새로운 기능 & 개선사항
-
Cato XOps 소개 - 실행 가능한 AI 기반 통찰력 제공: 이전에 발표된 바와 같이, XOps는 보안 탐지 및 대응과 AIOps를 하나로 통합하여 보안 및 운영 사건을 효율적으로 탐지, 대응 및 해결할 수 있도록 통찰력과 가이드된 해결 도구를 제공합니다.
- XOps는 수십억 개의 사건에서 잠재적인 사건 및 운영 문제를 식별하기 위해 통찰력을 보여주는 탐지 및 대응 스토리를 가능하게 합니다
- XDR Pro 고객에게는 영향이 없으며, 원활하게 XOps 라이센스로 갱신할 수 있습니다
- 마이그레이션 계획에 대해 자세히 알아보려면 Cato 담당자에게 문의하십시오
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오
-
신규 IoT/OT 보안 강화된 디바이스 가시성을 위한 Intune과의 통합: 디바이스 지능을 강화하기 위해, IoT/OT 보안 서비스에 대한 Intune의 디바이스 메타데이터를 Cato의 디바이스 탐지와 통합할 수 있습니다. Home > 디바이스 인벤토리 페이지에서 두 데이터 소스의 병합된 속성과 함께 통합된 보기를 제공합니다. 이 통합은 다음을 제공합니다:
- 관리 및 비관리 자산에 대한 풍부한 디바이스 프로필, Cato와 Intune의 메타데이터를 결합하여 제공
- 추가 데이터가 디바이스 식별 및 분류의 정확성을 높여줌
- 연결된 디바이스에 대한 더 명확하고 완전한 시각을 제공하여 정보에 기반한 보안 결정을 할 수 있도록 지원
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오
-
CyberArk SSO 인증 지원: CyberArk는 이제 원격 사용자가 SSO와 함께 인증하기 위한 IdP로 사용할 수 있습니다.
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오
브라우저 확장이 이제 네트워크 규칙 지원을 포함: 네트워크 규칙 정책에 따라 트래픽을 라우팅할 수 있도록 Chrome 브라우저 확장을 개선하였습니다.
- Socket 사이트를 위한 신규 연결 이벤트: 다음 몇 주 동안, Socket 사이트에 대한 LAN 포트 상태 및 HA 준비성에 대한 향상된 가시성을 제공하기 위해 새로운 연결 이벤트 유형을 추가할 예정입니다, 여기에는 LAN 포트 업/다운, Alt. WAN 링크 업/다운, 및 HA 준비 안 됨을 포함합니다.
- EventFieldName의 필드 및 유형에 대한 EoL 알림: API의 EventFieldName 필드 및 유형 8개가 2025년 5월 1일부로 종료(EOL)되었고, 2025년 8월 3일에 Cato GraphQL 스키마에서 제거됩니다. 자세한 내용은 이 기사를 참조하십시오.
- Socket 사이트에서 API를 통한 수동 PoP 선택: 라우팅 행동 및 장애 처리 제어를 강화하기 위해, updateSiteGeneralDetails GraphQL 변이가 이제 preferedPoPLocation 설정을 지원합니다. 이를 통해 API를 통해 Socket 사이트의 기본 및 보조 PoP 위치를 설정하고, 선택한 PoP에만 연결을 강제할 수 있도록 옵션을 제공합니다.
-
CMA 개선사항:
- 경보의 성격을 보다 정확하게 반영하기 위해, 이전에 Network XDR로 라벨이 붙었던 모든 필터 및 스토리가 Site Operations로 이름이 변경됩니다.
- DEM - 호스트를 사용자에서 분리: 경험 모니터링 페이지의 사용자/호스트 탭이 사이트 호스트로 변경되며, 사용자 아이덴티티가 없는 디바이스에 대한 정보만 표시됩니다. 식별된 사용자에 대한 모든 데이터는 Remote Users 및 Office Users 탭에 포함됩니다.
-
Cato의 제품 리와인드 세션에 8월 6일 참가하세요: 제품 리와인드는 빠른 속도의 월간 웨비나입니다. 우리는 2025년 7월의 가장 매력적인 제품 업데이트를 분석할 것입니다. 실시간 데모와 함께 최신 혁신을 액션으로 보고 이러한 업데이트가 어떻게 경험을 향상시킬 수 있는지에 대한 실용적인 인사이트를 얻을 수 있습니다.
- 8월 6일 오후 12시 ET에 등록하려면 여기를 클릭하십시오
PoP 발표
-
오스트리아 범위의 지역 업데이트: 오스트리아(209.206.0.0/24)의 지역 범위가 비엔나 PoP 위치를 통해 서비스됩니다.
- 이전에 이 범위는 독일 뮌헨을 통해 서비스되었습니다
보안 업데이트
-
앱 카탈로그
- 구글 드라이브 (개선)
- 아마존 클라우드트레일 (신규)
- 애니데스크 (개선)
- Mps 모니터 Sr (개선)
- SNMP (개선)
-
IPS 시그니처
-
IPS 시그니처: 위협 카탈로그에서 IPS 시그니처와 보호에 대한 상세 정보를 볼 수 있습니다:
- CVE-2020-29390 (신규)
- CVE-2023-32571 (신규)
- CVE-2025-20281 (개선)
- CVE-2025-45985 (신규)
- CVE-2025-49701 (신규)
- CVE-2025-49704 (신규)
- CVE-2025-49724 (신규)
CVE-2025-53770 (신규) - CVE-2025-6514 (신규)
- 휴리스틱 - Mythic C2 - Mythic C2 에이전트 다운로드 (신규)
- 휴리스틱 - Mythic C2 통신 (신규)
- 휴리스틱 - Mythic C2 트래픽 (신규)
휴리스틱 - 비공식 도메인에서 다운로드됨 - 랜섬웨어 - AMERILIFE (개선)
- 랜섬웨어 - AntiHacker (개선)
- 랜섬웨어 - Atomic (개선)
- 랜섬웨어 - 백업 (개선)
- 랜섬웨어 - Bash 2.0 (개선)
- 랜섬웨어 - BlackFL (개선)
- 랜섬웨어 - MedusaLocker (개선)
- 랜섬웨어 - Blackransombdbot (개선)
- 랜섬웨어 - 차단기 (개선)
- 랜섬웨어 - BQTLOCK (개선)
- 랜섬웨어 - Cowa (개선)
- 랜섬웨어 - 어둠 (개선)
- 랜섬웨어 - 데이터 손실 (개선)
- 랜섬웨어 - DeadLock (개선)
- 랜섬웨어 - DELTA (개선)
- 랜섬웨어 - 파괴 (개선)
- 랜섬웨어 - Dire Wolf (개선)
- 랜섬웨어 - 암호화됨 (개선)
- 랜섬웨어 - Harma (개선)
- 랜섬웨어 - KaWaLocker (개선)
- 랜섬웨어 - Kyj (개선)
- 랜섬웨어 - 밤의 첨탑 (개선)
- 랜섬웨어 - Nitrogen (개선)
- 랜섬웨어 - RA 월드 (개선)
- 랜섬웨어 - REVRAC (개선)
- 랜섬웨어 - RTRUE (개선)
- 랜섬웨어 - Sinobi (개선)
- 랜섬웨어 - THRSX (개선)
- 랜섬웨어 - UraLocker (개선)
- 랜섬웨어 - 바티칸 (개선)
- 랜섬웨어 - Ziver (개선)
-
-
SAM 시그니처
- Impacket dcomexec 실행 (신규)
- 낮은 평판 스크립트 다운로드 (신규)
-
애플리케이션 제어 정책
- Intralinks에 대한 인라인 테넌트 제어 (신규)
-
XDR 공격 표시
-
위협 예방
- 알려진 C2 프레임워크 (개선)
- 의심스러운 네트워크 활동 (도메인) (개선)
-
위협 헌팅
비정상 SAMR 활동 (신규)
-
이상 탐지
비정상 SSH/TELNET 활동 (개선)
비표준 포트 이상의 비정상적인 아웃바운드 SSH/Telnet 활동 (신규)
사이트에서의 이상한 아웃바운드 원격 액세스 도구 활동 (신규)
-
-
디바이스 인벤토리
-
이들은 Device Inventory 탐지 엔진에 대한 업데이트입니다:
-
네트워킹
- FortiSwitch (신규)
-
서버
- VMware 가상 머신 (개선사항)
-
-
참고: 이 업데이트에 설명된 내용은 2주 기간에 걸쳐 점진적으로 Cato PoPs에 배포됩니다. 또한, 새로운 기능들은 동일한 2주 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 자세한 내용은 여기를 참조하십시오. 예정된 유지보수 일정에 대한 추가 정보는 Cato 상태 페이지를 참조하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.