新功能和增强
-
升级的CMA管理体验:为提高管理员效率,重点关注与您最相关的页面,我们对Cato管理应用程序(CMA)管理体验进行升级:
- 用例过滤器:仅显示与您的用例相关的CMA页面
-
左侧导航:导航菜单位于CMA的左侧而非顶部
- 没有对RBAC或页面链接进行更改
-
导航开关:启用开关以切换到升级体验
- 默认情况下,开关处于关闭状态,仅限时提供
-
企业浏览器1.1.0.50:2026 年 5 月 24 日的那一周,企业浏览器版本 1.1.0.50 将可用。 此版本包含:
- 强制始终在线浏览,以确保您的所有浏览安全并符合公司政策
- 专用支持页面以查看连接信息并收集日志
- 添加了对所有媒体编解码器的支持
- 升级到Chromium v148.0.7778.56
-
Zoom断开事件:为了更快地解决Zoom连接问题,体验监控深入页面提供Zoom会议断开事件的可视性,帮助将其与网络路径中的问题相关联。
- 这些事件也可以在事件页面中查看
- 事件显示断开的原因
- 需要DEM许可证和Zoom连接器配置,启用dashboard_meetings:read:admin范围
-
应用程序仪表板显示Sankey图表:为了增加对SaaS应用程序在您的网络中使用情况的可见性,应用程序仪表板包括一个桑基图来可视化应用程序使用流量。
- 需要CASB许可证
- 支持DTS SSO和用户配置:我们添加DTS作为终端用户和管理员的SSO认证服务提供商,以及通过SCIM的用户配置。
- 支持OneWelcome SSO用于CMA管理员:我们添加OneWelcome作为管理员访问CMA的SSO认证服务提供商。
-
互联应用程序的详细可见性 - 支持GitHub:查看连接到GitHub的第三方应用和插件的详细信息。 这种可见性有助于您了解哪些外部应用程序在您的环境中使用,以及它们如何与核心服务交互。
- 在库存标签页的安全性 > 应用程序页面中查看插件选项
- 需要CASB许可证
-
XOps云应用活动的故事:XOps为云应用活动提供覆盖,提供针对广泛使用的SaaS应用异常和风险行为的警示新故事。
- 生产者类型为通用事件,生产者名称为应用名称
- 支持GitHub,Microsoft 365,Slack和Google Workspace
- 需要XOps和CASB许可证和应用活动连接器的配置
-
XOps微软邮件安全警报的故事:XOps为Microsoft Defender for Office 365邮件警报生成故事,包括钓鱼、恶意软件和其他信号。 这些故事结合了Cato身份、网络和终端实况。
- 故事由微软邮件安全生产者生成
- 需要XOps许可证
- 需要Microsoft Defender for Office 365连接器
-
增强的终端保护Defender XOps故事:Defender故事现根据Defender事件及其相关警报进行聚合,支持每个事件的多个实体。 您还可以直接从Cato XOps更新Defender事件以简化调查和响应工作流程。
- 需要XOps许可证
- 更新Defender事件需要编辑具备写入权限的连接器
PoP公告
- 以下PoP位置现已可用:
- 安克雷奇,美国:199.27.49.0/24
- 里斯本,葡萄牙:159.117.242.0/24
- 以下范围现已可用:
- 马德里,西班牙:216.252.188.0/24
- 以下本地化范围现已可用:
- 巴基斯坦:113.30.129.160/27(由迪拜提供服务)
- 以下范围即将可用:
- 洛杉矶,美国:199.27.53.0/24
- 东京,日本:113.30.138.0/24
安全更新
-
应用目录
在应用目录中查看更多关于应用的详细信息。
- 新应用:7个新应用:Adobe Updater,Amazon DRS / MGN 服务,Brain.fm:集中与睡眠音乐,Dune,Hermes Agent,SiliconExpert,TiFlux
- 增强应用:
- Cato管理应用程序
- 已更新的应用域
- Cato网络
- 添加域名aim.security、catonetworks.club、hakasecurity.com
- 康卡斯特公司
- 添加域名comcast.net
- Extremereach
- 添加域名extremereach.io
- Infomaniak Network Sa
- 添加域名swisstransfer.com
- 微软Copilot
- 添加域名copilotstudio.preview.microsoft.com
- Mist
- 添加域名mistsys.net
- Qiita
- 已更新应用域
- Skilljar
- 添加域名sj-cdn.net
- 电报语音和视频通话
- 应用程序现可用于应用控制规则中
- Vicarius
- 添加域名vicarius-cdn.com
- Cato管理应用程序
- Socket应用程序,从Socket v25:
- 添加1个应用程序
- Adobe Updater支持基于域的功能
- 已修改1个应用程序
- Microsoft Defender For Endpoint添加支持基于域的功能
- 添加1个应用程序
-
IPS签名
在威胁目录中查看更多关于IPS签名和保护的详细信息。
- CVE-2026-1340 (新增)
- CVE-2026-20079 (新增)
- CVE-2026-42281 (增强)
- 恶意软件 - Havoc C2 (新增)
- 局域网IPS签名:
- CVE-2007-3010 (新增)
- CVE-2014-0130 (新增)
- CVE-2014-6287 (新增)
- CVE-2015-2974 (新增)
- CVE-2016-0752 (新增)
- CVE-2017-17562 (新增)
- CVE-2017-6327 (新增)
- CVE-2017-7615 (新增)
- CVE-2017-7921 (新增)
- CVE-2018-1000861 (新增)
- CVE-2018-11759 (新增)
- CVE-2018-1207 (新增)
- CVE-2019-11043 (新增)
- CVE-2019-12314 (新增)
- CVE-2019-12725 (新增)
- CVE-2019-13635 (新增)
- CVE-2019-19781 (新增)
- CVE-2019-5127 (新增)
- CVE-2019-7256 (新增)
- CVE-2020-0688 (新增)
- CVE-2020-10580 (新增)
- CVE-2020-11978 (新增)
- CVE-2020-14864 (新增)
- CVE-2020-15148 (新增)
- CVE-2020-17523 (新增)
- CVE-2020-25078 (新增)
- CVE-2020-25506 (新增)
- CVE-2020-25858 (新增)
- CVE-2020-28648 (新增)
- CVE-2020-29166 (新增)
- CVE-2020-29557 (新增)
- CVE-2020-3161 (新增)
- CVE-2020-35476 (新增)
- CVE-2020-36289 (新增)
- CVE-2020-8163 (新增)
- CVE-2020-8193 (新增)
- CVE-2020-8218 (新增)
- CVE-2020-9315 (新增)
- CVE-2020-9496 (新增)
- CVE-2021-20090 (新增)
- CVE-2021-21402 (新增)
- CVE-2021-22873 (新增)
- CVE-2021-25294 (新增)
- CVE-2021-26085 (新增)
- CVE-2021-26827 (新增)
- CVE-2021-28149 (新增)
- CVE-2021-28169 (新增)
- CVE-2021-29442 (新增)
- CVE-2021-3019 (新增)
- CVE-2021-31805 (新增)
- CVE-2021-33503 (新增)
- CVE-2021-3374 (新增)
- CVE-2021-34429 (新增)
- CVE-2021-34467 (新增)
- CVE-2021-35395 (新增)
- CVE-2021-39226 (新增)
- CVE-2021-40378 (新增)
- CVE-2021-41773 (新增)
- CVE-2021-43798 (新增)
- CVE-2021-44077 (新增)
- CVE-2021-44228 (新增)
- CVE-2021-45046 (新增)
- CVE-2021-45105 (新增)
- CVE-2021-45456 (新增)
- CVE-2022-21371 (新增)
- CVE-2022-21907 (新增)
- CVE-2022-22956 (新增)
- CVE-2022-24218 (新增)
- CVE-2022-25077 (新增)
- CVE-2022-27043 (新增)
- CVE-2022-27226 (新增)
- CVE-2022-27924 (新增)
- CVE-2022-29499 (新增)
- CVE-2022-29775 (新增)
- CVE-2022-31268 (新增)
- CVE-2022-31499 (新增)
- CVE-2022-32417 (新增)
- CVE-2022-33891 (新增)
- CVE-2022-33980 (新增)
- CVE-2022-36534 (新增)
- CVE-2022-37299 (新增)
- CVE-2022-41082 (新增)
- CVE-2022-44356 (新增)
- CVE-2023-22047 (新增)
- CVE-2023-22515 (新增)
- CVE-2023-2766 (新增)
- CVE-2023-27997 (新增)
- CVE-2023-28432 (新增)
- CVE-2023-29298 (新增)
- CVE-2023-32315 (新增)
- CVE-2023-35078 (新增)
- CVE-2023-35082 (新增)
- CVE-2023-39143 (新增)
- CVE-2023-39677 (新增)
- CVE-2023-4168 (新增)
- CVE-2023-42793 (新增)
- CVE-2023-43261 (新增)
- CVE-2023-46731 (新增)
- CVE-2023-46805 (新增)
- CVE-2023-48365 (新增)
- CVE-2023-49103 (新增)
- CVE-2023-49785 (新增)
- CVE-2023-50358 (新增)
- CVE-2023-6021 (新增)
- CVE-2024-10486 (新增)
- CVE-2024-10914 (新增)
- CVE-2024-21136 (新增)
- CVE-2024-21887 (新增)
- CVE-2024-2448 (新增)
- CVE-2024-24824 (新增)
- CVE-2024-28000 (新增)
- CVE-2024-29895 (新增)
- CVE-2024-32238 (新增)
- CVE-2024-3272 (新增)
- CVE-2024-3273 (新增)
- CVE-2024-36404 (新增)
- CVE-2024-36991 (新增)
- CVE-2024-38475 (新增)
- CVE-2024-41585 (新增)
- CVE-2024-45195 (新增)
- CVE-2024-45216 (新增)
- CVE-2024-51567 (新增)
- CVE-2024-56145 (新增)
- CVE-2024-56325 (新增)
- CVE-2024-57046 (新增)
- CVE-2024-57727 (新增)
- CVE-2024-5910 (新增)
- CVE-2024-6235 (新增)
- CVE-2025-0108 (新增)
- CVE-2025-31324 (新增)
- CVE-2025-4632 (新增)
-
XDR 指示信息
- 异常检测
- 异常文件重命名活动 (新建)
- 威胁防护
- 多次阻止上传尝试
- 重复的 DLP 违规行为
- 异常检测
-
设备清单
以下是对设备清单检测引擎的更新:
- 网络设备
- 网络设施
- Aruba (新建)
- 网络设施
- 网络设备
-
应用控制通过API和数据保护API集成
应用控制通过API进行了增强
- Google 应用程序 | 异常活动
- Google 应用程序 | 异常活动 (增强)
- Microsoft 常规 | 活动
- Microsoft 常规 | 活动 (增强) - 添加跨租户参与者数据检测外部 Teams 通信;扩大事件覆盖范围,包括 ChatCreated 和 CallParticipantDetail 事件;优化协作者名称解析,优先显示名称而非电子邮件地址;重新映射 DLP 端点 FileCreated 事件为 file_sharing.create。
- Slack | 异常活动
- Slack | 异常活动 (增强)
- Zoom | 体验
- Zoom | 体验(增强)- 添加新的 UCAAS 断开连接事件类型,对非正常参与者断开连接事件(网络错误、客户端崩溃、时间限制到期)作为专门的断开连接事件。
- Google 应用程序 | 异常活动
0 条评论
请登录写评论。