신규 기능 및 향상
-
XOps 소켓 CPU 트렌드에 대한 예측적 알림 지원: Cato 인사이트 플랫폼의 일환으로 XOps는 CPU 사용량 트렌드를 분석하여 잠재적 문제에 대해 사전에 알림을 제공합니다.
- 모든 지원 데이터와 복구 플레이북을 통해 스토리가 생성됩니다.
- Response 정책을 통해 웹훅 알림이 지원됩니다.
- XOps 라이센스가 필요합니다.
-
appStats API를 위한 추가 필터링 기능: appStats API의 집계된 결과 필터링. 예를 들어, 총 애플리케이션 사용량이 정의된 임계값을 초과하는 사용자만 반환하거나 특정 값 이상인 트래픽 볼륨을 가진 앱만 반환합니다.
- SQL HAVING 절과 유사하게 집계 후 필터를 적용합니다.
- 집계된 필드를 필터링하는 기능은 숫자 필드에만 지원됩니다 (배열 및 문자열 필드는 지원되지 않습니다).
보안 업데이트
-
앱 통합 카탈로그
앱 통합 카탈로그에서 앱에 대한 더 많은 세부 정보를 확인하십시오.
- 신규 앱: 2개의 새로운 앱, Chrome 웹스토어, D.e-Express
- 향상된 앱:
- Windows
- 업데이트된 앱 도메인
- Zscaler
- 업데이트된 앱 IP
- Windows
-
IPS 서명
위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.
- CVE-2020-29047 (개선)
- CVE-2025-14847 (신규)
- CVE-2025-2621 (신규)
- CVE-2025-37164 (신규)
- CVE-2025-54236 (신규)
- CVE-2025-54249 (신규)
- CVE-2025-55183 (신규)
- CVE-2025-55184 (신규)
- CVE-2025-68645 (신규)
-
SAM 서명
이 보호 기능들은 SAM 서비스에 추가되었습니다:
- ICMP 터널링 - 일관성 없는 Wan ICMP 페이로드 감지됨 (신규)
-
애플리케이션 제어 정책
-
CASB
- Mediafire - 업로드 (신규)
-
CASB
-
TLS 검사
- Google ChromeOS 규칙 (신규)
-
XDR 공격 징후
- 이상 감지
- 원격 액세스 애플리케이션 상향 대역폭 이상 현상 (개선)
- 원격 액세스 Netbios 애플리케이션 상향 대역폭 이상 현상 (신규)
- 일반적이지 않은 사용자 비밀번호 변경 활동의 대량 (개선)
- 일반적이지 않은 사용자 장치 삭제 활동의 대량 (신규)
- 일반적이지 않은 사용자 삭제 활동의 대량 (신규)
- 일반적이지 않은 사용자 비밀번호 재설정 활동의 대량 (신규)
- 사용자에 의한 비정상 신원 삭제 활동 (신규)
- 권한이 있는 제3자 사용자에 의한 대량 로그인 활동 (신규)
- IP 체크 서비스 첫 발생 이상 현상 (개선)
- 사이트에서의 아웃바운드 원격 액세스 활동의 첫 발생 (개선)
- LAN에서의 비정상 파일 전송 프로토콜 활동 (신규)
- 일반적이지 않은 사용자 그룹 멤버 제거 활동의 대량 (신규)
- 위협 탐지
- 생성 AI 애플리케이션을 통한 민감한 데이터 전송 (신규)
- 이상 감지
-
API를 통한 애플리케이션 제어 및 데이터 보호 API 통합
-
대역 외 통합
-
API를 통한 애플리케이션 제어에 대한 향상이 이루어졌습니다
- Slack | 이상 이벤트
- 향상
- Slack | 이상 이벤트
-
API를 통한 애플리케이션 제어에 대한 향상이 이루어졌습니다
-
대역 외 통합
참고: 이 업데이트에 설명된 콘텐츠는 Cato PoP에 2주간의 기간에 걸쳐 점진적으로 배포됩니다. 또한, 새로운 기능은 PoP와 동일한 2주간의 배포 기간에 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 예정된 유지보수 일정에 대한 자세한 정보를 얻으려면 Cato 상태 페이지를 확인하세요.
댓글 0개
댓글을 남기려면 로그인하세요.