신규 기능 및 개선 사항
-
앱 위험 점수 사용자화: Cato Security Research 팀은 앱 카탈로그의 각 앱 및 서비스에 대해 위험 점수를 지정하여 조직의 보안 정책을 구현하는 데 도움을 줍니다. 이제 Cato에서 정의한 위험 점수를 무시하고 조직의 보안 요구 사항에 맞게 사용자 정의된 점수를 할당할 수 있습니다.
- 사용자 정의 위험 점수는 이벤트, 앱 분석 및 기타 대시보드는 물론 규칙 기준에 위험 점수를 사용하는 애플리케이션 제어 규칙에서도 CMA에서 사용되는 앱 위험 점수에 적용됩니다.
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오
-
사용자 정의 IoC 목록에 대해 STIX 형식 지원: 컨테이너 개체를 구성하여 Cato 계정의 위협 인텔리전스에 사용자 정의 IoC 목록을 추가할 수 있습니다. 저희는 컨테이너 소스 파일에 대해 STIX 형식에 대한 지원을 추가했습니다.
- STIX 형식은 API 구성에서도 지원됩니다
- 이전에는 TXT 형식만 지원되었습니다
-
EPP 에이전트에 대한 더 간단한 문제 해결: 엔드포인트 보호(EPP) 에이전트의 문제 해결 효율성을 높이기 위해 CMA에서 다음과 같이 새로운 작업을 트리거할 수 있습니다:
- 로그 업로드: 에이전트가 로그를 직접 지원팀에 업로드한 후 모니터링 > 보호된 엔드포인트 페이지에서 참조 ID를 복사하여 지원 티켓에 추가합니다
- 드라이버 재설치: 드라이버가 올바르게 설치되지 않은 경우 에이전트가 EPP 드라이버를 재설치합니다
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오
-
인터넷 및 WAN 방화벽 규칙 적중 카운터: 인터넷 및 WAN 방화벽 정책에는 이제 각 규칙의 성능을 모니터링하는 데 도움이 되는 적중 카운터가 포함됩니다. 히트 카운트는 규칙에서 생성된 이벤트를 기반으로 하며 다음을 표시합니다:
- 정책의 각 규칙에 의해 생성된 이벤트 수
- 다른 규칙과 상대적으로 얼마나 자주 규칙이 적중되는지 (백분위 순위별로 평가)
- 이 기능의 비디오 녹화를 보려면 여기를 클릭하십시오
-
새로운 API 변경 로그 기사: API 지원을 추가하여 사이트 배포에 대한 제어를 강화합니다. 이 API는 클라우드 인터커넥트 사이트의 자동화 및 모니터링을 간소화하는 데 사용할 수 있습니다.
참고: 현재는 물리적(수동) 연결만 API를 사용하여 가능하며 퍼블릭 클라우드 연결은 패브릭 공급자(예: Equinix)를 사용하여 사용할 수 없습니다-
변경 API:
- addCloudInterconnectSite
- RemoveCloudInterconnectPhysicalConnection
- UpdateCloudInterconnectPhysicalConnection
- AddCloudInterconnectPhysicalConnection
-
쿼리 API:
- CloudInterconnectConnectionConnectivity
-
변경 API:
- XDR 네트워크 스토리를 위한 업데이트된 임계값: 우리는 BGP 세션 연결 해제 스토리를 생성하기 위한 임계값을 업데이트했습니다. 이로 인해 오탐이 감소되어 의미 있는 네트워크 스토리에 집중할 수 있도록 도와줍니다.
PoP 발표
- 미국 시카고: 새로운 범위(216.205.127.0/24)가 곧 시카고 PoP 위치에 추가됩니다.
참고: 이 업데이트에 설명된 내용은 2주 동안 Cato PoPs에 점진적으로 배포됩니다. 추가적으로, 새로운 기능도 PoPs와 동일한 2주 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보를 보려면 이 기사를 참조하십시오. 계획된 유지보수 일정에 대한 더 많은 정보를 보려면 Cato 상태 페이지를 참조하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.