新建功能和增强
-
新建安全性引擎自动识别和阻止威胁: 动态预防通过持续分析行为来减少攻击面,以检测和自动阻止高级威胁。 行为模式随时间相关联以识别微妙的异常,这些异常表明复杂和规避的攻击。
- 当检测到恶意活动时,会自动强制执行预防性控制以阻止有害操作
- 这些控制动态适应您的环境中的实时变化,确保持续保护应对新兴和不断演变的威胁,无需人工干预
- 需要高级威胁防护许可证
-
安全企业浏览器:允许用户使用新的企业浏览器访问任何基于Web的应用程序。 将Cato的基于浏览器的安全从扩展扩展到完整的企业浏览器,赋予您对用户如何与应用程序交互的额外控制。
- 维护所有浏览器扩展控制和配置
- 企业浏览器通过阻止开发工具和限制浏览器扩展使用来提高安全性
- 通过对复制、粘贴、上传、下载、打印、输入和水印的细粒度控制,保护敏感数据
- 在没有完整设备管理的情况下保护BYOD、承包商和第三方的安全访问
-
实时PoP状态和服务健康的CMA状态页面:状态页面允许您查看资产如何分布在Cato平台上,识别您的站点和远程用户连接到的PoP,并监控它们的服务健康。 这有助于团队快速评估运营状态并应对问题。
- 查看所有已连接站点和用户的整体服务健康状态
- 获取正在进行的PoP维护事件和活跃事件的实时指示
-
用户风险评分仪表板:深入了解个人用户的风险评分,以理解其风险水平如何计算以及如何随时间变化。 仪表板提供可见性,帮助您优先进行调查并采取主动步骤,例如撤销会话以减少组织风险。
- 查看用户风险评分的历史时间线
- 识别哪种风险领域(例如,恶意软件、访问滥用)对评分影响最大
-
用例驱动的安全姿态检查:为了简化入职和日常运营,实现特定用例的最佳实践,以增强您的安全姿态,消除从头设计策略的需要。 使用配置向导快速轻松地实施这些规则,帮助您更快地部署最佳实践保护。
- 初步支持互联网防火墙,在接下来几周内将推出以下策略:
- WAN 防火墙
- TLS 访问令牌
- 应用程序控制
- 数据控制
- 初步支持互联网防火墙,在接下来几周内将推出以下策略:
- 新建客户端:在2026年2月15日这一周内,我们开始推送以下客户端,或者可以从相关应用商店获得。 这些版本包含稳定性改进、内部增强、安全更新和错误修复:
-
访问点事件的DEM集成:了解来自第三方供应商的Wi-Fi访问点事件,并将其与用户体验数据相关联,以识别办公室连接问题的根本原因。 这让您能够分析访问点事件,例如身份验证、重新关联、漫游和解除认证以及现有的DEM指标,以获得对网络路径的更完整视图。
- 初始支持包括Juniper Mist访问点
- 需要DEM许可证和Juniper Mist连接器的配置
-
浏览器扩展的安全控制:对浏览器扩展用户应用细粒度数据安全控制,以减少数据泄漏风险
- 阻止或允许剪贴板、文件下载/上传、打印和输入
- 在页面上添加水印,包含用户信息
- 策略和规则适用于所有远程访问用户:客户端、浏览器扩展和企业浏览器
-
通过API支持Egnyte的数据保护:确保数据保护和控制用户信息通过您的Egnyte账户。 该连接器提供用户操作(例如,移除共享)的可见性和控制,即使不连接到Cato Cloud。
- Egnyte应用程序可以从集成目录下的数据保护中获得
- 需要SaaS安全API许可证
-
仅限Web连接模式的分流策略:通过客户端DTLS隧道仅路由Web流量,同时排除所有其他流量并直接路由到互联网或第三方解决方案。 这使您能够逐步将用户迁移到Cato互联网安全。
- 在分流策略(访问 > 分流)中配置仅限Web连接模式,适用于相关用户或用户组
- 客户端需要系统PAC文件的写入权限
- 支持Windows客户端v5.16及更高版本
-
自定义终端用户阻止页面和通知:为了指导用户了解操作被阻止的原因,创建并分配多个通知模板并将其分配到策略规则。 这使您能够提供针对特定用例量身定制的背景通知,在执行时实施。
- 创建通知模板并将其分配到防火墙、CASB或DLP策略规则
-
用于DLP的法证分析:为了更有效地调查事件,理解其背景,并验证误报,DLP策略违规的法证证据可按需提供。
- 证据加密后仅存储在配置的第三方目的地,Cato不保留数据
- 证据的可见性基于管理员角色限制
- 物联网流量可视化与桑基图:设备仪表板现在包括一个桑基图,提供物联网设备在访问互联网时使用的协议和目的地的可见性。 该图表支持更明智的分段和安全策略决策。
-
增强LDAP同步结果的清晰度和可视性:LDAP同步现在更清楚地显示哪些变更正在预览和实际应用。 这有助于更好地理解同步结果,并在与手动或SCIM配置的用户和群组比较时减少混淆。
- 第一次LDAP同步(手动或计划)可能会生成的不正常的数量较多的LDAP配置事件。 这是预期行为。
-
新用户属性 - 部门和职位:部门和职位在Cato管理应用程序(CMA)中作为用户属性可用。 这些字段提供更详细的了解您的用户群,并允许您配置有针对性的策略。
- 对于LDAP,无需任何操作。 一旦启用功能,将进行完整的目录同步
- 可能会为所有用户生成更新事件
- 对于SCIM,您必须更新您的Cato应用程序以便SCIM供应商和映射新属性
- 对于手动创建的用户,字段在每个用户简介中可用,管理员可以根据需要更新
- 对于LDAP,无需任何操作。 一旦启用功能,将进行完整的目录同步
- EPP代理v1.6的新版本:在2026年2月15日这一周,我们开始推送EPP代理版本1.6。 此版本包含错误修复和增强。
-
共享高级设备分析:启用共享增强的设备使用分析,以帮助提高产品质量和支持,不影响流量或数据SKU。
- 您可以在资源 > 系统设置 > 系统下禁用此功能
- 这将在接下来几周逐步推出
-
通过API支持站点套接字描述:使用API管理主要和辅助套接字的描述。 此配置以前仅在CMA中可用。
- 使用updateSiteSocketConfiguration API
安全更新
-
应用目录
在应用目录中查看有关应用程序的更多详细信息。
- 增强应用:
- Cato管理应用程序
- 添加域名cc.catonetworks.com
- 应用程序现已在应用程序控制规则中可用
- Google Drive
- 已更新应用程序域名
- Quad9
- 已更新应用程序IP
- Cato管理应用程序
- 类别变更:
- 广告:
- 已移除应用程序:Criteo S.A.
- 商业信息:
- 已添加应用程序:Criteo S.A.
- 广告:
- 增强应用:
-
应用程序控制访问令牌
- CASB
- Chrome扩展 - 安装(新建)
- YouTube - 观看(增强)
- CASB
-
IPS 签名
在威胁目录中查看关于IPS签名和保护的更多详细信息。
- CVE-2021-39935 (新增)
- CVE-2022-31678 (新增)
- CVE-2022-36923 (新增)
- CVE-2022-37932 (新增)
- CVE-2024-37079 (新增)
- CVE-2025-25570 (新增)
- CVE-2025-52665 (新增)
- CVE-2025-54236 (新增)
- CVE-2025-56520 (新增)
- CVE-2026-1281 (新增)
- CVE-2026-23760 (新增)
- MongoMeltdown MongoDB拒绝服务 - 利用(新增)
- 启发式 - Python 远程壳下载通过超文本传输协议 (增强)
- 恶意软件 - Foxveil (新建)
-
XDR 攻击指示
- 异常检测
- Zoho 远程连接第一次异常 (增强)
- 威胁搜寻
- 异常协议活动 (增强)
- 威胁防护
- 横向移动活动已阻止通过动态防护在 WAN 方向 (新建)
- C2 活动已阻止通过动态防护在出站 (新建)
- 数据泄露活动已阻止通过动态防护在出站 (新建)
- 信息搜集活动已阻止通过动态防护在 WAN 方向 (新建)
- 影响活动已阻止通过动态防护在 WAN 方向 (新建)
- 异常检测
-
应用控制通过 API 和数据保护 API 集成
增强是在 应用控制通过 API 上进行的
- Microsoft Entra ID | 第三方应用程序 (新建)
- Slack | 第三方应用程序 (新建)
- Microsoft Teams | 体验监控 (增强)
- Juniper Mist | WiFi 事件 (新建)
- Egnyte | DLP (新建)
0 条评论
请登录写评论。