제품 업데이트 - 2025년 1월 13일

신규 기능 & 개선

  • 감사 활동을 SaaS 앱 API를 통해 도입: 우리의 CASB(클라우드 액세스 보안 브로커) 제공을 확장하여 SaaS 앱에서 사용자의 활동에 대한 심층적인 가시성을 포함합니다 대역 외 API 커넥터를 통해. SaaS 앱을 Cato에 연결하면 사용자가 Cato 클라우드에 연결되어 있지 않을 때에도 각 앱을 누가 액세스하는지 이해하고 의심스러운 활동이나 추세를 식별할 수 있습니다.
    • 새로운 활동 카테고리:사용자 활동은 각 앱의 작업을 쉽게 이해하기 위해 미리 정의된 활동 카테고리로 자동 분류됩니다
    • 통합 카탈로그에서 지원하는 앱:Microsoft Exchange, Microsoft SharePoint, Microsoft OneDrive for Business, 세일즈포스, Atlassian (Jira and Confluence), Egnyte, 그리고 젠데스크
    • 이 기능은 CASB 라이선스를 필요로 합니다
    • 여기 를 클릭하여 이 기능의 비디오 녹화를 시청하십시오.
  • 클라우드 활동 대시보드 강화: 우리는 당신의 생태계에서 사용되는 SaaS 앱의 사용자 활동에 대한 중앙 집중적이고 포괄적인 가시성을 제공하기 위해 클라우드 활동 대시보드를 재구축했습니다. 이로 인해 이상 활동을 감지하고, 준수를 보장하며, 단일 대시보드에서 사건 대응을 간소화할 수 있습니다. 이벤트는 Cato 클라우드를 통해 인라인으로 애플리케이션 제어()와 새로운 감사 활동 API를 통합하여 모든 데이터를 하나의 사용하기 쉬운 인터페이스에 통합합니다.
    • 대시보드는 여러 기능의 데이터를 포함하여 모니터링할 수 있도록 합니다:
      • 사용자 활동은 그림자 IT 및 승인된 앱에서 발생합니다
      • 관리되지 않은 사용자와 관리되는 사용자의 모든 활동
      • 승인된 앱에 대한 로그인(현재 EntraID에 대해 지원됨)
    • 이 기능은 CASB 라이선스가 필요합니다
    • 여기 를 클릭하여 이 기능의 비디오 녹화를 시청하십시오.
  • 감염된 장치에 대한 가시성을 위한 DNS 싱크홀: DNS 보호를 위한 DNS 싱크홀 기능은 악성 또는 의심스러운 도메인에 연결하려는 DNS 요청을 차단하고 지정된 싱크홀 IP 주소를 반환합니다. 이는 사용자와 네트워크를 보호하면서 관리자들이 감염된 장치에 대한 가시성을 높이는 데 도움을 줍니다.
    • 싱크홀 작업은 보안 > DNS 보호 페이지에서 각 보호마다 사용 가능합니다
    • 이 기능은 관련된 DNS 보호 규칙의 이벤트에서 소스 IP 주소를 공개합니다
    • 여기 를 클릭하여 이 기능의 비디오 녹화를 시청하십시오.
  • Cato XDR로 위협 완화: XDR 발견 사건 페이지에서 보안 위협에 대한 완화 조치를 직접 수행할 수 있습니다. 관리자가 원격 사용자의 세션을 취소하고 예를 들어 피싱 시도가 감지되었을 때 클라이언트에 다시 인증하도록 강제할 수 있습니다.
    • 사용자 세션 취소 옵션은 보안 스토리의 작업 메뉴에서 사용할 수 있습니다.
    • 여기 를 클릭하여 이 기능의 비디오 녹화를 시청하십시오.
  • 개인 파일로 머신러닝 DLP 분류기 사용자 정의: 향후 몇 주 간에 걸쳐 귀사의 기밀 문서를 보호하고 오탐을 줄이기 위해 사용자의 파일로 사용자 정의 머신러닝 데이터 분류기를 훈련하는 기능을 점진적으로 출시할 것입니다. 이 기능은 고유의 요구에 맞게 조정하여 DLP 엔진의 정밀도와 전체 효율성을 향상시킵니다.
    • 보호하려는 문서 유형의 샘플을 업로드하십시오
    • 고급 데이터 과학 모델을 활용하여, 분류기는 유사한 문서를 실시간으로 식별하고 민감한 파일의 무단 유출을 방지합니다.
    • 여기 를 클릭하여 이 기능의 비디오 녹화를 시청하십시오.
  • 사이트 뒤에서 macOS 장치에 적용되는 장치 검사: 장치 준수 요구 사항을 사이트 뒤에서 시행하기 위해 소켓 뒤의 macOS 장치에 장치 자세 프로필이 적용됩니다. 이를 통해 장치의 물리적 위치에 관계없이 동일한 장치 상태 프로필을 적용할 수 있습니다.
    • macOS 클라이언트 버전 5.8부터 지원됩니다
  • 거의 실시간의 DEM 사용자 경험 점수 및 메트릭스: 몇 분 내로 업데이트될 거의 실시간의 DEM 사용자 경험 점수와 메트릭스를 제공하도록 인프라를 최적화했습니다.
  • 최종 구간 대역폭은 Kbps를 지원: 이제 보다 세밀한 정확성을 위해 소수점이 포함된 대역폭 값을 설정할 수 있습니다 (예: 1.5 Mbps). 이는 E1 링크와 같은 저용량 인터넷 라인에 유용합니다.
    • 이를 CMA 및 다음 API를 통해 구성할 수 있습니다:
      • LastMileBwInput
      • InterfaceInfo
      • SocketInterfaceBandwidthInput
    • 여기 를 클릭하여 이 기능의 비디오 녹화를 시청하십시오.
  • 연결 이벤트 및 상태 알림의 개선 사항: 다가오는 몇 주 동안 연결 이벤트 및 링크 상태 알림에 대한 개선 사항을 추가할 예정입니다. 여기에는 가독성을 높이기 위한 최적화된 이메일 레이아웃과 연결 이벤트 및 링크 상태 알림의 빈도 변화로 이어질 수 있는 몇 가지 버그 수정이 포함됩니다.
  • XDR에 대한 변이 API 지원: 새로운 XDR 스토리 변이 API로 시간을 절약하고 작업 프로세스를 자동화하세요. 스토리 판결을 설정하고, 상태를 변경하며, API를 통해 댓글을 추가할 수 있습니다. 자세한 내용은 이 기사를 참조하십시오. API 변경에 대한 이 기사 업데이트 이메일 알림을 자동으로 받으려면 팔로우를 클릭하시길 권장합니다.

PoP 공지사항

  • Cato 소유의 새로운 IP 범위 199.27.32.0/19: Cato PoP 위치에 대한 새로운 IP 범위가 이제 사용 가능합니다: 199.27.32.0/19. 저희는 Cato Cloud에서 향후 PoP 위치 및 범위의 트래픽을 허용하기 위해 이 범위를 관련 ACL에 추가하기를 권장합니다.
  • 뉴욕, 미국: 새로운 범위 (216.205.126.0/24)가 뉴욕 PoP 위치에 이제 사용 가능합니다.
  • 로스앤젤레스, 미국: 새로운 범위 (199.27.32.0/24)가 곧 로스앤젤레스 PoP 위치에 추가될 예정입니다.
  • 우루과이용 새로운 지역화된 IP 범위: (상파울루 PoP 위치를 통해 서비스되는) 우루과이용 새로운 지역화된 IP 범위가 이제 사용 가능 - 216.205.124.0/27. 이는 마이애미를 통해 서비스된 이전의 지역화된 IP 범위를 대체합니다 - 216.194.96.144/28.

참고: 이 업데이트에 설명된 내용은 2주 동안 Cato PoPs에 점진적으로 배포됩니다. 또한, 새로운 기능은 PoPs와 동일한 2주 배포 기간 동안 Cato 관리 애플리케이션에서 점진적으로 활성화됩니다. 더 많은 정보는 이 기사를 참조하세요. 예정된 유지보수 일정에 대한 더 많은 정보는 이 Cato 상태 페이지를 참조하세요.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개