产品更新 - 2026年4月13日

新功能和增强

  • 客户端部署试用用户支持用户组:通过将用户组加入试用用户列表(如试用用户或IT),简化客户端升级。 这有助于您更高效地管理受控部署,而不必单独添加用户。
  • Webhook字段的自定义默认值:自定义webhooks使您可以通过可配置的URLs、headers和payloads,将Cato事件发送到外部系统。 定义自定义默认值而不是使用NA,这有助于确保与需要特定格式或值的外部系统的兼容性。
    • 覆盖Webhook URLs、负载和头部中动态字段的默认值。
    • 使用 *$ {field:defaultValue} * 格式定义默认值。
  • Cato Splunk TA支持Splunk企业集成和CIM:利用CIM兼容的规范化,轻松集成Cato事件数据到Splunk技术附加组件(TA)。
    • 支持关键Splunk CIM数据模型,包括:网络流量、入侵检测、DNS、网络、认证、恶意软件和变更。
    • 可以立即使用现成的Splunk ES仪表盘和检测内容,涵盖网络、安全和用户活动领域。
    • 可用于Splunk企业安全性(ES)环境,包括使用ESCU等内容包的部署,无需额外定制。
  • 静音XOps故事的增强行为:由威胁防护和威胁搜寻引擎生成的静音故事现已在Cato管理应用程序中可见,带有静音标志。 此增强功能使团队能够更好地查看静音活动,同时保持故事工作台专注于相关项目。
  • 活动/活动Socket链接的SLA阈值:为需要自定义阈值的场景定义活动/活动站点配置中Socket链接的详细SLA阈值
    • 此前,自定义SLA阈值仅用于活动/被动Socket站点配置。
    • 支持Socket v25及更高版本。
  • 使用用户意识识别办公室用户:用户意识扩展至在办公室工作的人而无需分配ZTNA许可证。 这提高了基于身份的策略和用户在DEM中的归属准确性,并支持所有IdP。
    • 支持从Windows客户端v5.18和macOS客户端v5.11。
    • 失败的身份验证事件现在使用已认证子类型,状态为失败,替代原先的连接成功状态。
  • 姿态合规报告:一份新报告映射了来自领先合规框架(包括GDPR、ISO 27001:2022和NIST SP 800-53修订版5)的合规控件到相关的Cato姿态检查。 这帮助您理解合规覆盖范围,识别差距,并根据每次检查的影响和状态优先进行补救。

PoP公告

  • 这些是新提供的PoP位置范围:

    • 阿姆斯特丹,荷兰: 159.117.241.0/24
    • 纽约市,美国: 199.27.50.0/24
    • 巴黎,法国: 159.117.240.0/24

安全更新

  • 应用程序目录

    应用程序目录中查看更多有关应用程序的详细信息。

    • 新应用程序:2个新应用程序(Cato代理,Perplexity计算机)
    • 增强的应用程序:
      • Amity
        • 名称从Convolab修改为Amity
        • 添加域amity.co
      • Claude
        • 添加域claudemcpcontent.com
      • Google广告
        • 更新应用程序域名
    • 类别变更:
      • 业务运营人工智能:
        • 移除的应用程序:15Th Rock, 5W Strategists
      • 生成式人工智能工具:
        • 移除的应用程序:15Th Rock, 5W Strategists, Activ-Al
      • 医疗保健人工智能:
        • 移除的应用程序:Activ-Al

  • IPS签名

    威胁目录中查看更多关于IPS签名和保护的详细信息。

    • CVE-2021-2135 (新增)
    • CVE-2021-21805 (新增)
    • CVE-2022-38130 (增强)
    • CVE-2025-71260 (新增)
    • CVE-2026-21902 (新增)
    • CVE-2026-24294 (新增)
    • CVE-2026-25892 (新增)
    • CVE-2026-27971 (新增)
    • CVE-2026-29014 (新增)
    • CVE-2026-34156 (新增)
    • 扫描器 - Modbus扫描器 | 读取保持寄存器(新增)
    • 扫描器 - Modbus扫描器 | 写入多个保持寄存器(新增)
    • 扫描器 - SMB匿名登录扫描(新增)

  • SAM签名

    这些保护措施已添加到SAM服务中:

    • OpenClaw代理从Raw Github用户内容下载(新增)
    • OpenClaw代理通过API搜索GitHub(新增)
    • 可疑的VSCode扩展下载(新增)
    • OpenClaw Slack Bot通信(新增)
  • XDR攻击指示
    • 异常检测
      • 首次远程添加计划任务(新增)
      • 不合规设备激增(新增)

  • 设备清单

    以下是对设备清单检测引擎的更新:

    • 视频会议
      • 罗技
        • 罗技Tap IP(新增)
        • 罗技房间伴侣(新增)
    • IP摄像机
      • Verkada(增强)

  • 通过API和数据保护API集成实现应用程序控制

    这些增强功能是为通过API进行的应用程序控制所做的。

    • Atlassian
      • 异常活动(增强)
    • Azure AD
      • 第三方应用程序(增强)
    • Box
      • 活动(增强)
    • ChatGPT
      • 活动(增强)
    • DocuSign
      • 异常活动(增强)
    • Dropbox
      • 活动(增强)
      • 异常活动(增强)
    • GitHub
      • 异常活动(增强)
    • Google应用程序
      • 活动(增强)
      • 异常活动(增强)
    • Microsoft通用
      • 活动(增强)
      • 异常活动(增强)
    • Microsoft Exchange
      • 活动(增强)
      • 异常活动(增强)
    • Salesforce
      • 活动 (增强)
      • 第三方应用程序 (增强)
    • Sharepoint
      • 活动 (增强)
    • Slack
      • 活动 (增强)
      • 异常活动 (增强)
      • 第三方应用程序 (增强)
    • Snyk
      • 异常活动 (增强)
    • Workday
      • 活动 (增强)
    • Zoom
      • 体验 (增强)

 

注意: 在两周的时间内,更新中描述的内容将逐步推出到Cato POP中。 此外,新功能将在与POP相同的两周推出期间逐步在Cato管理应用程序中激活。 欲了解更多信息,请参阅此 文章。 请查看 Cato状态页面 以获得有关计划维护时间的更多信息。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论