제품 업데이트 - 2025년 6월 23일

새로운 기능 & 강화

  • Cato XOps 소개 - AI 기반으로 제공되는 실행 가능한 인사이트: XOps는 보안 탐지 및 응답과 AIOps를 통합하여 인사이트와 안내된 문제 해결 도구를 제공하여 보안 및 운영 사건을 효율적으로 탐지, 응답, 해결할 수 있도록 돕습니다.
    • XOps는 수십억 건의 이벤트에서 잠재적 사고와 문제를 식별하기 위한 통찰력을 보여주는 탐지 및 응답 스토리를 제공합니다.
      • 2025년 8월 6일에 기존 XDR 코어 제공의 일부였던 탐지 및 응답 스토리가 향상된 XOps 서비스 및 라이선스로 전환됩니다. 여기에는: 위협 방지, 네트워크 및 운영, 타사 데이터가 포함됩니다. 스토리 개요스토리 작업대 기능도 XOps 라이선스가 필요합니다.
    • XDR Pro 고객에게는 영향이 없으며, 그들은 XOps 라이선스를 원활하게 갱신할 수 있습니다.
    • 마이그레이션 계획에 대해 자세히 알아보려면 Cato 담당자에게 문의하세요.

  • 개요 대시보드에서 주요 계정 메트릭을 표시합니다: 전체 계정에 걸쳐 중요한 데이터를 통합적으로 볼 수 있는 계정 개요 대시보드를 도입합니다. 이 새로운 대시보드는 네트워크 상태, 보안 상태, 사이트 상태 및 사용 추세를 신속하게 평가할 수 있도록 관리자에게 한눈에 보이는 가시성을 제공합니다.
  • macOS 클라이언트 v5.9 새로운 릴리스: 2025년 6월 22일 주에 우리는 새로운 macOS 용 클라이언트 버전 5.9의 출시를 시작합니다. 이 버전은 다음을 포함합니다:
    • 다음을 포함한 버그 수정 및 향상:
      • 연결 및 재연결 시간을 단축하고 오류를 줄이기 위한 클라이언트 흐름 개선

PoP 발표

  • 삿포로 JP: 새로운 Cato PoP이 이제 삿포로에서 IP 범위 150.195.221.0/24으로 사용 가능.
    • 삿포로 PoP 위치는 이전에 제한적으로 제공되었습니다.
  • 다음 PoP 위치에 새로운 범위가 이제 제공됩니다:
    • 애쉬번, 미국: 199.27.40.0/24
    • 타이베이, TW: 202.75.246.0/24
    • 도쿄, JP: 113.30.128.0/24

보안 업데이트

  • IPS 서명:
    • 위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하세요:
      • CVE-2020-0618 (신규)
      • CVE-2021-20125 (신규)
      • CVE-2023-20118 (신규)
      • CVE-2023-22047 (신규)
      • CVE-2024-12987 (신규)
      • CVE-2024-6235 (신규)
      • CVE-2024-7591 (신규)
      • CVE-2025-24016 (신규)
      • CVE-2025-26670 (신규)
      • CVE-2025-2778 (신규)
      • CVE-2025-32714 (신규)
      • CVE-2025-49113 (신규)
      • CVE-2025-5086 (신규)
      • 일반 .Net 비안전 역직렬화를 통한 HTTP: Gadget ActivitySurrogateSelector (향상)
      • 휴리스틱 - ICMP 프로토콜을 통한 SSH 터널링 (신규)
      • 악성코드 - Ducktail-페이로드 통신 (신규)
      • 악성코드 - GhostSocks CnC 활동 (신규)
      • 랜섬웨어 - 9062 (신규)
      • 랜섬웨어 - Adobe (향상)
      • 랜섬웨어 - AMERILIFE (신규)
      • 랜섬웨어 - APEX (향상)
      • 랜섬웨어 - ARCH WIPER (향상)
      • 랜섬웨어 - Arrow (향상)
      • 랜섬웨어 - Asulo (향상)
      • 랜섬웨어 - 백업 (향상)
      • 랜섬웨어 - 블랙하트 (MedusaLocker) (향상)
      • 랜섬웨어 - 데이터 (향상)
      • 랜섬웨어 - 데이터 누출 (향상)
      • 랜섬웨어 - 데이터리프 (향상)
      • 랜섬웨어 - 암호화됨 (향상)
      • 랜섬웨어 - Harma (향상)
      • 랜섬웨어 - 하자드 (MedusaLocker) (향상)
      • 랜섬웨어 - 히어로 (향상)
      • 랜섬웨어 - ITSA (향상)
      • 랜섬웨어 - 미드나잇 (향상)
      • 랜섬웨어 - 나이트스파이어 (향상)
      • 랜섬웨어 - Ololo (향상)
      • 랜섬웨어 - 판다 (향상)
      • 랜섬웨어 - Pgp (향상)
      • 랜섬웨어 - Puld (향상)
      • 랜섬웨어 - SafeLocker (향상)
      • 랜섬웨어 - 스마일 (향상)
      • 랜섬웨어 - 스파크락커 (향상)
      • 랜섬웨어 - 스타파이어 (향상)
      • 랜섬웨어 - TXTME (향상)
      • 랜섬웨어 - Veluth (향상)
      • 랜섬웨어 - ZV (향상)
  • 의심스러운 활동 모니터링
    • 다음 SAM 서명의 이름이 변경되었습니다:
      이전 이름 새 이름

      cid_sam_atera_agent_probe_activity

      cid_sam_rmm_atera_agent_beacon_activity

      cid_sam_downloading_splashtop_streamer_prerequisite_handler_from_manageengine

      cid_sam_rmm_splashtop_download_streamer_prerequisite_handler_from_manageengine

      cid_sam_anydesk_remote_desktop_connection

      cid_sam_rmm_anydesk_remote_connection_desktop

      cid_sam_rmm_zoho_assist_unattended_1

      cid_sam_rmm_zoho_assist_connection_unattended_1

      cid_sam_rmm_zoho_assist_unattended_3

      cid_sam_rmm_zoho_assist_connection_unattended_3

      cid_sam_rmm_zoho_assist_unattended_general

      cid_sam_rmm_zoho_assist_connection_unattended_general

      cid_sam_screenconnect_remote_connection_3

      cid_sam_rmm_screenconnect_connection_3

      cid_sam_simplehelp_lateral_remote_connectivity_direct

      cid_sam_rmm_simplehelp_connection_lateral_direct

      cid_sam_teamviewer_wan_lateral_remote_connectivity

      cid_sam_rmm_teamviewer_connection_wan_lateral_remote
  • 앱 카탈로그
    • 앱 카탈로그에서 20개 이상의 새로운 클라우드 앱을 확인하세요, 포함:
      • WhatsApp (향상)
      • TLS를 통한 RDP (신규)
      • TLS를 통한 SSH (신규)
      • Microsoft Azure (향상)
      • 원격 MCP 서버 (향상)
      • Jetbrains AI (신규)
  • XDR 공격 서명 징후:
    • 이상 감지:
      • 비정상 LDAP 검색 활동 (신규)
    • 위협 방지:
      • 의심스러운 Visual Studio 확장 (신규)
  • 애플리케이션 제어 (CASB 및 파일 제어):
    • 애플리케이션 제어:
      • JetBrains - 플러그인 설치 (신규)
      • Visual Studio - 확장 설치 (신규)
      • GitHub - 복제 (개선)
      • ChatGPT - 대화 (개선)
      • ChatGPT - 대화 공유 (신규)
  • 클라이언트 분류
    • Git (신규)
    • IntelliJ IDEA (신규)
    • GitHub Copilot (신규)
  • 디바이스 인벤토리:
    • 이것들은 디바이스 인벤토리 감지 엔진에 대한 업데이트입니다:
      • IOT
        • 비디오 회의
          • Cisco Webex (신규)
          • Yealink VC (신규)
          • Logitech VC (신규)
          • Logitech Tap Scheduler (신규)
          • Logitech Tap IP (신규)
          • Logitech RoomMate (신규)
          • Logitech Rally Bar (신규)
          • Logitech Rally Bar Mini (신규)
          • Logitech Rally Bar Huddle (신규)
          • Logitech MeetUp 2
          • Polycom VC (개선)


 


 


 

참고: 이 업데이트에 설명된 콘텐츠는 2주에 걸쳐 Cato PoP에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoP와 동일한 2주간의 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 자세한 내용은 이 기사를 참조하세요. 계획된 유지보수 일정에 대한 자세한 내용은 Cato 상태 페이지를 참조하세요.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개