새로운 기능 및 개선
-
보안 업데이트 - MOVEit 취약점에 대한 IPS 보호: 2023년 6월 9일에 CVE-2023-34362 취약점을 활용한 익스플로잇으로부터 보호하기 위해 Cato는 Progress MOVEit 소프트웨어에서 발견된 IPS 서비스를 보호하기 위한 기능을 배포했습니다. (자세한 내용은 블로그 게시물 을 참조하십시오).
-
안티멀웨어 보호가 이제 암호화된 파일을 포함합니다: 우리는 암호화된 파일의 다운로드를 식별하고 차단할 수 있는 기능을 추가하여 안티멀웨어 서비스를 개선했습니다. 이 기능은 사용자가 합법적인 암호화된 파일로 가장하여 악성 파일을 다운로드하지 못하도록 함으로써 조직의 보안을 강화합니다. 이러한 기술은 랜섬웨어 및 기타 사이버 공격에서 흔히 사용됩니다.
-
안티멀웨어 서비스가 암호화된 파일을 식별하면 암호화됨이라는 판정을 반환합니다
-
안티멀웨어의 모든 파일 에 대한 규칙에 이제 암호화됨이라는 판정이 포함되며, 규칙에 부합하는 모든 파일을 차단하거나 허용합니다
-
이전에는 안티멀웨어 판정에 의심스러운 및 악성이 포함되어 있었습니다
-
-
사용자의 요구를 충족시키기 위해 암호화된 파일을 다운로드하도록 허용하는 안티멀웨어 규칙을 구성할 수 있습니다
-
-
TLS 검사에 대한 문제 해결 기능 향상: TLS 검사와 관련된 문제를 해결하기 위해 우리는 신뢰할 수 없는 서버 인증서 관련 문제를 이해하고 해결하는 데 도움이 되는 향상된 기능을 추가했습니다.
-
이벤트에 이러한 문제에 대한 더 나은 설명이 포함된 새 필드가 추가되었습니다
-
차단/프롬프트 페이지는 이제 사용자에게 이러한 문제에 대한 정보를 더욱 제공하여 사용자들이 이를 관리자에게 알릴 수 있도록 합니다
-
-
accountMetrics API가 특정 사이트 또는 SDP 사용자를 지원함: accountMetrics API에 선택적 범위 필드를 추가하여 사이트를 명시적으로 질의하거나 SDP 사용자를 질의할 수 있습니다 (SCOPE_SITES 또는 SCOPE_SDP_USERS).
-
기존 질의에 대한 영향이나 변경은 없습니다
-
단일 API 질의에 특정 사이트 및 SDP 사용자 ID가 제공되는 경우 잠재적인 불일치를 피하기 위해 이 필드를 사용하는 것이 좋습니다
-
-
eventsFeed Cato API에 대한 예정된 변경 사항 - 필드 형식 지원 종료: 2023년 7월 16일부터 Cato는 eventsFeed 읽기 전용 Cato API에 대해 필드 형식 지원을 중단할 예정입니다.
-
필드 형식은 fieldsMap 또는 flatFields 형식과 기능적으로 호환됩니다
-
fieldsMap 또는 flatFields 형식에는 변경이나 영향이 없습니다
-
eventsFeed API 호출에 fieldsMap 형식을 사용하는 것이 좋습니다
-
PoP 발표
- 오사카, 일본: 오사카에 두 번째 Cato PoP가 이제 사용 가능합니다.
댓글 0개
댓글을 남기려면 로그인하세요.