposter) (개선)

      • 랜섬웨어 - Data (개선)

      • 랜섬웨어 - Elons (개선)

      • 랜섬웨어 - FLMN (개선)

      • 랜섬웨어 - FuxSocy ENCRYPTOR (개선)

      • 랜섬웨어 - HWABAG (개선)

      • 랜섬웨어 - Mamona (개선)

      • 랜섬웨어 - Maximsru (개선)

      • 랜섬웨어 - Moscovium (개선)

      • 랜섬웨어 - Nanocrypt (개선)

      • 랜섬웨어 - Netwalker (개선)

      • 랜섬웨어 - Nullhexxx (개선)

      • 랜섬웨어 - Optimus (Chaos) (개선)

      • 랜섬웨어 - PelDox (개선)

      • 랜섬웨어 - RALord (개선)

      • 랜섬웨어 - SKUNK (개선)

      • 랜섬웨어 - Spectra (개선)

      • 랜섬웨어 - TheAnonymousGlobal (개선)

      • 랜섬웨어 - VanHelsing (개선)

      • 랜섬웨어 - Weaxor (개선)

      • 랜섬웨어 - Wiki (개선)

      • 랜섬웨어 - Worry (WhatsWrongScared) (개선)

      • 랜섬웨어 - ZasifrovanoXTT2 (개선)

  • 의심스러운 활동 모니터링:
    • 이 보호 기능은 SAM 서비스에 추가되었습니다:
      • RDP Over TLS의 의심스러운 트래픽 (신규)
      • Impacket atexec 실행 (신규)
  • XDR 공격 서명 적응:
    • 비정상 탐지:
      • WANBOUND AnyDesk 원격 데스크톱 연결의 최초 발생 (신규)
  • 기기 목록:
    • 기기 목록 탐지 엔진 업데이트는 다음과 같습니다: 기기 목록
        • 도킹 스테이션
          • 액션 스타 (개선)
        • 다기능 장치
          • Toshiba (기능 개선)
        • 프린터
          • HP (기능 개선)
          • Xerox (기능 개선)
        • VoIP
          • Aastracom (기능 개선)
          • Cisco (기능 개선)
          • Grandstream Networks (기능 개선)
          • Polycom (기능 개선)
        • 스마트 TV:
          • Sony TV (기능 개선)
          • TCL 스마트 TV (신규)
        • 자동차:
          • Tesla 차량 (신규)
          • Tesla 월 커넥터 (신규)IOT
          •  
        • IP 카메라:
          • Generic IP 카메라 (기능 개선)
          • Uniview IP 카메라 (신규)
      • 모바일

        • 휴대 전화

          • Samsung (기능 개선)

          • Zebra (기능 개선)
          • iOS (기능 개선)
        • 스마트 워치
          • Pixel Watch (기능 개선)
          • Apple Watch (기능 개선)
      • 네트워킹

        • 네트워크 어플라이언스

          • Aruba Networks (기능 개선)

          • Juniper Networks (기능 개선)

          • Generic 스위치 (기능 개선)

          • Extreme Networks (신규)

      • OT
        • 영역 스캔 카메라
          • Teledyne FLIR (기능 개선)
      • PC
        •  

        • 노트북

          • Dell (기능 개선)

          • HP (기능 개선)

          • Lenovo (기능 개선)

        • 워크스테이션
          • Apple (기능 개선)
          • Panasonic (기능 개선)
          • HP
          • 일반
      • 서버
        • 가상 머신:
          • VMware
      • 벤더들
        • BrightSign
        • TCL
        • Honeywell SPS
        • Hand Held
        • AUDIO CODES
        • Observint
        • Night Owl
        • Qnap
        • SecureCom Wireless

참조: 이 업데이트에 설명된 콘텐츠는 2주간에 걸쳐 Cato PoPs에 점진적으로 배포됩니다. 또한 새로운 기능은 PoPs와 동일한 2주간의 배포 기간 내에 Cato Management 어플리케이션에서 점진적으로 활성화됩니다. 자세한 내용은 이 기사를 참조하세요. 계획된 유지보수 일정에 대한 자세한 내용은 Cato 상태 페이지를 참조하세요.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개