새로운 기능 및 향상
- 클라이언트 배포 파일럿 사용자는 사용자 그룹을 지원합니다: 파일럿 사용자 목록에 사용자 그룹을 추가하여 클라이언트 업그레이드를 단순화합니다. 각 개별 사용자를 추가하지 않고도 제어된 배포를 보다 효율적으로 관리할 수 있습니다.
-
Webhook 필드를 위한 사용자 정의 기본값: 사용자 정의 webhook을 사용하여 구성 가능한 URL, 헤더 및 페이로드를 통해 외부 시스템에 Cato 이벤트를 보낼 수 있습니다. 특정 형식이나 값을 요구하는 외부 시스템과의 호환성을 보장하기 위해 NA를 사용하는 대신 사용자 지정 기본값을 정의하십시오.
- Webhook URL, 페이로드 및 헤더의 동적 필드에 대한 기본값을 재정의
- 기본값을 정의하려면 *$ {필드:기본값} * 형식을 사용하십시오.
-
Cato Splunk TA는 Splunk Enterprise Integration 및 CIM을 지원합니다: Cato 이벤트 데이터를 CIM을 사용하는 Splunk Technology Add-on (TA)과 원활하게 통합합니다.
- 네트워크 트래픽, 침입 탐지, DNS, 웹, 인증, 멀웨어, 변경 등을 포함한 주요 Splunk CIM 데이터 모델을 지원합니다.
- 네트워크, 보안, 사용자 활동 도메인 전반에 걸쳐 기존의 Splunk ES 대시보드 및 탐지 콘텐츠를 즉시 사용할 수 있습니다.
- ESCU와 같은 콘텐츠 팩이 포함된 배포를 포함하여 Splunk Enterprise Security (ES) 환경과 함께 작동하며 추가적인 커스터마이징이 필요하지 않습니다.
- 음소거된 XOps 스토리에 대한 향상된 동작: 위협 방지 및 위협 탐지 엔진에 의해 생성된 음소거된 스토리는 Cato 관리 애플리케이션에서 음소거 플래그와 함께 표시됩니다. 이 향상 기능은 관련 항목에 집중된 스토리 작업대에서 음소거된 활동을 팀들이 더 잘 파악할 수 있도록 합니다.
- 활성/활성 소켓 링크에 대한 SLA 임계값: 사용자 정의 임계값이 필요한 시나리오를 위한 활성/활성 사이트 구성의 각 소켓 링크에 대해 세부 SLA 임계값을 정의하십시오.
- 이전에는 사용자 정의 SLA 임계값이 활성/수동 소켓 사이트 구성에만 사용할 수 있었습니다.
- 소켓 v25 및 이후 버전부터 지원됩니다.
-
사용자 인식을 통한 사무실 사용자 식별: 사용자 인식은 ZTNA 라이선스를 할당하지 않고도 사무실에서 작업하는 사용자를 대상으로 확장되었습니다. 이는 DEM의 ID 기반 정책 및 사용자 할당의 정확성을 향상하고 모든 IdP를 지원합니다.
- Windows 클라이언트 v5.18 및 macOS 클라이언트 v5.11부터 지원됩니다.
- 이제 실패한 인증 이벤트는 실패 상태의 인증 하위 유형을 사용하여 연결을 실패로 바꿉니다.
- 상조 준수 보고서: 새 보고서는 GDPR, ISO 27001:2022 및 NIST SP 800-53 Rev. 5를 포함한 주요 준수 프레임워크의 준수 제어 장치를 관련 Cato 제스처 점검과 매핑합니다. 이것은 준수 범위를 이해하고, 차이를 식별하고, 각 검사의 영향 및 상태를 기반으로 수정 작업을 우선시하는 데 도움이 됩니다.
PoP 공지
-
다음은 PoP 위치에 대해 새로 제공되는 범위입니다:
- 암스테르담, NL: 159.117.241.0/24
- 뉴욕시, US: 199.27.50.0/24
- 파리, FR: 159.117.240.0/24
보안 업데이트
-
앱 카탈로그
앱 카탈로그에서 앱에 대한 더 많은 세부 정보를 볼 수 있습니다.
- 새로운 앱: 2개 신규 앱 (Cato Proxy, Perplexity Computer)
- 향상된 앱:
- Amity
- 이름을 Convolab에서 Amity로 수정했습니다.
- 도메인 amity.co 추가
- Claude
- 도메인 claudemcpcontent.com 추가
- Google Ads
- 앱 도메인 업데이트
- Amity
- 카테고리 변경 사항:
- 비즈니스 운영 AI:
- 제거된 앱: 15Th Rock, 5W Strategists
- 생성 AI 도구:
- 제거된 앱: 15Th Rock, 5W Strategists, Activ-Al
- 헬스케어 AI:
- 제거된 앱: Activ-Al
- 비즈니스 운영 AI:
-
IPS 서명
위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.
- CVE-2021-2135 (신규)
- CVE-2021-21805 (신규)
- CVE-2022-38130 (개선)
- CVE-2025-71260 (신규)
- CVE-2026-21902 (신규)
- CVE-2026-24294 (신규)
- CVE-2026-25892 (신규)
- CVE-2026-27971 (신규)
- CVE-2026-29014 (신규)
- CVE-2026-34156 (신규)
- 스캐너 - Modbus 스캐너 | Read Holding Registers (신규)
- 스캐너 - Modbus 스캐너 | Write Multiple Holding Registers (신규)
- 스캐너 - SMB 익명 로그인 스캔 (신규)
-
SAM 서명
이 보호 기능들은 SAM 서비스에 추가되었습니다:
- OpenClaw 에이전트 Raw Github 사용자 콘텐츠에서 다운로드 (신규)
- OpenClaw 에이전트 API를 통해 GitHub 검색 (신규)
- 의심스러운 VSCode 확장 다운로드 (신규)
- OpenClaw Slack Bot 통신 (신규)
-
XDR 공격 징후
- 이상 감지
- 원격으로 추가된 예정된 작업 첫 발생 (신규)
- 비준수 장치 급증 (신규)
- 이상 감지
-
장치 인벤토리
다음은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
- 화상회의
- Logitech
- Logitech Tap IP (신규)
- Logitech RoomMate (신규)
- Logitech
- IP 카메라
- Verkada (개선)
- 화상회의
-
API를 통한 애플리케이션 제어 및 데이터 보호 API 통합
이러한 향상은 API를 통한 애플리케이션 제어를 위해 만들어졌습니다.
- Atlassian
- 이상 (개선)
- Azure AD
- 서드파티 앱 (개선)
- Box
- 활동 (개선)
- ChatGPT
- 활동 (개선)
- DocuSign
- 이상 (개선)
- Dropbox
- 활동 (개선)
- 이상 (개선)
- GitHub
- 이상 (개선)
- Google 앱
- 활동 (개선)
- 이상 (개선)
- Microsoft 일반
- 활동 (개선)
- 이상 (개선)
- Microsoft Exchange
- 활동 (개선)
- 이상 (개선)
- 세일즈포스
- 활동 (개선)
- 서드 파티 앱 (개선)
- SharePoint
- 활동 (개선)
- Slack
- 활동 (개선)
- 이상 활동 (개선)
- 서드 파티 앱 (개선)
- Snyk
- 이상 활동 (개선)
- Workday
- 활동 (개선)
- Zoom
- 사용자 경험 (개선)
- Atlassian
참고: 이 업데이트에 설명된 내용은 2주간에 걸쳐 Cato PoP에 점진적으로 배포됩니다. 또한, 신규 기능은 PoP와 같은 2주간의 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 계획된 유지보수 일정에 대한 더 많은 정보를 보려면 Cato 상태 페이지를 참조하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.