新增功能与增强
-
事件集成的精细过滤: 优化SIEM事件摄取,通过在事件被外部集成吸收前应用精细过滤器。
- 根据特定事件字段过滤事件,如操作、严重程度、规则名称、应用程序、站点或用户
- 只有相关事件被上传至诸如Microsoft Sentinel、Splunk和CrowdStrike的集成
- 减少低价值事件摄取,同时保留重要的安全和操作事件
-
客户端停止支持macOS版本13.3及以下: 从2026年11月7日起,Cato macOS客户端将不再支持运行macOS v13.3(Ventura)及以下版本的设备。
- 为了确保Cato客户端的持续支持,请在2026年11月7日之前升级运行这些macOS版本的设备。
- 互联网回程的云互联站点: 您可以使用云互联站点作为互联网回程规则的网关,使通过集中云连接路由选定的互联网流量更容易。
-
Codex AI代理控制: AI安全支持所有租户的Codex钩子,因此您可以监控和管理Codex的使用,作为现有钩子执行的一部分。
- 与Scout和Hooks一起发现和监控Codex活动,包括MCPs和工具
- 定义Codex互动的安全策略,例如,阻止用户消息中的PII发送到AI代理
- 需要应用程序许可证的AI安全支持
- 确认前的硬件运输成本审查: 为了帮助您审查费用并避免意外成本,请在确认发货前查看CMA中每个硬件项目的运输成本。
-
应用程序AI安全互动浏览器: 我们添加了互动浏览器页面,使您可以集中查看AI互动和相关检测在多个保护中的应用。
- 监控数据检测和互动日志
- 需要应用程序许可证的AI安全支持
PoP公告
- 以下新的范围现在可用:
- 曼彻斯特,英国: 159.117.243.0/24
- 圣克拉拉,美国: 199.27.52.0/24
- 新加坡,SG: 113.30.135.0/24
-
埃及即将推出的本地化IP范围: 通过米兰PoP位置服务的埃及本地化IP范围即将推出:
- EG: 216.252.183.32/27
安全更新
-
应用程序目录
在应用程序目录中查看更多关于应用程序的详细信息。
- 新应用程序:5个新应用程序 - Cradlepoint NetCloud, Finster AI, Kakao Map, Nigal AI, Whisper Flow
- 增强应用程序:
- Notion
- 添加域名notionusercontent.com
- Notion
-
应用控制策略 / CASB
- TikTok
- 管理个人资料(新建)
- GitHub
- 变更仓库可见性(新建)
- 创建仓库(新建)
- 删除仓库(新建)
- TikTok
-
IPS签名
在威胁目录中查看更多关于IPS签名和保护的详细信息。
- CVE-2021-4463 (新增)
- CVE-2026-32202 (新增)
- CVE-2026-39352 (新增)
- CVE-2026-41089 (新增)
- CVE-2026-42945 (新增)
- CVE-2026-4631 (增强)
- DNS隧道滥用A查询(新建)
- DNS隧道滥用AAAA查询(新建)
- DNS隧道滥用CNAME查询(新建)
- DNS隧道滥用MX查询(新建)
- 高频率DNS外泄(新建)
-
XDR攻击迹象
- 威胁防护
- cURL通讯至低信誉域(新建)
- Modbus扫描仪活动(新建)
- 威胁防护
-
设备清单
以下是对设备清单检测引擎的更新:
- CASwell网络设备(新建)
- Audinate(增强)
- Compex Link-AX(增强)
- Teradek视频编码器(新建)
- SmallHD显示器(新建)
- Evoko房间显示(新建)
- Screencloud数字标牌(新建)
-
通过API进行应用控制和数据保护集成
提升了应用程序控制通过API的方面
- CrowdStrike
- 终端检测与响应 (EDR)(增强)
- 事件分组现在从CrowdStrike的aggregate_id字段中获取,以实现更可靠的关联,警报查询限定为product=epp(替换掉旧的type=ldt/edr过滤器)
- 终端检测与响应 (EDR)(增强)
- GitHub
- SaaS警报(增强)
- 替换了新组织成员检测,新增七个检测项:添加组织管理员,更改保护分支设置,新应用安装,私人仓库变为公开,强制推送至保护分支,创建个人访问令牌,和授予所有者角色
- SaaS警报(增强)
- CrowdStrike
0 条评论
请登录写评论。