제품 업데이트 - 2026년 1월 5일

새로운 기능 및 개선사항

  • WAN 및 인터넷 애플리케이션을 위한 경험 모니터링 토폴로지 향상: 전체 트래픽 경로에서 성능 문제가 발생하는 위치를 빠르게 식별할 수 있도록, 경험 모니터링 페이지(홈페이지 > 경험 모니터링)가 이제 인터넷 및 WAN 애플리케이션 모두에 대해 더 풍부한 종단 간 토폴로지를 보여줍니다 (DEM 라이선스가 필요합니다).
    • 모든 세부보기에서 수신 및 송신 PoP에 대한 가시성 제공 세부보기
    • 포함되는 추가적인 목적지 사이트 노드 및 메트릭스 대시보드:
      • First Mile 목적지 경로에 대한 메트릭스 대시보드
      • 소켓, IPsec, 또는 클라우드 상호 연결 노드와 관련 메트릭스 대시보드
    • 이 기능은 향후 몇 주에 걸쳐 점차 출시됩니다
  • 클라우드 환경 가시성을 위한 Wiz와의 XOps 통합: 클라우드 환경의 취약성 기반 조사를 위해 XOpsWiz의 문제 데이터를 포함시키며 스토리 작업대(홈 > 스토리 작업대)에서 조사할 스토리를 생성합니다.
    • 이 통합은 Wiz 문제 데이터에 기반한 스토리를 자동으로 생성하여 네트워크 및 클라우드 환경 전반에 걸쳐 조사 및 상관 관계 처리를 간소화합니다. 포함 사항:
      • 문제 세부 정보 및 자원
      • Cato 기반과 Wiz 기반 문제 간의 상관 관계를 위한 공통 IOC(예: 사용자, IP 주소, 도메인)
      • XOps 라이선스 필요
  • 새 데모 모드 사용 사례 - 의심스러운 DNS 활동 조사:데모 모드 사용 사례는 의심스러운 DNS 활동을 조사하는 데 XOps를 사용하는 방법을 보여줍니다. 이는 팀이 샘플 데이터를 사용하여 일반적인 조사 작업 흐름 및 보안 인사이트를 이해하는 데 도움이 됩니다.
    • Cato 관리 애플리케이션(CMA) 상단의 AskAI 버튼을 통해 데모 모드에 액세스합니다
  • 알림 - ILMM 정기 유지보수 페이지 만료: ILMM 서비스를 CMA로 이전하는 과정의 일환으로, ILMM 정기 유지보수 페이지는 이제 만료되어 뮤트된 스토리 정책으로 완전히 대체되었습니다.
    • 계획된 유지보수 윈도우 동안 알림을 억제하기 위해 뮤트 스토리 규칙을 생성합니다
    • 참고: 기존 정기 유지보수 항목은 뮤트 스토리 정책으로 자동 전환되지 않습니다
    • 자세한 내용은 원본 공지를 참조하세요

PoP 발표

  • Phoenix, US: 새로운 범위(199.27.47.0/24)가 곧 Phoenix PoP 위치에 추가됩니다.

보안 업데이트

  • 앱 카탈로그

    앱 카탈로그에서 앱에 대한 자세한 정보를 확인하십시오.

    • 새로운 앱: 3개의 새로운 앱 – Crunched, Farsight, ProSights
    • 강화된 앱:
      • doodle
        • 카테고리 채팅 및 IM 제거됨
      • Snapchat
        • 카테고리 채팅 및 IM, 미디어 스트림 추가됨
    • 카테고리 변경:
      • 채팅 및 IM:
        • 추가된 앱: Snapchat
        • 제거된 앱: doodle
      • 미디어 스트림:
        • 추가된 앱: Snapchat

  • IPS 서명

    위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.

    • CVE-2025-20333 (신규)

  • SAM 서명

    이 보호 기능들은 SAM 서비스에 추가되었습니다:

    • ICMP 터널링 - 불일치한 아웃바운드 ICMP 페이로드 감지됨 (신규)
  • 애플리케이션 제어 정책 / CASB
    • CASB
      • Perplexity - 로그인 (향상됨)
  • XDR 공격 지표
    • 이상 탐지
      • 사이트의 INBOUND RDP 활동 첫 번째 발생 (신규)
      • SMTP 애플리케이션 업스트림 대역폭 이상 (신규)
      • 사이트의 INBOUND RDP 활동 첫 번째 발생 (신규)
      • 비정상적인 INBOUND RDP 활동 (신규)

  • API 통합을 통한 애플리케이션 제어 및 데이터 보호 API 통합

    API를 통한 애플리케이션 제어를 위한 향상이 이루어졌습니다

    • Microsoft 365 활동
      • 이상 이벤트 (신규)
    • GitHub 활동
      • 이상 이벤트 (향상됨)
    • Wiz 활동
      • CDR (신규)
    • Snyk 활동
      • 이상 이벤트 (신규)
    • Zoom 활동
      • 경험 (향상됨)

  • 장치 인벤토리

    다음은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:

    • 네트워킹
      • 방화벽
        • Check Point (향상됨)
    • OT
      • 산업 제어
        • Wiesemann & Theis (신규)

참고: 이 업데이트에 설명된 내용은 Cato PoP에 2주에 걸쳐 점진적으로 배포됩니다. 또한, 새로운 기능은 PoP와 동일한 2주 롤아웃 기간 동안 Cato 관리 애플리케이션에서 점차적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 계획된 유지보수 일정에 대한 자세한 정보는 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개