Обновления продукта - 30 марта 2026

Представляем Cato AI Безопасность

Защита и управление использованием AI в вашей организации

Новый AI-сервис безопасности позволяет уверенно использовать инструменты и приложения AI в вашей среде, сохраняя полную видимость, применение политик и защиту данных. AI Безопасность включает эти области:

  • AI для конечных пользователей управляет тем, как сотрудники используют внешние AI-сервисы и SaaS-приложения с поддержкой AI
    • Нажмите здесь, чтобы посмотреть видеозаписи AI для пользователей.
  • AI для приложений защищает возможности AI, встроенные в системы предприятий и пользовательские приложения.
    • Нажмите здесь, чтобы посмотреть видеозаписи AI для приложений.
  • AI Безопасность позволяет контролировать использование AI с помощью следующих возможностей:
    • Получите видимость AI взаимодействий в публичных AI инструментах, SaaS-приложениях с поддержкой AI и пользовательских приложениях на базе AI.
    • Примените постоянную защиту от угроз и контроль защиты данных к AI взаимодействиям.
    • Отслеживайте запросы и ответы для выявления неправильного использования и предотвращения утечки данных в реальном времени.
    • Обеспечьте приемлемое использование и политическое соответствие для AI сервисов, используемых сотрудниками.
    • Защитите вызовы API и потоки данных между корпоративными приложениями и моделями AI.
  • Доступно в демонстрационном режиме в приложении управления Cato Management Application (CMA).
  • Читать статьи базы знаний здесь (необходимо войти в систему для просмотра статей)
  • Требуется лицензия AI Security для пользователей или AI Security для приложений. Для получения дополнительной информации свяжитесь с вашим представителем Cato или авторизованным реселлером.

Новые функции и улучшения

  • Ускорьте устранение неполадок с расширенным охватом событий Ask AI: Мы расширили охват событий в вашей среде, чтобы Ask AI помогал вам быстрее разрешать проблемы, включая:
    • Исследование событий безопасности, сети, подключения и аудита в одном месте.
    • Получение информации, связанной с сокетами, например, сколько сокетов X1500B у меня есть?
    • Начало устранения неполадок немедленно и решение проблем до открытия тикета поддержки.
    • Доступно в ассистенте Ask AI в CMA и через удаленный MCP сервер Cato.
    • Нажмите здесь, чтобы посмотреть видеозаписи этой функции.
  • Общий WAN-трафик для площадок сокетов в сетевой аналитике: Вы можете просмотреть общий агрегированный пропускной канал WAN для сайтов сокетов на странице сетевой аналитики, включая одновременные хосты и потоки. Это обеспечивает единый вид емкости сайта и использования, позволяя вам лучше отслеживать производительность и выявлять узкие места на всех WAN-связях. Ранее метрики отображались только на канале.
    • Существующая вкладка Сайт и туннель теперь разделена на отдельные вкладки Сайт и Туннель. Новые агрегированные метрики появляются в вкладке Сайт
  • Профили RBI для гранулярных политик изоляции браузера: Создайте профили изоляции удаленного браузера (RBI) с различными контрольными изоляциями браузера и назначьте их конкретным правилам межсетевого экрана для интернета. Это позволяет применять разное поведение RBI в зависимости от роли пользователя, уровня риска или потребности бизнеса. Например, вы можете применять более строгие контрольные меры RBI для некатегоризированных доменов и более расслабленные меры для приложений SaaS.
    • Нажмите здесь, чтобы посмотреть видеозаписи этой функции.
  • Приложение Cato Security для Splunk с панелью управления угрозами: Отслеживайте и исследуйте угрозы безопасности с официальным приложением Cato Security для Splunk, предоставляя видимость, аналогичную странице панели управления угрозами в CMA.
    • Просмотр данных IPS, DNS, антивирусов и подозрительной активности.
    • Фильтрация данных по диапазону времени, индексу и запросу SPL.
    • Нажмите здесь, чтобы посмотреть видеозаписи этой функции.
  • Критерии на основе устройств для сетевых правил: Примените условия критерий устройств к сетевым правилам для управления маршрутизацией и решениями по подключению на основе идентичности устройств, состояния и контекста.
    • Примените атрибуты, такие как ОС, платформа, производитель и модель, при согласовании сетевых правил.
    • Используйте профили состояния устройства для маршрутизации трафика только для соответствующих устройств (например, утвержденные версии клиентов).
    • Различайте сетевые правила на основе местоположения устройства, происхождения (удаленно или за сайтом) или категории устройства (например, IoT/OT).
    • Нажмите здесь, чтобы посмотреть видеозаписи этой функции.
  • Настройка пользовательских порогов для стандартных DEM зондов: Тонко настраивайте чувствительность оповещений для стандартных DEM зондов, конфигурируя пользовательские пороги для более точного выявления проблем в зависимости от вашей среды. Параметры конфигурируемых предопределенных стандартных зондов включают:
    • LAN шлюз
    • Поддержка покрытия
    • Трассировка сокета подложки
    • Поддерживается с:
      • Socket v25 и выше
      • Windows Клиент v5.22 и выше
      • macOS Клиент v5.11 и выше
    • Нажмите здесь, чтобы посмотреть видеозаписи этой функции.
  • Контроль приложений через API - Поддержка для Miro: Подключение SaaS приложений к Cato позволяет понимать, кто имеет доступ к каждому приложению и выявлять подозрительные активности или тенденции, даже когда пользователи не подключены к Cato Cloud. Теперь вы можете подключить свою учетную запись Miro, чтобы обеспечить видимость активности пользователей.
    • Коннектор Miro доступен в Каталоге Интеграций, в разделе Активности Приложений.
    • Требуется лицензия CASB
  • Автономный анализ и аналитика LAN Firewall с поддержкой AI: Мы расширяем усиление AI для политики брандмауэра LAN Firewall Socket, предоставляя администраторам действенные аналитики для оптимизации конфигурации брандмауэра, улучшения состояния безопасности и обеспечения соответствия наилучшим практикам. Автономный движок брандмауэра автоматически анализирует вашу базу правил LAN Firewall и обнаруживает проблемы, такие как:
    • Временные правила
    • Правила, срок действия которых истекает или скоро истечет
    • Тестовые правила
    • Нажмите здесь, чтобы посмотреть видеозаписи этой функции.
  • LAN Firewall и сетевые правила счетчик попаданий: Политики LAN Firewall и сетевых правил теперь включают счетчик попаданий для помощи в мониторинге производительности каждого правила в политике. Счетчики попаданий основаны на событиях, созданных правилами, и показывают:
    • Количество событий, создаваемых каждым правилом в политике
    • Как часто правило срабатывает относительно других правил (ранжируется по процентилю)
    • Нажмите здесь, чтобы посмотреть видеозаписи этой функции.
  • Расширенные группы для сетевых правил и сокетов LAN Firewall поддерживают IP диапазоны: Мы расширили поддержку для расширенных групп для сетевых правил и сокетов LAN Firewall Socket, включая определение и повторное использование больших наборов IP диапазонов. Это уменьшает ручную конфигурацию и обеспечивает консистентность в масштабах.
    • Ранее доступно для политики межсетевого экрана Интернета и WAN.
  • Панель управления оценками риска пользователей Роли и разрешения: Лучше контролируйте, какие администраторы могут доступ к данным, связанным с безопасностью пользователей, и принимать меры, такие как отзыв сессий или сброс уровня риска.
    • Доступно из роли Администратора доступа на странице Учетная запись > Роли и разрешения
    • По умолчанию пользователи с ролью доступа имеют разрешения на редактирование на странице Уровень риска пользователя
  • Микросегментация с сторонним DHCP сервером используемая ретрансляция DHCP: примените микросегментацию для сетевых диапазонов, которые используют внешний DHCP сервер, без изменения существующей DHCP инфраструктуры. Когда Cato настроен как DHCP-релей, внешний сервер назначает IP адреса, в то время как Cato применяет те же /32 маршрутизацию хостов и анализ восточно-западного трафика, как и в Cato управляемом DHCP.
    • Нажмите здесь, чтобы посмотреть видеозаписи этой функции.
  • Улучшенное OCR сканирование для DLP: чтобы улучшить точность обнаружения для содержимого на основе изображений, теперь сканирование OCR включает покрытие для более сложных условий изображения и текстовых шаблонов, например:
    • Низкое разрешение и размытые мобильные изображения
    • Деформированные, повернутые или смятые изображения
    • Изображения, содержащие текст на двух языках
  • Оптимизированные оповещения качества здоровья в реальном времени: более быстрое и отзывчивое обнаружение проблем качества улучшает видимость сетевой производительности.
    • Автоматически применяется к правилам качества здоровья
    • Может генерировать более частые оповещения из-за повышенной чувствительности. Чтобы уменьшить объем оповещений, настройте конфигурацию правил качества здоровья.
  • Показ событий, когда сайты не работают: для улучшения видимости доступности сайтов мы добавили новые события, чтобы указать, когда все связи сайта не работают и когда одна или более связей восстанавливаются.
    • Ранее события сообщались только по связи
  • API для создания и управления вебхуками, списками рассылки и группами подписчиков: автоматизация доставки уведомлений по электронной почте и сторонним системам с использованием единого API.
    • Для получения более подробной информации смотрите статью

Объявления PoP

  • Сеул, KR: новый диапазон (113.30.133.0/24) скоро будет добавлен в расположение PoP Сеул.
  • Ожидаемый новый локализованный диапазон IP для Эстонии: следующий локализованный диапазон IP для Эстонии (обслуживается через расположение PoP в Хельсинки) скоро станет доступен:
    • EE: 159.117.235.32/27

Обновления безопасности

  • Каталог приложений

    Просмотрите подробности о приложениях в каталоге приложений.

    • Новые приложения: 5 новых приложений - ADB, Claud GPT, Sparkup, StackAI, Tango
    • Удаленные приложения: 1 приложение - Hangouts для настольного компьютера (Устаревшее)
    • Улучшенные приложения:
      • Учетная запись Apple
        • Приложение теперь доступно в правилах контроля приложения
      • Магазин приложений Apple
        • Приложение теперь доступно в правилах контроля приложения
      • Apple iCloud Приватный Реле
        • Приложение теперь доступно в правила Контроля приложений
      • Услуги местоположения Apple
        • Приложение теперь доступно в правила Контроля приложений
      • Прокси Серфинг Безопасности Apple
        • Приложение теперь доступно в правила Контроля приложений
      • Обновление программного обеспечения Apple
        • Приложение теперь доступно в правила Контроля приложений
      • Асана
        • Обновленные домены приложений
      • Autodesk
        • Обновленные домены приложений
      • Cisco Общие настройки
        • Приложение теперь доступно в правила Контроля приложений
      • Cisco Безопасная Конечная Точка (бывший AMP)
        • Изменено имя с Cisco Защита от вредоносного ПО (AMP) на Cisco Безопасная Конечная Точка (бывший AMP)
        • Приложение теперь доступно в правила Контроля приложений
      • Darktrace
        • Обновленные домены приложений
      • Google Chat
        • Обновленные домены приложений
      • Google Meet
        • Добавлены домены duo.google.com, meet.turns.goog, tel.meet
        • Обновленные IP-адреса приложений
      • Huntress
        • Обновленные домены приложений
      • Jfrog
        • Обновленные домены приложений
      • Kandji
        • Обновленные домены приложений
      • Microsoft Exchange (Outlook)
        • Сигнатура Обновлено
      • Microsoft Office365
        • Сигнатура Обновлено
      • Ninjarmm
        • Обновленные домены приложений
      • Преобразователи PDF Объединенные
        • Удален домен dfcfw.com
      • RingCentral
        • Обновленные IP-адреса приложений
      • Splashtop
        • Обновленные домены приложений
      • Vicarius
        • Обновленные домены приложений
      • Vonage
        • Обновленные домены приложений
      • Zscaler
        • Обновленные IP-адреса приложений
    • Изменения категории:
      • Генеративные инструменты ИИ:
        • Добавлено приложение: Notion
      • Новости:
        • Добавлено приложение: Meteofrance
      • Продуктивность:
        • Добавлено приложение: Notion
      • Рестораны, Досуг и Рекреация:
        • Удалено приложение: Meteofrance
      • Путешествия:
        • Добавлено приложение: Meteofrance

  • Сигнатуры IPS

    Просмотр более подробной информации о сигнатурах IPS и защите в Каталоге угроз.

    • CVE-2025-34067 (Новый)
    • CVE-2025-40551 (Новый)
    • CVE-2025-40552 (Новый)
    • CVE-2025-40553 (Новый)
    • CVE-2025-71243 (Новый)
    • CVE-2026-0770 (Новый)
    • DNS Туннелирование, Злоупотребление NULL-Запросами (Новое)
    • DNS Туннелирование | Iodine (Улучшение)
    • Длинный DNS Запрос Типа A (Новый)
    • Вредоносное ПО - Трафик Chrysalis C2 (Новый)
    • Вебсокет Трафик к Цели с Низкой Популярностью (Новый)

  • Сигнатуры SAM

    Эти защиты были добавлены в SAM сервис:

    • Навык Агент ClawHub Поиск в Вебе (Новый)
    • Навык Агент ClawHub Загрузка Веба (Новый)
  • Индикаторы Атаки XDR
    • Поиск угроз
      • Подозрительные файлы загружены из Netlify (Новый)

  • Инвентаризация устройств

    Это обновления для движка обнаружения инвентаризации устройств:

    • IoT
      • IP Камера
        • Ubiquity IP Камера (Улучшение)

  • Контроль приложений через API и Интеграции API Защит данных

    Улучшения были сделаны для Контроль приложений через API

    • Активности Miro
      • Активность (Улучшение)
    • Microsoft Exchange
      • Активность (Улучшение)
      • Аномальная активность (Улучшение)
    • Microsoft Teams
      • Качество работы (Улучшение)
    • Zoom
      • Активность (Улучшение)
    • GitHub
      • Активность (Улучшение)
      • Аномальная активность (Улучшение)
    • Google Приложения
      • Активность (Улучшение)
      • Аномальная активность (Улучшение)
    • Google Диск
      • Активность (Улучшение)
    • Dropbox
      • Аномальная активность (Улучшение)
    • Slack
      • Аномальная активность (Улучшение)
      • Приложения третьих сторон (Улучшение)
    • DocuSign
      • Активность (Улучшение)
      • Аномальная активность (Улучшение)
    • Microsoft Общие настройки
      • Активность (Улучшение)
      • Аномальная активность (Улучшение)
    • Azure AD
      • Приложения третьих сторон (Улучшение)
    • Salesforce
      • Приложения третьих сторон (Улучшение)

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев