Обновления продукта - 2 февраля 2026

Новые возможности и улучшения

  • Встроенная интеграция с Microsoft Sentinel: Упростите операции, автоматически направляя события Cato в Microsoft Sentinel для унифицированного мониторинга и анализа. Встроенная интеграция:
    • Сокращает время настройки и устраняет необходимость в пользовательских скриптах или конечных коннекторах
    • Использует схему событий Cato
    • Улучшает видимость через централизованное управление событиями
  • Детальная видимость взаимосвязанных приложений: Просмотр подробной информации о приложениях и плагинах третьих сторон, подключенных к критическим бизнес-приложениям. Эта видимость помогает вам понять, какие внешние приложения используются в вашей среде и как они взаимодействуют с основными сервисами. Например, вы можете просмотреть приложения, интегрированные со Slack, чтобы быстро оценить их безопасность.
    • В настоящее время поддерживается для Slack и Entra ID
    • Требуется лицензия CASB
  • DLP использует машинное обучение для идентификации изображений: Предотвращение утечки данных (DLP) теперь может инспектировать файлы изображений для обнаружения конфиденциальных данных и предотвращения их утечки.
    • Для идентификации конфиденциальных изображений используется машинное обучение (ML) на основе моделей, которые динамически учатся и развиваются с изменением шаблонов данных.
    • Новый классификатор изображений ML предоставляет комплексное обнаружение для изображений персональных документов, инженерных диаграмм и совместной работы (например, изображений рукописных заметок с конфиденциальной информацией)
    • Требуется лицензия DLP
  • Детализированный RBAC для управления политикой: Делегируйте управление набором правил в качестве подполитики, затем назначьте администраторские разрешения для доступа к подпроекта.
    • Поддерживает централизованное управление глобальной политикой и позволяет делегировать владение подпроектом конкретным командам.
    • Поддерживается для политик межсетевого экрана Интернета и WAN
    • Например, делегируйте подпроект трафика на сайты во Франции французской команде SOC
  • Интеграция точек доступа для улучшенной идентификации инвентаризации устройств: Чтобы улучшить видимость устройств и точность, вы можете интегрировать данные устройств точек доступа сторонних производителей с обнаружением устройств Cato для сервиса безопасности IoT/OT. Эта интеграция использует возможности на основе машинного обучения для улучшения идентификации и классификации устройств в беспроводных сетях.
    • Первоначальная поддержка включает точки доступа Juniper Mist
    • Требуется лицензия на безопасность IoT/OT и настройка конечного коннектора Juniper Mist
  • Встроенная интеграция со Splunk: Упростите операции, автоматически направляя события Cato в Splunk для унифицированного мониторинга и анализа. Встроенная интеграция:
    • Сокращает время настройки и устраняет необходимость в пользовательских скриптах или конечных коннекторах
    • Использует схему событий Cato
    • Улучшает видимость через централизованное управление событиями
  • Улучшенное управление проверками лучших практик: Отключите звук или отклоните проверку лучших практик или конкретные результаты в проверке, чтобы увеличить точность и значимость вашего оценки аккаунта, отображаемой на странице Лучших практик.
    • Первоначально поддерживается для Интернет-межсетевого экрана, другие политики будут поддерживаться в ближайшие недели.
  • Расширение браузера v1.5: В течение недели, начиная с 1 февраля 2026 года, новая версия расширения браузера 1.5 будет доступна в Chrome Web Store и включает улучшенные исправления производительности.

Объявления PoP

  • Бангкок, TH: Теперь доступен новый диапазон (113.30.130.0/24) для местоположения PoP в Бангкоке.
  • Скоро будут добавлены новые диапазоны в эти местоположения PoP:
    • Марсель, FR: 159.117.239.0/24
    • Ченнай, IN: 113.30.132.0/24

Обновления безопасности

  • Каталог приложений

    Просмотр подробной информации о приложениях в Каталоге приложений.

    • Новые приложения: 20 новых приложений – BuzzSumo, Geekbot, Linear, NewReleases, OpenPoll, Peerbound, PollChamp, Polly, Pylon, Redash, Semgrep, Shufflet, Standuply, StatusGator, Stream, Tatsu, Timy, UserGems, Walnut, Workast
    • Улучшенные приложения:
      • Genesys
        • Обновленные IP-адреса приложений

  • Сигнатуры IPS

    Просмотр более подробной информации о сигнатурах IPS и защите в Каталоге Угроз.

    • CVE-2024-29269 (Новый)
    • CVE-2025-11700 (Новый)
    • CVE-2025-4009 (Новый)
    • CVE-2025-52691 (Новый)
    • CVE-2025-54253 (Улучшение)
    • CVE-2025-64446 (Новый)
    • CVE-2025-68613 (Новый)
    • CVE-2026-21859 (Новый)
    • CVE-2026-24061 (Новый)
  • Признаки атак XDR
    • Обнаружение аномалий
      • Аномальная загрузка данных в AI-приложение пользователем (Новый)
    • Поиск угроз
      • Подозрительное расширение Chrome (Новый)

  • Контроль приложений через API и интеграции с API защиты данных

    Улучшения были внесены для Контроля приложений через API

    • GitHub
      • Аномальные события (Улучшение)
    • Dropbox
      • Аномальные события (Новый)
    • SentinelOne
      • EDR (Улучшение)
    • CrowdStrike
      • EDR (Улучшение)
      • Устройства (Улучшение)

Примечание: Содержимое, описываемое в этом обновлении, постепенно внедряется в PoP Cato в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в Приложении управления Cato в течение того же двухнедельного периода внедрения, что и PoP. Для получения дополнительной информации смотрите эту статью. См. Страницу состояния Cato для получения более подробной информации о запланированном расписании обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев