Cato AI 보안 도입
조직 전반에서 AI 사용을 보호하고 관리합니다
새로운 AI 보안 서비스는 완전한 가시성, 정책 집행 및 데이터 보호를 유지하면서 환경 내에서 AI 도구와 애플리케이션을 자신 있게 채택할 수 있도록 합니다. AI 보안에는 다음 범위가 포함됩니다:
- 최종 사용자를 위한 AI는 직원들이 외부 AI 서비스와 AI 활성화된 SaaS 애플리케이션을 어떻게 사용하는지 관리합니다
- AI for Users 비디오 녹화를 시청하려면 여기를 클릭하십시오
- 앱에 내장된 AI 기능과 사용자 정의 애플리케이션을 보호하는 AI for 애플리케이션
- AI for Applications 비디오 녹화를 시청하려면 여기를 클릭하십시오
- AI 보안은 다음과 같은 기능을 제공하여 AI 사용을 제어하는 데 도움이 됩니다:
- 공개 AI 도구, AI 활성화된 SaaS 애플리케이션 및 사용자 정의 AI 기반 앱에서 AI 상호작용에 대한 가시성을 확보합니다
- AI 상호작용에 일관된 위협 방지 및 데이터 보호 통제를 적용합니다
- 프롬프트와 응답을 모니터링하여 오용을 감지하고 실시간으로 데이터 유출을 방지합니다
- 직원이 사용하는 AI 서비스에 대한 수용 가능한 사용 및 준수 정책을 강제합니다
- 기업 애플리케이션과 AI 모델 간의 API 호출 및 데이터 흐름을 보호합니다
- Cato 관리 애플리케이션 (CMA)에서 데모 모드로 사용할 수 있습니다
- 이 여기에서 지식 기반 기사를 읽으십시오 (기사를 보기 위해 로그인이 필요합니다)
- AI 사용자 보안 또는 AI 애플리케이션 보안 라이센스가 필요합니다. 더 많은 정보가 필요하시면, Cato 대리점이나 승인된 리셀러에게 문의하세요
새로운 기능 및 개선 사항
-
AI 이벤트 커버리지 확대로 문제 해결 속도 가속화: 이제 AI 문의 기능을 통해 문제를 빠르게 해결할 수 있도록 환경 전반에 저희가 더 넓은 이벤트 커버리지를 추가했습니다:
- 한 곳에서 보안, 네트워크, 연결성 및 감사 이벤트를 조사합니다
- 내 소켓 수와 같은 소켓 관련 정보를 얻습니다
- 지원 티켓을 열기 전에 즉시 문제 해결을 시작하고 문제를 해결합니다
- Ask AI 헬퍼 CMA 내에서 및 Cato 원격 MCP 서버를 통해 사용 가능합니다
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오
-
네트워크 분석에서 소켓 사이트에 대한 총체적인 WAN 처리량: 동시 호스트 및 흐름을 포함하여 네트워크 분석 페이지에서 소켓 사이트의 총 집계된 WAN 링크 처리량을 볼 수 있습니다. 이는 사이트 용량과 활용도를 통합된 관점에서 제공하여 성능을 보다 잘 모니터링하고 모든 WAN 링크에서 병목 현상을 식별할 수 있도록 합니다. 이전에 메트릭은 링크별로만 표시되었습니다.
- 기존 사이트 및 터널 탭이 이제 별도의 사이트 및 터널 탭으로 분리됩니다. 새로운 집계된 메트릭은 사이트 탭에 나타납니다
-
위협 대시보드를 위한 Cato 보안 앱 for Splunk: 공식 Cato 보안 앱 for Splunk를 통해 보안 위협을 모니터링하고 조사하여, CMA의 위협 대시보드 페이지와 유사한 가시성을 제공합니다.
- IPS, DNS, 안티-멀웨어, 의심스러운 활동 데이터 보기
- 시간 범위, 인덱스 및 SPL 쿼리별 데이터 필터링
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오
-
Miro 지원 - API를 통한 응용 프로그램 제어: SaaS 앱을 Cato에 연결하여 Cato 클라우드에 연결하지 않은 사용자일지라도 각 앱에 누가 접속하고 있는지 이해하고 의심스러운 활동이나 트렌드를 식별할 수 있습니다. 사용자 활동에 대한 가시성을 제공하기 위해 Miro 계정을 연결할 수 있습니다.
- Miro 커넥터는 통합 카탈로그의 앱 활동 아래에서 사용할 수 있습니다.
- CASB 라이센스 필요
-
LAN 방화벽과 네트워크 규칙 히트 카운터: 각 정책의 규칙 성능을 모니터링할 수 있도록 LAN 방화벽 및 네트워크 규칙 정책에 히트 카운터가 포함됩니다. 히트 수는 규칙이 생성한 이벤트에 기반하며 다음을 보여줍니다:
- 정책 내 각 규칙이 생성한 이벤트 수
- 다른 규칙에 비해 규칙이 얼마나 자주 히트되는지 (백분위 순위 기준)
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오
-
고급 그룹을 위한 네트워크 규칙 및 소켓 LAN 방화벽에 IP 범위 지원 추가: IP 범위를 정의 및 재사용할 수 있는 네트워크 규칙 및 소켓 차세대 LAN 방화벽에 대한 고급 그룹 지원을 추가했습니다. 이는 수동 구성 작업을 줄이고 대규모에서 일관성을 보장합니다.
- 이전에 인터넷 및 WAN 방화벽 정책을 위해 사용 가능했습니다
-
사용자 위험 점수 대시보드 역할 기반 권한: 어떤 관리자가 사용자 관련 보안 데이터를 액세스하고 세션을 취소하거나 위험 수준을 재설정할 수 있는지 더 잘 제어할 수 있습니다.
- 계정 > 역할 및 권한 페이지의 액세스 관리자 역할에서 사용 가능합니다
- 기본적으로, 액세스 역할을 갖춘 사용자는 사용자 모니터링 > 사용자 위험 페이지 편집 권한을 가집니다
-
DHCP 릴레이를 사용하는 타사 DHCP 서버와의 마이크로세그먼테이션: 기존 DHCP 인프라를 변경하지 않고 외부 DHCP 서버를 사용하는 네트워크 범위에 대해 마이크로세그먼테이션을 실행합니다. Cato가 DHCP 릴레이로 구성되면, 외부 서버가 IP 주소를 할당하고 Cato는 Cato 관리 DHCP와 동일한 /32 호스트 라우팅과 동서 트래픽 검사를 적용합니다.
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오
-
DLP를 위한 향상된 OCR 스캐닝: 이미지 기반 콘텐츠에 대한 감지 정확성을 향상시키기 위해 OCR 스캐닝은 이제 더 복잡한 이미지 조건 및 텍스트 패턴에 대한 커버리지를 포함하며, 예를 들어:
- 저해상도 및 흐릿한 모바일 이미지
- 왜곡되거나 회전되거나 구겨진 이미지
- 두 가지 언어로 텍스트를 포함한 이미지
-
실시간 품질 상태 경고 최적화: 품질 문제의 빠르고 더 반응적인 감지가 네트워크 성능에 대한 가시성을 개선합니다.
- 자동으로 품질 상태 규칙에 적용됩니다
- 감도의 증가로 인해 더 자주 경고가 발생할 수 있습니다. 경고량을 줄이려면 품질 상태 규칙 구성을 조정하십시오
-
사이트 중단 시 이벤트 표시: 사이트 가용성에 대한 가시성을 개선하기 위해 모든 사이트 링크가 다운되었거나 하나 이상의 링크가 복구된 경우를 나타내는 새 이벤트를 추가했습니다.
- 이전에 이벤트는 링크별로만 보고되었습니다.
-
웹훅, 메일링 리스트 및 구독 그룹 생성 및 관리용 API: 통합 API를 사용하여 이메일 및 타사 시스템에 대한 알림 전달을 자동화하십시오.
- 추가 정보는 이 기사를 참조하십시오
PoP 발표
- 서울, KR: 서울 PoP 위치에 곧 새로운 범위 (113.30.133.0/24)가 추가될 예정입니다.
-
다가오는 에스토니아에 대한 새로운 지역화된 IP 범위: 에스토니아에 대한 다음 지역화된 IP 범위가 곧 사용 가능하게 되며 (헬싱키 PoP 위치를 통해 서비스될 예정입니다):
- EE: 159.117.235.32/27
보안 업데이트
-
앱 카탈로그
앱 카탈로그에서 앱에 대한 자세한 정보를 확인하세요.
- 새로운 앱: ADB, Claud GPT, Sparkup, StackAI, Tango 등 5개의 새로운 앱
- 제거된 앱: Hangouts for Desktop (사용 중지) 등 1개의 앱
- 향상된 앱:
- Apple 계정
- 애플리케이션은 이제 애플리케이션 제어 규칙에서 사용할 수 있습니다
- Apple App Store
- 애플리케이션은 이제 애플리케이션 제어 규칙에서 사용할 수 있습니다
- Apple iCloud 비공개 릴레이
- 애플리케이션이 이제 애플리케이션 제어 정책 규칙에 포함됨
- Apple 위치 서비스
- 애플리케이션이 이제 애플리케이션 제어 정책 규칙에 포함됨
- Apple 안전한 브라우징 프록시
- 애플리케이션이 이제 애플리케이션 제어 정책 규칙에 포함됨
- Apple 소프트웨어 업데이트
- 애플리케이션이 이제 애플리케이션 제어 정책 규칙에 포함됨
- Asana
- 업데이트된 앱 도메인
- Autodesk
- 업데이트된 앱 도메인
- Cisco 일반
- 애플리케이션이 이제 애플리케이션 제어 정책 규칙에 포함됨
- Cisco 보안 엔드포인트 (기존 AMP)
- 이름이 Cisco 고급 맬웨어 보호 (AMP)에서 Cisco 보안 엔드포인트 (기존 AMP)로 변경됨
- 애플리케이션이 이제 애플리케이션 제어 정책 규칙에 포함됨
- Darktrace
- 업데이트된 앱 도메인
- Google Chat
- 업데이트된 앱 도메인
- Google Meet
- 도메인 duo.google.com, meet.turns.goog, tel.meet 추가됨
- 업데이트된 앱 IP들
- Huntress
- 업데이트된 앱 도메인
- Jfrog
- 업데이트된 앱 도메인
- Kandji
- 업데이트된 앱 도메인
- Microsoft Exchange (Outlook)
- 서명 업데이트됨
- Microsoft Office365
- 서명 업데이트됨
- Ninjarmm
- 업데이트된 앱 도메인
- PDF 변환기 통합
- 도메인 dfcfw.com 제거됨
- RingCentral
- 업데이트된 앱 IP들
- Splashtop
- 업데이트된 앱 도메인
- Vicarius
- 업데이트된 앱 도메인
- Vonage
- 업데이트된 앱 도메인
- Zscaler
- 업데이트된 앱 IP들
- Apple 계정
- 카테고리 변경:
- 생성적 AI 도구:
- 추가된 앱: Notion
- 뉴스:
- 추가된 앱: Meteofrance
- 생산성:
- 추가된 앱: Notion
- 맛집, 여가 및 레크리에이션:
- 제거된 앱: Meteofrance
- 여행:
- 추가된 앱: Meteofrance
- 생성적 AI 도구:
-
IPS 서명들
위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.
- CVE-2025-34067 (신규)
- CVE-2025-40551 (신규)
- CVE-2025-40552 (신규)
- CVE-2025-40553 (신규)
- CVE-2025-71243 (신규)
- CVE-2026-0770 (신규)
- DNS 터널링을 남용하는 NULL 쿼리들 (신규)
- DNS 터널링 | Iodine (향상)
- 긴 DNS 유형 A 쿼리 요청 (신규)
- 악성 소프트웨어 - Chrysalis C2 트래픽 (신규)
- 낮은 인기의 목표로의 웹소켓 트래픽 (신규)
-
SAM 서명들
이 보호 기능들은 SAM 서비스에 추가되었습니다:
- 에이전트 기술 ClawHub 웹 검색 (신규)
- 에이전트 기술 ClawHub 다운로드 웹 (신규)
-
XDR 공격의 징후
- 위협 탐지
- Netlify에서 다운로드된 의심스러운 파일 (신규)
- 위협 탐지
-
장치 인벤토리
다음은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
- IOT
- IP 카메라
- Ubiquity IP 카메라 (향상)
- IP 카메라
- IOT
-
API 및 데이터 보호 API 통합을 통한 애플리케이션 제어
API를 통한 애플리케이션 제어에 대해 향상됨
- Miro 활동
- 활동 (신규)
- Microsoft Exchange
- 활동 (향상)
- 이상 활동 (향상)
- Microsoft Teams
- 사용자 경험 (향상)
- Zoom
- 활동 (향상)
- GitHub
- 활동 (향상)
- 이상 활동 (향상)
- Google 앱
- 활동 (향상)
- 이상 활동 (향상)
- Google Drive
- 활동 (향상)
- Dropbox
- 이상 활동 (향상)
- Slack
- 이상 활동 (향상)
- 타사 앱 (향상)
- DocuSign
- 활동 (향상)
- 이상 활동 (향상)
- Microsoft 일반
- 활동 (향상)
- 이상 활동 (향상)
- Azure AD
- 타사 앱 (향상)
- 세일즈포스
- 타사 앱 (향상)
- Miro 활동
댓글 0개
댓글을 남기려면 로그인하세요.