产品更新 - 2026年1月5日

新建特性和增强

  • 增强的WAN和互联网应用程序体验监控拓扑结构:为了帮助您快速识别整个流量路径中性能问题的发生位置,体验监控页(主页 > 体验监控)现在显示互联网和WAN应用程序的更丰富的端到端拓扑(需要DEM许可证)。
    • 所有深入查看中同时显示入站和出站PoP的可见性
    • 额外的目的地站点节点和指标包括:
      • 第一英里目的地路径的指标
      • Socket、IPsec或云互联节点及其相关指标
    • 该功能将在接下来的几周内逐步发布
  • 与XOps集成,增强云环境可见性:我们正在扩展XOps以包括Wiz的问题数据,以生成基于您云环境中的漏洞的故事,以便在XDR发现事件工作台中进行调查。
    • 此集成通过自动生成基于Wiz问题数据的事件,简化了您网络和云环境中的调查和相关性,包括:
      • 问题详细信息和资源
      • 通用IOC(例如:用户、IP地址和域名)以关联Cato和Wiz的问题
      • 需要XOps许可证
  • 新演示模式用例 - 调查可疑的DNS活动:新的演示模式用例展示了如何使用XOps调查可疑的DNS活动。 这有助于团队理解常规调查工作流和使用样本数据的安全洞察。
    • 通过Cato管理应用程序(CMA)顶部的AskAI按钮访问演示模式
  • 提醒 - ILMM计划维护页面的弃用:作为将ILMM服务迁移到CMA的一部分,ILMM计划维护页面现已被弃用,完全由静音事件策略取代。
    • 创建静音事件规则以在计划维护窗口期间抑制警报
    • 注意:现有的计划维护条目不会自动迁移到静音事件政策
    • 有关详细信息,请参见原始公告

PoP公告

  • 凤凰城,美国:即将向凤凰城PoP位置添加新的范围(199.27.47.0/24)。

安全更新

  • 应用程序目录

    应用程序目录中查看更多有关应用程序的详细信息。

    • 新应用程序:3个新应用程序 - Crunched,Farsight,ProSights
    • 增强的应用程序:
      • doodle
        • 删除了类别聊天和即时通讯
      • Snapchat
        • 添加了类别聊天和即时通讯、媒体流
    • 类别变更:
      • 聊天和即时通讯:
        • 添加了应用程序:Snapchat
        • 删除了应用程序:doodle
      • 媒体流:
        • 添加了应用程序:Snapchat

  • IPS签名

    威胁目录中查看更多关于IPS签名和保护的详细信息:

    • CVE-2025-20333 (新增)

  • SAM签名

    这些保护措施已添加到安全访问管理器(SAM)服务中:

    • ICMP隧道 - 检测到不一致的出站ICMP负载(新增)
  • 应用控制策略 / CASB
    • CASB
      • 困惑 - 登录(增强)
  • XDR攻击指示
    • 异常检测
      • 站点中首次出现入站RDP活动(新增)
      • SMTP应用程序上行带宽异常(新增)
      • 站点中首次出现入站RDP活动(新增)
      • 异常的入站RDP活动(新增)

  • 通过API进行应用控制和数据保护API集成

    这些增强是在通过API进行应用控制中进行的

    • Microsoft 365活动
      • 异常事件(新增)
    • GitHub活动
      • 异常事件(增强)
    • Wiz活动
      • CDR(新增)
    • Snyk活动
      • 异常事件(新增)
    • Zoom活动
      • 体验(增强)

  • 设备清单

    以下是对设备清单检测引擎的更新:

    • 网络设备
      • 防火墙
        • 检查点(增强)
    • 运营技术
      • 工业控制
        • 维斯曼和Theis(新增)

注意:此更新中描述的内容将在两周内逐步推广到Cato PoPs。 此外,新功能将在与PoPs相同的两周推广期内逐步在Cato管理应用程序中激活。 欲了解更多信息,请参阅此文章。 有关计划维护时间表的更多信息,请查看Cato状态页面

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论