新建功能和增强
-
XOps支持对Socket中央处理器使用率趋势的预测警报:作为Cato洞察平台的一部分,XOps分析中央处理器使用趋势以主动警报潜在问题。
- 事件使用所有支持的数据和补救剧本创建
- Webhook通知通过响应策略支持
- 需要XOps许可证
-
appStats API的额外过滤功能: 过滤聚合结果的appStats API。 例如,仅返回总应用程序使用量超过定义阈值的用户,或仅返回流量量高于特定值的应用程序。
- 在聚合之后应用过滤器,类似于SQL的HAVING子句
- 过滤聚合字段仅支持数字字段(数组和字符串字段不支持)
安全性更新
-
应用程序目录
在应用程序目录中查看更多关于应用程序的详细信息。
- 新应用程序:2个新应用程序,Chrome Webstore,D.e-Express
- 增强应用程序:
- Windows
- 已更新应用程序域名
- Zscaler
- 已更新应用程序IP
- Windows
-
IPS签名
在威胁目录中查看更多关于IPS签名和保护的详细信息。
- CVE-2020-29047 (增强)
- CVE-2025-14847 (新增)
- CVE-2025-2621 (新增)
- CVE-2025-37164 (新增)
- CVE-2025-54236 (新增)
- CVE-2025-54249 (新增)
- CVE-2025-55183 (新增)
- CVE-2025-55184 (新增)
- CVE-2025-68645 (新增)
-
安全访问管理器 (SAM)签名
这些保护措施已添加到SAM服务中:
- ICMP隧道 - 检测到不一致的广域网ICMP负载 (新增)
-
应用控制策略
-
CASB
- Mediafire - 上传 (新增)
-
CASB
-
TLS 检查
- Google ChromeOS 规则 (新建)
-
XDR攻击指示
- 异常检测
- 远程访问应用程序上行带宽异常 (增强)
- 远程访问Netbios应用程序上行带宽异常 (新建)
- 用户密码变更活动的不寻常量 (增强)
- 用户删除设备活动的不寻常量 (新建)
- 用户删除活动的不寻常量 (新建)
- 用户密码重置活动的不寻常量 (新建)
- 用户异常身份删除活动 (新建)
- 授权第三方用户的大量登录活动 (新建)
- IP检查服务首次出现异常 (增强)
- 站点出站远程访问活动首次出现 (增强)
- 局域网上不正常的文件传输协议活动 (新建)
- 用户从管理员组中移除成员活动的不寻常量 (新建)
- 威胁搜寻
- 敏感数据通过生成AI应用程序传输 (新建)
- 异常检测
-
通过API进行应用控制和数据保护API集成
-
频段外集成
-
通过API进行应用控制的增强
- Slack | 异常事件
- MQTT (增强)
- Slack | 异常事件
-
通过API进行应用控制的增强
-
频段外集成
0 条评论
请登录写评论。