新功能与增强
-
使用询问 AI 创建互联网防火墙规则: 通过自然语言描述所需的互联网防火墙规则,节省时间并减少手动工作。
- 询问 AI 生成拟议的互联网防火墙规则供您审核
- 在您批准建议的规则后,询问 AI 创建规则,然后您可以手动审核并发布策略
- 如果规则不太合适,请完善请求,询问 AI 生成新版本
-
识别应用流量中的数据主权要求:数据主权地图提供了对可能具有数据主权影响的应用流量的可见性,因此您可以快速识别受监管流量流向,并在相关时专注于 AI 活动。
- 查看应用总部位置,了解各国的数据保护监管风险
- 按流量监控需遵循数据保护要求的应用
- 查看 PoP 使用情况以了解您的网络数据在哪里处理
-
账户级 Socket 绕过策略用于完全限定域名 (FQDN) 应用程序:定义账户范围的规则,以便直接从 Socket 站点绕过信任的互联网流量,包括 FQDN 和域名。
支持 FQDN、域名、IP 和自定义应用作为绕过目标
跨站点的单一统一策略,具有完整的 API 和事件支持(以前的绕过策略仅适用于每个站点)
非常适合 Windows 更新、云备份、访客 Wi-Fi 和类似用例
支持从 Socket v25 及更高版本
-
客户端分流策略的域名和 FQDN 支持: 在分流策略中使用域名和 FQDN 来包括或排除目的地。 这为远程用户提供了一种更加灵活的方式来路由流量,特别是对于使用动态公共 IP 的 SaaS 服务和应用程序。
需要在设备上运行的 DNS 中继
-
在防火墙策略中使用企业浏览器或浏览器扩展: 我们开始逐步推出一项功能,依据用户访问应用程序的方式,在互联网和 WAN 防火墙策略中实施更细粒度的控制,并使用 Cato 企业浏览器 和 浏览器扩展 作为规则的连接来源。 这可以帮助您为访问路径应用不同的控制,同时改善对敏感应用程序的分段。
-
动态预防事件对用户风险评分的贡献:为提供更全面的查看用户风险行为的视图,动态预防的行为安全引擎触发的阻止事件将被纳入用户的风险评分中。
需要高级威胁防护许可证
-
开始部署 Socket v26: 我们开始逐步将Socket 版本 26 推送给所有客户,包括新功能、增强和错误修复的固件。
- 无需客户操作
- 无需客户操作
-
在询问 AI 中采取远程用户补救措施:作为用户调查的一部分,您可以在询问 AI 中调整用户风险评分或撤销其会话,而无需离开对话。
- 在撤销会话或重置风险评分之前检查相关的用户详细信息
- 询问 AI 完成操作之前需要管理员批准
- 在询问 AI 和远程 MCP 服务器中得到支持
-
体验监控中的 Cisco Meraki 接入点事件:集成来自 Cisco Meraki 的 Wi-Fi 接入点事件,并将其与用户体验数据相关联,以改进办公室连接问题的故障排除。
- 需要 DEM 许可证和 Cisco Meraki 连接器的配置
-
通过数据模糊化控制 CMA 中的 PII 可见性:通过减少对个人身份信息(PII)的暴露,同时保留对相关的 Cato 管理应用程序(CMA)页面的访问。
- 混淆所选的 PII 字段,例如用户名和电子邮件地址
- 允许特定管理员查看原始数据
- 适用于依赖于事件和应用分析数据的页面
-
XOps 与 Sentra 的集成,用于上下文数据风险可见性: 将 Sentra 警报与 Cato XOps 集成,生成强调敏感数据暴露、风险访问模式和配置错误的故事。 这使您可以在事件工作台中利用 Sentra 的数据分类、血统分析和身份感知访问洞察。
- 需要 XOps 许可证
-
新的预测洞察故事指示:作为 Cato 洞察平台的一部分。XOps 分析事件生成趋势,提前警报事件额度限制预计被超标,从而在影响可见性和运营之前进行预警。 故事通过所有相关信号和推荐的补救措施创建。
- 通过 响应策略支持 Webhook 通知
- 需要 XOps 许可证
-
Linux 客户端 v5.7:自 2026 年 4 月 26 日起,我们将推出新的 Linux 客户端版本 5.7。 此版本包括:
- 稳定性改进
- 错误修复
- 安全更新
-
体验监控中增强的账户体验可见性: 我们改进了体验监控页面,提供了详细的账户体验和性能视图,并优化了跨账户站点、用户、主机和应用程序的优先級洞察信息流。
- 轻松地在多个性能视图之间切换,包括硬件指标、Wi-Fi 信号、应用探针等
- 新的Feed小部件突出显示账户内最新的网络和性能洞察
- 账户级别体验分数图包括按站点和远程用户的细分
- 需要 DEM 许可证
-
体验监控钻取页面中的事件时间轴:在统一时间轴中关联连接性和安全事件与体验指标,适用于站点、用户和主机的钻取页面。
- 需要 DEM 许可证
-
通过 API 支持保护 Citrix ShareFile 内的数据:确保在您的 ShareFile 账户中保护和控制敏感数据。 此连接器提供了对用户操作的可见性和控制(例如移除共享),即使未连接到 Cato Cloud。
- ShareFile 应用在 集成目录 的 数据保护 下可用
- 需要 SaaS 安全 API 许可证
- 其他单点登录提供商: 我们新增了 PingOne 和 Cisco DUO 作为认证管理员和用户的单点登录提供商(支持在客户端、浏览器扩展和企业浏览器中)。
-
为 Splunk 集成的流数据源:利用 Cato Splunk 推送集成,将可见性扩展到离散事件之外,通过流量为基础的遥测数据实现。 这提供了会话级别的网络活动视图,并支持高级流量分析和检测用例。
包括通过应用程序、用户和网络上下文丰富的聚合流量流
使用 appStats 模式,具有增强指标,如上游/下游字节和数据包(字段可用性可能会有所不同)
符合 Splunk CIM,包括网络流量模型
PoP公告
- 我们增加了以下新的 Cato PoP 位置:
- 安克雷奇,美国
- 里斯本,葡萄牙
安全更新
-
应用程序目录
在 应用程序目录中查看更多应用的详细信息。
- 新应用:8 个新应用 A2A(Agent2Agent)协议、CADY、Jylo、Legora、Sentra、腾讯 RTC、TypeWhisper、Zoom 应用
- 增强应用:
- Progress ShareFile
- 已将名称从 Citrix ShareFile - 文件传输和共享 修改为 Progress ShareFile
- Glassdoor
- 新增检测表达式
- Legalon 技术
- 已添加域 legalontech.com
- Threads
- 已添加域 threads.com
- Progress ShareFile
-
应用控制策略 / CASB
- Telenet
- Telenet - 上传(新增)
- Telenet - 发送邮件(新增)
- NoteGPT
- NoteGPT - 上传(新增)
- NoteGPT - 会话(新增)
- GitHub
- GitHub - 下载(通过浏览器)(新增)
- Gmail
- Gmail - 发送(新增)
- Microsoft Copilot
- Microsoft Copilot - 登录第三方(新增)
- Snapchat
- Snapchat - 登录(新增)
- Snapchat - 登录 SSO(新增)
- Snapchat - 创建 Snap(新增)
- Snapchat - 发送消息(新增)
- Snapchat - 登出(新增)
- Reddit
- Reddit - 创建帖子(新增)
- Reddit - 点赞/踩(新增)
- Reddit - 编辑帖子(新增)
- Reddit - 删除(新增)
- Reddit - 登出(新增)
- Reddit - 媒体上传(新增)
- Reddit - 管理个人资料(新增)
- Reddit - 看视频(新增)
- TikTok
- TikTok - 登录(新增)
- TikTok - 发布视频(新增)
- TikTok - 点赞(新增)
- TikTok - 登出(新增)
- TikTok - 看视频(新增)
- TikTok - 管理设置(新增)
- TikTok - 删除视频(新增)
- TikTok - 评论(新增)
- TikTok - 管理个人资料(新增)
- X(推特)
- X(推特) - 登录(新增)
- X(推特) - 第三方登录(新增)
- X(推特) - 删除推文(新增)
- X(推特) - 点赞(新增)
- X(推特) - 登出(新增)
- X(推特) - 管理个人资料(新增)
- X(推特) - 改变语言(新增)
- X(推特) - 转发(新增)
- 微博
- 微博 - 登录(新增)
- 微博 - 看视频(新增)
- YouTube
- YouTube - 频道帖子(新增)
- YouTube - 点赞(新增)
- YouTube - 上传频道图片(新增)
- YouTube - 分享(新增)
- YouTube - 删除视频(新增)
- YouTube - 登出(新增)
- YouTube - 下载视频(新增)
- LinkedIn
- LinkedIn - 编辑访问令牌 (新建)
- LinkedIn - 新建 (新)
- LinkedIn - 删除帖子 (新建)
- LinkedIn - 转发 (新建)
- LinkedIn - 登出 (新建)
- LinkedIn - 管理个人资料 (新建)
- LinkedIn - 管理设置 (新建)
- LinkedIn - 观看视频 (新建)
- LinkedIn - 请求推荐 (新建)
- Facebook
- Facebook - 分享帖子 (新建)
- Facebook - 删除帖子 (新建)
- Facebook - 新建 (新)
- Facebook - 上传视频 (新建)
- Facebook - 播放视频 (新建)
- Facebook - 编辑个人资料 (新建)
- Facebook - 编辑帖子 (新建)
- Craigslist
- Craigslist - 登录 (新建)
- Craigslist - 帖子 (新建)
- Craigslist - 编辑访问令牌 (新建)
- Craigslist - 上传图片 (新建)
- Craigslist - 分享 (新建)
- Craigslist - 登出 (新建)
- Craigslist - 管理个人资料 (新建)
- GitLab
- GitLab - 登录 (新建)
- GitLab - 第三方登录 (新建)
- Glassdoor
- Glassdoor - 登录 (新建)
- Glassdoor - 第三方登录 (新建)
- Glassdoor - 上传 (新建)
- Glassdoor - 删除 (新建)
- Glassdoor - 登出 (新建)
- Glassdoor - 管理个人资料 (新建)
- Instagram
- Instagram - 编辑个人资料 (新建)
- Instagram - 新建 (新)
- Instagram - 撤回消息 (新建)
- Instagram - 删除帖子 (新建)
- Instagram - 分享故事 (新建)
- Instagram - 登出 (新建)
- Telenet
-
数据丢失预防
- Telenet - 上传 (新建)
- Telenet - 发送邮件 (新建)
- NoteGPT - 上传 (新建)
- NoteGPT - 会话 (新建)
- GitHub - 下载 (通过浏览器) (新建)
- Gmail - 发送 (新建)
- YouTube - 频道图像上传 (新建)
- Facebook - 分享帖子 (新建)
-
IPS 签名
在威胁目录中查看更多关于IPS签名和保护的详细信息:
- CVE-2023-40924 (新增)
- CVE-2025-56819 (新增)
- CVE-2026-27483 (新增)
- CVE-2026-32201 (新增)
- CVE-2026-33340 (新增)
- 机器人活动跟随可疑活动 (新建)
- Dnscat2 C2 活动 (新建)
- 显式内容访问跟随可疑活动 (新建)
- 合法域名的模仿跟随可疑活动 (新建)
- 恶意负载下载跟随可疑活动 (新建)
- 低声誉出站访问跟随可疑活动 (新建)
- 服务扫描活动跟随可疑活动 (新建)
- 短网址访问跟随可疑活动 (新建)
- 可疑网址访问跟随可疑活动 (新建)
- 工具下载跟随可疑活动 (新建)
- 工具传输跟随可疑活动 (新建)
-
DNS 保护
- dns2tcp 活动 (新建)
-
安全访问管理器 (SAM) 签名
这些保护措施已添加到SAM服务中:
- 高流量 SMB 连接跨越数百个目的地 (新建)
- OpenClaw Agent 与低声誉域名通信 (新建)
- OpenClaw Agent 与低声誉IP通信 (新建)
- OpenClaw 网关聊天 WAN (新建)
- OpenClaw 网关配置网址 WAN (新建)
- OpenClaw 网关 CSP 头部 WAN (新建)
- OpenClaw 网关 JavaScript WAN (新建)
- SMB 匿名空会话扫描 (新建)
-
XDR 攻击指示
- 异常检测
- 由用户进行的大规模发送活动 (新建)
- 由用户进行的大规模软删除活动 (新建)
- 由用户进行的大规模硬删除活动 (新建)
- 异常检测
-
设备清单
以下是对设备清单检测引擎的更新:
- 网络设备
- 访问点
- HPE Aruba (新建)
- 访问点
- 网络设备
-
API 应用控制和数据保护 API 集成
增强功能适用于应用控制 Via API
- Atlassian
- 活动 (增强)
- Azure AD
- 活动(增强)
- 第三方应用 (增强)
- Microsoft 常规
- 异常活动 (增强)
- 销售云
- 活动 (增强)
- 异常活动 (新建)
- 第三方应用 (增强)
- Slack
- 第三方应用程序(增强)
- Zendesk
- 异常活动 (新建)
- Progress ShareFile
- 活动 (新建)
- Sentra
- DSPM 警报 (新建)
- Cisco Meraki
- WiFi 事件 (新建)
- Atlassian
0 条评论
请登录写评论。