제품 업데이트 - 2026년 2월 2일

새로운 기능 및 개선

  • Microsoft Sentinel과의 턴키 통합: 통합 모니터링 및 분석을 위해 Cato 이벤트를 Microsoft Sentinel에 자동으로 포워딩하여 운영을 간소화합니다. 내장된 통합:
    • 설치 시간을 줄이고 맞춤형 스크립트나 커넥터 필요성을 제거합니다.
    • Cato 이벤트 스키마 사용
    • 중앙 집중식 이벤트 관리를 통해 가시성 향상
  • 상호 연결된 앱의 세부적인 가시성: 주요 비즈니스 앱에 연결된 타사 앱 및 플러그인에 대한 자세한 정보를 확인하세요. 이 가시성은 사용 환경에서 사용되는 외부 앱과 핵심 서비스와의 상호 작용 방식을 이해하는 데 도움이 됩니다. 예를 들어, Slack과 통합된 앱을 검토하여 보안 상태를 빠르게 평가할 수 있습니다.
    • 현재 Slack 및 Entra ID에 대해 지원됩니다
    • CASB 라이선스 필요
  • 머신 러닝을 통한 DLP 이미지 식별: 데이터 유출 방지(DLP)는 이제 이미지 파일을 검사하여 민감한 데이터를 감지하고 이를 유출로부터 방지할 수 있습니다.
    • 머신 러닝(ML)은 모델에 기반하여 민감한 이미지를 식별하며, 데이터 패턴의 변화에 따라 동적으로 학습 및 발전합니다.
    • 새로운 이미지 ML 분류기는 개인 문서, 엔지니어링 다이어그램, 협업(예: 민감한 정보가 포함된 필기 노트 이미지) 이미지를 포괄적으로 감지합니다.
    • DLP 라이선스 필요
  • 정책 관리에 대한 세분화된 RBAC: 하위 정책으로 규칙 세트를 관리하고 관리자 권한을 할당하여 하위 정책에 접근할 수 있습니다.
    • 글로벌 정책에 대한 중앙 집중식 제어를 유지하면서 특정 팀에 하위 정책 소유권을 위임할 수 있습니다.
    • 인터넷 방화벽 및 WAN 방화벽 정책에 대해 지원됩니다.
    • 예를 들어, 프랑스의 사이트로 가는 트래픽의 하위 정책을 프랑스 보안 운영 센터 팀에 위임할 수 있습니다.
  • 장치 인벤토리 식별 향상을 위한 액세스 포인트 통합: 장치 가시성 및 정확도를 개선하기 위해 타사 액세스 포인트 장치 데이터를 Cato의 장치 탐색 기능과 통합할 수 있습니다. 이 통합은 무선 네트워크 전반에 걸쳐 장치 식별 및 분류를 향상시키기 위해 머신 러닝 기반 기능을 활용합니다.
    • 초기 지원에는 Juniper Mist 액세스 포인트가 포함됩니다.
    • IoT/OT 보안 라이선스와 Juniper Mist 커넥터의 구성이 필요합니다.
  • Splunk와의 턴키 통합: 통합 모니터링 및 분석을 위해 Cato 이벤트를 Splunk에 자동으로 포워딩하여 운영을 간소화합니다. 내장된 통합:
    • 설치 시간을 줄이고 맞춤형 스크립트나 커넥터 필요성을 제거합니다.
    • Cato 이벤트 스키마 사용
    • 중앙 집중식 이벤트 관리를 통해 가시성 향상
  • 모범 사례 점검 관리 개선: 귀하의 계정 점수의 정확성과 관련성을 높이기 위해 모범 사례 점검 또는 특정 결과를 음소거하거나 해제할 수 있습니다.
    • 인터넷 방화벽에 대한 초기 지원, 다른 정책은 오는 주에 지원됩니다.

PoP 발표

  • 방콕, 태국: 방콕 PoP 위치에 대해 새로운 범위(113.30.130.0/24)가 이제 사용 가능합니다.
  • 이 PoP 위치에 곧 새로운 범위가 추가됩니다:
    • 마르세유, 프랑스: 159.117.239.0/24
    • 첸나이, 인도: 113.30.132.0/24

보안 업데이트

  • 앱 카탈로그

    앱 카탈로그에서 앱에 대한 더 많은 세부 정보를 확인하세요.

    • 신규 앱: 20개의 새로운 앱 – BuzzSumo, Geekbot, Linear, NewReleases, OpenPoll, Peerbound, PollChamp, Polly, Pylon, Redash, Semgrep, Shufflet, Standuply, StatusGator, Stream, Tatsu, Timy, UserGems, Walnut, Workast
    • 개선된 앱:
      • Genesys
        • 업데이트된 앱 IP

  • IPS 서명

    위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.

    • CVE-2024-29269 (신규)
    • CVE-2025-11700 (신규)
    • CVE-2025-4009 (신규)
    • CVE-2025-52691 (신규)
    • CVE-2025-54253 (개선)
    • CVE-2025-64446 (신규)
    • CVE-2025-68613 (신규)
    • CVE-2026-21859 (신규)
    • CVE-2026-24061 (신규)
  • XDR 공격의 징후
    • 비정상 탐지
      • 사용자에 의한 AI 애플리케이션으로의 비정상적 데이터 업로드 (신규)
    • 위협 탐지
      • 의심스러운 Chrome 확장 프로그램 (신규)

  • API 및 데이터 보호 API 통합을 통한 애플리케이션 제어

    API를 통한 애플리케이션 제어를 위해 개선이 이루어졌습니다.

    • GitHub
      • 비정상 이벤트 (개선)
    • Dropbox
      • 비정상 이벤트 (신규)
    • SentinelOne
      • EDR (개선)
    • CrowdStrike
      • EDR (개선)
      • 장치 (개선)

참고: 이 업데이트에 설명된 콘텐츠는 2주간의 기간 동안 Cato PoP에 점진적으로 롤아웃됩니다. 또한 새로운 기능은 PoP와 같은 2주간의 롤아웃 기간 동안 Cato 관리 애플리케이션에 점진적으로 활성화됩니다. 더 많은 정보를 보려면 이 기사를 참조하십시오. 계획된 유지보수 일정에 대한 더 많은 정보를 보려면 Cato 상태 페이지를 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개