产品更新 - 2025年9月1日

新功能和增强

• Windows客户端 v5.17 新版本：在2025年8月31日我们将开始推出新的Windows客户端版本5.17。 此版本包括性能增强和错误修复。
• 通过API支持ServiceNow的应用活动：将SaaS应用连接到卡托让您了解谁正在访问每个应用，甚至在用户未连接到卡托云时识别可疑活动或趋势。 现在您可以连接您的ServiceNow账户，以提供用户活动的可见性。
  • ServiceNow应用在集成目录中的应用活动下可用
  • 此功能包含在CASB许可证中

安全更新

• 应用目录
  • Apple iCloud 私有中继（增强）
  • Epic Games, Nintendo（增强）
  • Kakaotalk（增强）
  • MongoDB（增强）
  • SharePoint 和 OneDrive 商业版（增强）
  • Sofa Feed (新增)
  • Synology（增强）
  • Talk2M 由Ewon（增强）
  • Webex（增强）
  • Iboss（增强）
• 入侵防御系统签名

  • 入侵防御系统签名：查看有关入侵防御系统签名和保护的详细信息，请参阅威胁目录。

    • CVE-2021-3223 (新增)
    • CVE-2023-41109 (新增)
    • CVE-2024-4323 (增强)
    • CVE-2024-56325 (新增)
    • CVE-2025-29971 (增强)
    • CVE-2025-34035 (新增)
    • CVE-2025-47981 (新增)
    • CVE-2025-52488 (新增)
    • CVE-2025-8355 (新增)
    • 利用 - Modbus扫描器 - 读取设备识别命令（新增）
    • 启发式 - Certipy的证书签名请求（CSR）通过Web注册（增强）
    • 启发式 - Certipy的基于DCOM的证书签名请求（CSR）（新增）
    • 启发式 - Certipy的基于RPC的证书签名请求（CSR）（新增）
    • 启发式 - Metasploit-Framework的证书签名请求（CSR）（新增）
    • 启发式 - O365网络钓鱼（增强）
    • 勒索软件 - 707（增强）
    • 勒索软件 - Aleta（增强）
    • 勒索软件 - Arena（增强）
    • 勒索软件 - Bitrix（增强）
    • 勒索软件 - BlackHeart（MedusaLocker）（增强）
    • 勒索软件 - BOBER（增强）
    • 勒索软件 - Charon（增强）
    • 勒索软件 - Cowa（增强）
    • 勒索软件 - CyberHazard（增强）
    • 勒索软件 - Cybertron（增强）
    • 勒索软件 - Darkness（增强）
    • 勒索软件 - Dire Wolf（增强）
    • 勒索软件 - GRYPHON（增强）
    • 勒索软件 - Jackpot（MedusaLocker）（增强）
    • 勒索软件 - KREMLIN（增强）
    • 勒索软件 - Level（增强）
    • 勒索软件 - Matrix（Proton）（增强）
    • 勒索软件 - Mr.Dark101（增强）
    • 勒索软件 - RA World（增强）
    • 勒索软件 - RDAT（增强）
    • 勒索软件 - RestoreMyData（增强）
    • 勒索软件 - REVRAC（增强）
    • 勒索软件 - Rokku（增强）
    • 勒索软件 - RTRUE（增强）
    • 勒索软件 - Solara（增强）
    • 勒索软件 - Tiger（增强）
    • 勒索软件 - Traders（增强）
  • 安全访问管理器 (SAM) 签名
    • Putty横向移动 -（增强）
    • Anydesk 命令与控制（新增）
    • 跨多个客户端端口的SMB公共共享枚举，关联脚本（新增）
    • 访问未加密的Web服务器开放目录（新增）
    • Impacket | Impacket组策略偏好设置密码（新增）
  • 应用控制策略
    • 内联租户控制 Outlook（新增）
  • XDR攻击指示
    • 异常检测
      • 首次在非标准端口上出现出站SSH/ Telnet（增强）
      • 首次在站点出现WAN方向扫描活动（增强）
      • 异常文件创建活动（增强）
    • 威胁防护
      • 从非官方域下载了可能存在恶意的工具（新增）
  • 设备清单
    • 以下是设备清单检测引擎的更新：
      • 物联网设备
        • 多功能设备
          • Canon（增强）
          • 支付终端
          • Castles Technology（增强）
          • Verifone（增强）
        • 打印机
          • Brother Industries（增强）
          • Epson（增强）
          • HP（增强）
          • Konica Minolta（增强）
          • Kyocera（增强）
          • Lexmark（增强）
          • Xerox（增强）
          • Zebra（增强）
          • 标牌媒体播放器
          • BrightSign（增强）
        • 扬声器
          • Algo（增强）
        • 未识别的物联网设备
          • Grandstream Networks（增强）
          • Synology（增强）
          • 视频会议
          • Cisco（增强）
        • VoIP
          • Aastracom（增强）
          • Avaya（增强）
          • Cisco（增强）
          • Digium（增强）
          • Grandstream Networks（增强）
          • Polycom（增强）
          • Snom（增强）
          • Yealink（增强）
        • 健身
          • Life Fitness 屏幕（新增）
      • 运营技术
        • 移动计算机
          • AML Striker（新增）
        • 工业控制
          • 无锡爱数据
      • PC
        • 桌面
          • Dell (增强)
          • HP (增强)
          • Lenovo (增强)
        • 笔记本电脑
          • Apple (增强)
          • Dell (增强)
          • HP (增强)
          • Lenovo (增强)
          • Microsoft (增强)
          • Toshiba (增强)
          • Vaio (增强)
        • 瘦客户端
          • Dell (增强)
        • 工作站
          • Apple (增强)
          • Fujitsu (增强)
          • HP (增强)
          • NEC (增强)
          • Panasonic (增强)
          • Windows 工作站 (增强)
          • ChromBook (增强)
      • 移动设备
        • 移动计算机
          • Zebra (增强)
        • 手机
          • Newland (增强)
          • Oppo (增强)
          • Samsung (增强)
          • Vivo (增强)
          • Galaxy Note (增强)
        • 平板
          • Samsung (增强)
          • Zebra (增强)
      • 网络设备
        • 网络设备
          • 3Com (增强)
          • Aruba 网络 (增强)
          • Juniper 网络 (增强)
          • Ubiquiti (增强)
      • 服务器
        • 媒体服务器
          • Roku (增强)
        • 打印服务器
          • HP (增强)
        • NAS
          • QNAP (增强