新建功能和增强
-
与 Microsoft Sentinel 的系统集成: 通过自动将Cato事件上传到 Microsoft Sentinel来简化操作,以实现统一的监控和分析。 内置集成:
- 缩短设置时间,消除编写自定义脚本或使用连接器的需求
- 使用 Cato事件架构
- 通过集中事件管理增强可见性
-
互连应用程序的详细可见性: 查看连接到关键业务应用程序的第三方应用程序和插件的详细信息。 这种可见性帮助您理解在您的环境中使用了哪些外部应用程序以及它们如何与核心服务交互。 例如,您可以查看与 Slack 集成的应用程序,以快速评估其安全性。
- 目前支持 Slack 和 Entra ID
- 需要 CASB 许可证
-
DLP 使用机器学习识别图像: 数据丢失预防 (DLP) 可以现在检查图像文件以检测图像中的敏感数据并防止数据被盗。
- 使用机器学习 (ML) 基于动态学习和数据模式变化的模型来识别敏感图像
- 新的图像机器学习分类器为个人文件、工程图和协作提供全面的检测(例如,包含敏感信息的手写笔记图像)
- 需要 DLP 许可证
-
细粒度RBAC访问权限策略管理: 授权管理一组规则作为子策略,然后分配管理员权限访问子策略。
- 保持对全局访问权限策略的集中控制,并让您授权特定团队拥有子策略的所有权
- 支持互联网防火墙和 WAN 防火墙策略
- 例如,将法国的流量子策略授权给法国内的安全运营中心团队
-
增强设备清单识别的接入点集成: 为了提高设备的可见性和准确性,您可以将第三方接入点设备数据与 Cato 的设备发现集成,以用于物联网/运营技术安全服务。 此集成利用机器学习驱动的功能来改善跨无线网络的设备识别和分类。
- 初始支持包括Juniper Mist接入点
- 需要物联网/运营技术安全许可证和Juniper Mist连接器的配置
-
与 Splunk 的系统集成: 自动将Cato事件上传到 Splunk,以实现统一的监控和分析,从而简化操作。 内置集成:
- 缩短设置时间,消除编写自定义脚本或使用连接器的需求
- 使用 Cato事件架构
- 通过集中事件管理增强可见性
-
改进最佳实践检查管理: 静音或忽略最佳实践检查或检查中的特定发现,以提高您的账户在 最佳实践页面上显示的得分的准确性和相关性。
- 最初支持互联网防火墙,其他访问权限策略将在未来几周内得到支持
- 浏览器扩展 v1.5: 2026年2月1日所在一周,新版浏览器扩展1.5将在 Chrome 网络应用商店可用,包含改进的性能修复。
PoP公告
- 曼谷,TH: 现在曼谷 PoP 位置提供新的范围 (113.30.130.0/24)。
-
新的范围将很快添加到这些 PoP 位置:
- 马赛,FR: 159.117.239.0/24
- 金奈,IN: 113.30.132.0/24
安全更新
-
应用程序目录
查看应用程序目录中的应用程序详细信息。
- 新应用程序:20 个新应用程序 -BuzzSumo、Geekbot、Linear、NewReleases、OpenPoll、Peerbound、PollChamp、Polly、Pylon、Redash、Semgrep、Shufflet、Standuply、StatusGator、Stream、Tatsu、Timy、UserGems、Walnut、Workast。
- 增强的应用程序:
- Genesys
- 更新的应用程序IP
- Genesys
-
IPS签名
在威胁目录中查看更多关于IPS签名和保护的详细信息:
- CVE-2024-29269 (新增)
- CVE-2025-11700 (新增)
- CVE-2025-4009 (新增)
- CVE-2025-52691 (新增)
- CVE-2025-54253 (增强)
- CVE-2025-64446 (新增)
- CVE-2025-68613 (新增)
- CVE-2026-21859 (新增)
- CVE-2026-24061 (新增)
-
攻击指示XDR
- 异常检测
- 用户异常数据上传到AI 应用程序 (新建)
- 威胁搜寻
- 可疑 Chrome 扩展 (新建)
- 异常检测
-
应用程序控制 API 和数据保护 API 集成
增强功能针对应用程序控制 API
- GitHub
- 异常事件 (增强)
- Dropbox
- 异常事件 (新建)
- SentinelOne
- 终端检测与响应 (增强)
- CrowdStrike
- 终端检测与响应 (增强)
- 设备 (增强)
- GitHub
0 条评论
请登录写评论。