새로운 기능 및 향상
-
인터넷 방화벽 규칙을 AI에게 물어 생성: 자연어로 원하는 인터넷 방화벽 규칙을 설명하여 시간을 절약하고 수작업을 줄이십시오.
- AI에게 물어 귀하의 검토를 위한 제안된 인터넷 방화벽 규칙을 생성합니다.
- 제안된 규칙을 승인하면 AI가 규칙을 생성하고 수동으로 검토하여 정책을 게시할 수 있습니다.
- 규칙이 정확하지 않은 경우 요청을 수정하고 AI가 새로운 버전을 생성합니다.
-
앱 트래픽에서 데이터 주권 요건 식별: 데이터 주권 맵을 통해 규제 트래픽이 흐르고 있는 위치를 신속하게 식별하고 관련이 있을 때 AI 관련 활동에 집중할 수 있습니다.
- 국가별로 잠재적인 데이터 보호 규정 노출을 이해하기 위해 앱 본사 위치를 검토하십시오.
- 데이터 보호 요구 사항이 적용되는 트래픽에 있는 앱을 모니터링하십시오.
- 네트워킹 데이터가 처리되는 위치를 확인하기 위해 PoP 사용량을 보십시오.
-
계정 수준 소켓 우회 정책 - 정규화된 도메인 이름 기반 애플리케이션: 신뢰할 수 있는 인터넷 트래픽을 직접 소켓 사이트에서 우회할 수 있는 계정 전체 규칙을 정의하십시오. 여기에는 정규화된 도메인 이름(FQDN)와 도메인이 포함됩니다.
정규화된 도메인 이름(FQDN), 도메인, IP 및 사용자 정의 애플리케이션을 우회 대상으로 지원합니다.
사이트 전반에 걸친 단일, 통합된 정책으로 완전한 API 및 이벤트 지원이 가능합니다(이전에는 사이트별로만 우회 정책이 가능했습니다).
Windows 업데이트, 클라우드 백업, 게스트 와이파이 및 유사한 사용 사례에 이상적입니다.
소켓 v25 이상에서 지원됩니다.
-
클라이언트 분할 터널 정책을 위한 도메인 및 정규화된 도메인 이름(FQDN) 지원: 분할 터널 정책에서 도메인과 정규화된 도메인 이름(FQDN)을 사용하여 목적지를 포함하거나 제외하십시오. 이는 특히 SaaS 서비스 및 동적 공용 IP를 사용하는 애플리케이션에 대해 원격 사용자를 위한 트래픽을 라우팅할 수 있는 보다 유연한 방법을 제공합니다.
장치에서 실행되는 DNS 릴레이가 필요합니다.
-
방화벽 정책에서 기업 브라우저 또는 브라우저 확장 프로그램 사용: 우리는 사용자가 애플리케이션에 액세스하는 방식에 따라 보다 세분화된 인터넷 및 WAN 방화벽 정책을 시행할 수 있는 기능을 점차적으로 배포를 시작하고 있습니다. 기업 브라우저와 브라우저 확장를 규칙의 연결 원점으로 사용하십시오. 이것은 액세스 경로에 대한 다양한 제어를 적용하고 민감한 애플리케이션에 대한 세분화를 개선하는 데 도움이 됩니다.
-
동적 예방 이벤트가 사용자 위험 점수에 기여: 비정상적인 사용자 행동에 대한 종합적인 시각을 제공하기 위해, 동적 예방의 행동 기반 보안 엔진에 의해 트리거된 차단 이벤트는 사용자의 위험 점수에 포함됩니다.
고급 위협 방지 라이센스 필수입니다.
-
소켓 v26 배포 시작: 모든 고객에게 새로운 기능, 개선 및 버그 수정을 위한 펌웨어를 포함하여 소켓 버전 26을 점차적으로 배포하고 있습니다.
- 고객의 작업은 필요하지 않습니다.
- 고객의 작업은 필요하지 않습니다.
-
AI에게 원격 사용자 개입 조치 취하기: 사용자 조사의 일환으로 AI 내에서 사용자 위험 점수를 조정하거나 세션을 취소할 수 있습니다.
- 세션을 취소하거나 위험 점수를 재설정하기 전에 관련 사용자 세부 정보를 검토하십시오.
- AI가 작업을 완료하기 전에 관리자의 승인이 필요합니다.
- 원격 MCP 서버를 통해 AI에게 문의 및 지원을 받습니다.
-
Experience Monitoring에서 Cisco Meraki 액세스 포인트 이벤트: Wi-Fi 액세스 포인트 이벤트를 통합하고 사용자 경험 데이터와 관련시켜 사무실 연결 문제의 문제 해결을 개선합니다.
- DEM 라이선스 및 Cisco Meraki 커넥터 구성이 필요합니다.
-
CMA에서 데이터 난독화로 PII 가시성 제어: 관련 Cato 관리 애플리케이션(CMA) 페이지에 대한 접근을 유지하면서 개인 식별 정보를 노출을 줄입니다.
- 사용자 이름 및 이메일 주소와 같은 선택한 PII 필드를 난독화하십시오.
- 특정 관리자가 원본 데이터를 볼 수 있도록 허용하십시오.
- 이벤트 및 애플리케이션 분석 데이터에 의존하는 페이지에 적용됩니다.
-
맥락적 데이터 위험 가시성을 위한 Sentra와의 XOps 통합: 민감한 데이터 노출, 위험한 접근 패턴 및 잘못된 구성을 강조하는 스토리를 생성하기 위해 Sentra 경고를 Cato XOps와 통합합니다. 이를 통해 Stories Workbench 내에서 Sentra의 데이터 분류, 계통 분석 및 ID 인지 데이터 접근 통찰력을 활용할 수 있습니다.
- XOps 라이선스가 필요합니다.
-
예측 통찰력 스토리를 위한 새로운 표시: Cato Insights 플랫폼의 일환으로 XOps는 이벤트 생성 동향을 분석하여 이벤트 할당량 한도가 가시성 및 운영에 영향을 미치기 전에 초과될 것으로 예상될 때 사전 경고합니다. 스토리는 모든 관련 신호와 권장 보완 조치로 생성됩니다.
- 응답 정책을 통해 웹훅 알림이 지원됩니다.
- XOps 라이선스가 필요합니다.
-
Linux 클라이언트 v5.7: 2026년 4월 26일 주부터 Linux용 새로운 클라이언트 버전 5.7을 출시합니다. 이 버전에는 다음이 포함됩니다:
- 안정성 향상
- 버그 수정
- 보안 업데이트
-
Experience Monitoring에서 개선된 계정 경험 가시성: 계정 사이트, 사용자, 호스트 및 애플리케이션 전반에 걸쳐 경험 모니터링 페이지를 확장된 계정 경험 및 성능 보기와 우선 순위화된 인사이트 피드로 개선했습니다.
- 하드웨어 메트릭, Wi-Fi 신호, 애플리케이션 프로브 등을 포함한 여러 성능 보기 간의 전환을 쉽게 할 수 있습니다.
- 새 피드 위젯은 계정에 걸쳐 최신 네트워크 및 성능 인사이트를 강조합니다.
- 계정 수준의 경험 점수 그래프에는 사이트 및 원격 사용자의 세분화가 포함됩니다.
- DEM 라이선스가 필요합니다.
-
경험 모니터링 드릴다운 페이지의 이벤트 타임라인: 사이트, 사용자 및 호스트 드릴다운 페이지에 사용할 수 있는 통합 타임라인에서 연결성과 보안 이벤트를 경험 메트릭과 관련시킵니다.
- DEM 라이선스 필수입니다.
-
API 지원을 통한 Citrix ShareFile의 데이터 보호: ShareFile 계정 내에서 민감한 데이터에 대한 보호 및 제어를 보장하십시오. 이 연결은 Cato Cloud에 연결되지 않은 경우에도 사용자 작업(예: 공유 제거) 가시성과 제어를 제공합니다.
- ShareFile 앱은 데이터 보호 섹션 아래에 있는 통합 카탈로그에서 제공됩니다.
- SaaS 보안 API 라이선스 필요
- 추가 SSO 제공업체: 관리자 및 사용자를 인증하기 위해 PingOne 및 Cisco DUO를 SSO 제공 업체로 추가했습니다 (클라이언트, 브라우저 확장 프로그램, 엔터프라이즈 브라우저에서 지원됨).
-
Splunk 통합을 위한 플로우 데이터 소스: Cato Splunk 푸시 통합에서 플로우 기반 원격 탐지로 불연속 이벤트를 넘어 가시성을 확장하십시오. 세션 수준의 네트워크 활동 보기와 고급 트래픽 분석 및 탐지 활용 사례를 지원합니다.
애플리케이션, 사용자 및 네트워크 컨텍스트로 보강된 집계 트래픽 플로우를 포함합니다.
상위/하위 바이트 및 패킷과 같은 향상된 메트릭이 있는 appStats 스키마를 사용합니다 (필드 가용성은 다를 수 있음).
Splunk CIM과 일치하며 네트워크 트래픽 모델을 포함합니다.
PoP 발표
- 다음의 새로운 Cato PoP 위치를 추가했습니다:
- 앵커리지, 미국
- 리스본, 포르투갈
보안 업데이트
-
앱 카탈로그
앱 카탈로그에서 앱에 대한 더 많은 세부 정보를 보십시오.
- 새로운 앱: 8개의 새로운 앱 A2A (Agent2Agent) 프로토콜, CADY, Jylo, Legora, Sentra, Tencent RTC, TypeWhisper, Zoom Apps
- 향상된 앱:
- 프로그레스 ShareFile
- Citrix ShareFile - 파일 전송 및 공유에서 Progress ShareFile로 이름 수정
- Glassdoor
- 탐지 표현식 추가
- Legalon Technologies
- legalontech.com 도메인 추가
- Threads
- threads.com 도메인 추가
- 프로그레스 ShareFile
-
애플리케이션 제어 정책 / CASB
- Telenet
- Telenet - 업로드 (신규)
- Telenet - 메일 전송 (신규)
- NoteGPT
- NoteGPT - 업로드 (신규)
- NoteGPT - 대화 (신규)
- GitHub
- GitHub - 다운로드 (브라우저 통해) (신규)
- Gmail
- Gmail - 전송 (신규)
- Microsoft Copilot
- Microsoft Copilot - 타사 로그인 (신규)
- Snapchat
- Snapchat - 로그인 (신규)
- Snapchat - 로그인 SSO (신규)
- Snapchat - Snap 생성 (신규)
- Snapchat - 메시지 전송 (신규)
- Snapchat - 로그아웃 (신규)
- Reddit
- Reddit - 게시물 생성 (신규)
- Reddit - 업보트 / 다운보트 (신규)
- Reddit - 게시물 편집 (신규)
- Reddit - 삭제 (신규)
- Reddit - 로그아웃 (신규)
- Reddit - 미디어 업로드 (신규)
- Reddit - 프로필 관리 (신규)
- Reddit - 비디오 보기 (신규)
- TikTok
- TikTok - 로그인 (신규)
- TikTok - 비디오 게시 (신규)
- TikTok - 좋아요 (신규)
- TikTok - 로그아웃 (신규)
- TikTok - 비디오 보기 (신규)
- TikTok - 설정 관리 (신규)
- TikTok - 비디오 삭제 (신규)
- TikTok - 코멘트 (신규)
- TikTok - 프로필 관리 (신규)
- X (Twitter)
- X (Twitter) - 로그인 (신규)
- X (Twitter) - 타사 로그인 (신규)
- X (Twitter) - 트윗 삭제 (신규)
- X (Twitter) - 좋아요 (신규)
- X (Twitter) - 로그아웃 (신규)
- X (Twitter) - 프로필 관리 (신규)
- X (Twitter) - 언어 변경 (신규)
- X (Twitter) - 리트윗 (신규)
- Weibo
- Weibo - 로그인 (신규)
- Weibo - 비디오 보기 (신규)
- YouTube
- YouTube - 채널 게시물 (신규)
- YouTube - 좋아요 (신규)
- YouTube - 채널 이미지 업로드 (신규)
- YouTube - 공유 (신규)
- YouTube - 비디오 삭제 (신규)
- YouTube - 로그아웃 (신규)
- YouTube - 비디오 다운로드 (신규)
- LinkedIn
- LinkedIn - 편집 게시물 (새로운)
- LinkedIn - 좋아요 (새로운)
- LinkedIn - 사용자 삭제 게시물 (새로운)
- LinkedIn - 다시 게시 (새로운)
- LinkedIn - 로그아웃 (새로운)
- LinkedIn - 프로필 관리 (새로운)
- LinkedIn - 설정 관리 (새로운)
- LinkedIn - 피드 비디오 보기 (새로운)
- LinkedIn - 추천 요청 (새로운)
- Facebook
- Facebook - 게시물 공유 (새로운)
- Facebook - 사용자 삭제 게시물 (새로운)
- Facebook - 좋아요 (새로운)
- Facebook - 비디오 업로드 (새로운)
- Facebook - 비디오 재생 (새로운)
- Facebook - 프로필 편집 (새로운)
- Facebook - 게시물 편집 (새로운)
- Craigslist
- Craigslist - 로그인 (새로운)
- Craigslist - 게시 (새로운)
- Craigslist - 게시물 편집 (새로운)
- Craigslist - 이미지 업로드 (새로운)
- Craigslist - 공유 (새로운)
- Craigslist - 로그아웃 (새로운)
- Craigslist - 프로필 관리 (새로운)
- GitLab
- GitLab - 로그인 (새로운)
- GitLab - 제3자 로그인 (새로운)
- Glassdoor
- Glassdoor - 로그인 (새로운)
- Glassdoor - 제3자 로그인 (새로운)
- ChatGPT - 업로드 (신규)
- Glassdoor - 사용자 삭제 (새로운)
- Glassdoor - 로그아웃 (새로운)
- Glassdoor - 프로필 관리 (새로운)
- Instagram
- Instagram - 프로필 편집 (새로운)
- Instagram - 좋아요 (새로운)
- Instagram - 메시지 전송 취소 (새로운)
- Instagram - 사용자 삭제 게시물 (새로운)
- Instagram - 이야기 공유 (새로운)
- Instagram - 로그아웃 (새로운)
- Telenet
-
데이터 손실 방지
- ChatGPT - 업로드 (신규)
- Telenet - 메일 보내기 (새로운)
- ChatGPT - 업로드 (신규)
- Claude – 대화 (신규)
- GitHub - 다운로드 (브라우저 통해) (새로운)
- Gmail - 보내기 (새로운)
- YouTube - 채널 이미지 업로드 (새로운)
- Facebook - 게시물 공유 (새로운)
-
IPS 서명
위협 카탈로그에서 IPS 서명 및 보호에 대한 자세한 내용을 확인하십시오.
- CVE-2023-40924 (신규)
- CVE-2025-56819 (신규)
- CVE-2026-27483 (신규)
- CVE-2026-32201 (신규)
- CVE-2026-33340 (신규)
- 의심스러운 활동 후 봇 활동 (새로운)
- Dnscat2 C2 활동 (새로운)
- 의심스러운 활동 후 명시적 콘텐츠 접근 (새로운)
- 의심스러운 활동 후 합법적 도메인 사칭 (새로운)
- 의심스러운 활동 후 악성 페이로드 다운로드 (새로운)
- 의심스러운 활동 후 아웃바운드 저평판 접근 (새로운)
- 의심스러운 활동 후 서비스 스캔 활동 (새로운)
- 의심스러운 활동 후 단축 URL 접근 (새로운)
- 의심스러운 활동 후 의심스러운 URL 접근 (새로운)
- 의심스러운 활동 후 도구 다운로드 (새로운)
- 의심스러운 활동 후 도구 전송 (새로운)
-
DNS 보호
- dns2tcp 활동 (새로운)
-
SAM 서명
이 보호 기능들은 SAM 서비스에 추가되었습니다:
- 수백개의 목적지를 가로지르는 높은 속도의 SMB 연결 (새로운)
- 저평판 도메인과의 OpenClaw 에이전트 통신 (새로운)
- 저평판 IP와의 OpenClaw 에이전트 통신 (새로운)
- OpenClaw 게이트웨이 채팅 WAN (새로운)
- OpenClaw 게이트웨이 구성 URL WAN (새로운)
- OpenClaw 게이트웨이 CSP 헤더 WAN (새로운)
- OpenClaw 게이트웨이 JavaScript WAN (새로운)
- SMB 익명 널 세션 스캔 (새로운)
-
XDR 공격 지표
- 이상 탐지
- 사용자에 의한 대량으로 보내기 활동 (새로운)
- 사용자에 의한 대량 연한 삭제 활동 (새로운)
- 사용자에 의한 대량 영구 삭제 활동 (새로운)
- 이상 탐지
-
장치 인벤토리
다음은 장치 인벤토리 탐지 엔진에 대한 업데이트입니다:
- 네트워킹
- 접속 지점
- HPE Aruba (새로운)
- 접속 지점
- 네트워킹
-
API 및 데이터 보호 API 통합을 통한 애플리케이션 제어
API를 통한 애플리케이션 제어를 위한 개선 사항
- Atlassian
- 활동 (향상)
- Azure AD
- 활동 (개선)
- 제3자 앱 (향상)
- Microsoft 일반
- 이상 활동 (향상)
- 세일즈포스
- 활동 (향상)
- 이상 활동 (새로운)
- 제3자 앱 (향상)
- Slack
- 서드 파티 앱 (개선)
- 젠데스크
- 이상 활동 (새로운)
- 진보 공유 파일
- 활동 (새로운)
- Sentra
- DSPM 경고 (새로운)
- Cisco Meraki
- WiFi 이벤트 (새로운)
- Atlassian
참고: 이 업데이트에서 설명된 콘텐츠는 2주간의 기간에 걸쳐 Cato PoPs에 점진적으로 출시됩니다. 또한, 새로운 기능은 동일한 2주간의 출시 기간 내에 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 기사를 참조하십시오. 계획된 유지보수 일정에 대한 더 많은 정보를 위해 Cato 상태 페이지를 확인하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.