-
레이어 7 소켓 LAN 방화벽 도입: 새로운 소켓 LAN 방화벽 정책은 레이어 7 (L7) 강제 적용 및 계정 수준 구성을 제공하여 원활한 LAN 세분화를 가능하게 합니다. 소켓 LAN 방화벽은 트래픽을 최종 구간을 통해 PoP까지 보내지 않고 로컬 네트워크 트래픽을 제어합니다. 이는 내부 트래픽을 현장에서 유지하면서도 애플리케이션 계층 정책 제어를 적용하여 지연 시간을 줄이고 대역폭을 클라우드로부터 오프로드하도록 도와줍니다.
-
L7 세분화: 애플리케이션, 서비스, 도메인 기반의 고급 보안 규칙 구현. 예시:
- 목적지로 사용자 정의 애플리케이션을 사용하여 온프레미스 앱에 대한 액세스를 동적으로 구성하십시오
- 취약한 버전 위에 SMBv3과 같은 안전한 프로토콜을 적용하십시오
- 계정 수준 정책: 여러 사이트에 적용되는 단일 규칙 만들기. 이는 그룹, VLAN ID, 기타 유연한 기준을 사용하여 중앙 집중화된 규칙으로 대규모 LAN 세분화를 간소화합니다
- 소켓 v.22부터 지원
- 신규 고객 또는 기존 LAN 방화벽 규칙이 없는 고객을 지원합니다. 마이그레이션은 현재 지원되지 않습니다
- 2025년 1월 31일부터 사용 가능
-
L7 세분화: 애플리케이션, 서비스, 도메인 기반의 고급 보안 규칙 구현. 예시:
-
고급 포렌식 악성코드 분석을 위한 새로운 샌드박스 서비스: 새로운 샌드박스 서비스는 포괄적인 악성코드 조사를 위한 심층 포렌식 분석을 제공합니다. 파일이 샌드박스에서 스캔된 후, 보고서는 파일의 위험 수준에 대한 상세한 통찰력을 제공합니다. 보고서는 프로세스, 네트워크 및 디스크 활동, 기타 중요한 타협 지표를 포함하여 팀에 실행 가능한 정보를 제공합니다.
주요 기능은 다음과 같습니다:- 안전한 격리 환경: 의심스러운 파일은 격리되고 안전한 환경 내에서 안전하게 실행되어 엔드포인트나 네트워크 보안에 영향을 미치지 않습니다
- 포괄적 분석: 파일은 정적 및 동적 분석을 거쳐 잠재적 위험과 노출을 완전히 파악할 수 있는 상세 보고서를 생성합니다
-
자동화와 유연성:
- 차단된 악성 및 의심스러운 파일은 자동으로 분석을 위해 샌드박스로 전송됩니다
- 파일은 스캔을 위해 수동으로 업로드할 수도 있습니다
- 샌드박스 서비스는 고급 위협 방지 라이센스에 포함되어 있습니다
- 여기를 클릭하여 이 기능의 비디오 녹화를 시청하십시오
-
향상된 사용자 경험을 위한 데이터 기반 안전한 TLS 검사: TLS 검사 정책을 구현하는 과정을 간소화하여 설정 시간 및 잠재적인 문제를 크게 줄였습니다. 이 새로운 설정 경험에는 다음이 포함됩니다:
-
TLS 검사 설정 마법사: 새 마법사는 규칙 구성 프로세스를 안내하고 정책이 검사할 트래픽 및 우회할 트래픽에 대한 모범 사례를 따를 수 있도록 보장합니다. 마법사는 또한 조직의 요구에 맞게 규칙을 사용자 정의할 수 있습니다.
- 또한 TLS 검사 페이지의 새로운 섹션에서 모범 사례 준수 여부를 검토할 수 있습니다
- 검사에 안전한 앱을 위한 카테고리: Cato 연구팀은 TLS 검사 중 문제를 일으키지 않는 많은 앱과 도메인을 식별하기 위해 고급 데이터 분석 방법을 활용했습니다. 이 모든 항목은 검사 규칙에 추가할 수 있는 단일 카테고리에 포함됩니다.
- 여기를 클릭하여 이 기능의 비디오 녹화를 시청하십시오
-
TLS 검사 설정 마법사: 새 마법사는 규칙 구성 프로세스를 안내하고 정책이 검사할 트래픽 및 우회할 트래픽에 대한 모범 사례를 따를 수 있도록 보장합니다. 마법사는 또한 조직의 요구에 맞게 규칙을 사용자 정의할 수 있습니다.
-
Zoom 및 Microsoft Teams를 위한 새로운 경험 모니터링 메트릭: 경험 모니터링에는 Zoom 및 Microsoft Teams 세션과 같은 UCaaS 트래픽을 위한 애플리케이션별 메트릭이 포함됩니다 새로운 메트릭은 통화 중 비디오, 오디오 및 화면 공유에 대한 사용자 경험에 대한 인사이트를 제공합니다.
- Microsoft Teams 및 Zoom용 Cato 커넥터 필요
- DEM 라이선스를 보유한 고객을 위한
- 2025년 1월 31일부터 사용 가능
-
브라우저 액세스 애플리케이션 포털이 RDP 및 SSH를 이제 지원: 브라우저 액세스 애플리케이션 포털은 이제 WAN에 있는 호스트에 대한 원격 연결을 위해 RDP 및 SSH를 지원합니다 이렇게 하면 원격 사용자는 브라우저를 통해 사용자 장치와 원격 호스트 간에 직접 연결을 설정하지 않고도 이러한 프로토콜을 지원하는 호스트에 안전하게 액세스하고 사용할 수 있습니다.
- 모든 연결은 관리자의 접근 정책에 따라 당사의 Cato 보안 PoP로 중개됩니다
- 이 기능은 내부 또는 외부 사용자에게 브라우저를 통해 네이티브 데스크탑 또는 터미널의 경험을 제공합니다
- 2025년 1월 31일부터 사용 가능
- 여기를 클릭하여 이 기능의 비디오 녹화를 시청하십시오
-
Azure vWAN에 대한 네이티브 통합: Cato는 이제 고객이 Azure vWAN 환경을 계정에 연결하고 Cato 네트워킹 및 보안 서비스를 사용할 수 있도록 네이티브 통합을 지원합니다. 통합은 Terraform을 사용하여 구성되며 IPsec 연결을 통해 Cato 클라우드에 연결됩니다
- 기존 vWAN 및 vHub 설정을 가진 고객에게 제공합니다
- IPsec 연결 두 개가 필요합니다 (기본 및 보조)
- 2025년 1월 31일부터 사용 가능
-
GCP용 새로운 vSocket: Google Cloud Platform (GCP)에 호스팅된 사이트의 경우, 이제 GCP 가상 머신에 가상 소켓을 배포하여 Cato의 소켓의 이점을 GCP 환경으로 확장할 수 있습니다.
- GCP vSocket은 n2-standard-4 기종을 지원합니다
- 이전에는 vSocket이 AWS 및 Azure 환경에서만 사용 가능했습니다
- 2025년 1월 31일부터 사용 가능
-
XDR UEBA 스토리에 대한 새로운 지표: Cato의 XDR은 사용자 및 엔터티 행동 분석(UEBA)을 기반으로 보안 위협을 나타낼 수 있는 이상 활동을 감지합니다. 클라우드 애플리케이션의 이상 징후와 관련된 추가 지표를 추가하고 있습니다. 예를 들어, 대량의 로그인 실패나 데이터 손실을 초래할 수 있는 사용자 활동과 같은 내부 위협이 있습니다.
- XDR Pro 및 MXDR 고객에게 제공
- 이 기능에 대한 비디오 녹화를 보시려면 여기를 클릭하세요
-
Megaport을 통한 원활한 클라우드 인터커넥트 사이트 프로비저닝: 이제 Cato 관리 애플리케이션을 통해 Megaport 패브릭 기반 위치로 클라우드 인터커넥트 사이트를 프로비저닝할 수 있습니다. 이를 통해 턴키 솔루션을 사용하여 빠르게 연결할 수 있습니다.
- 6개의 새로운 PoP 위치 추가
- 지원되는 클라우드 제공업체: AWS, Azure, GCP, 그리고 Oracle
- 클라우드 인터커넥트 가능 위치의 전체 목록을 보려면 여기를 클릭하세요
- 2025년 1월 31일부터 사용 가능
- Google Drive용 DLP 지원: 데이터 손실 방지(DLP)는 이제 Google Drive에 저장된 파일을 지원합니다. 이를 통해 데이터 보호 정책에 따라 Google Drive에 저장된 민감한 정보를 보호할 수 있습니다.
-
내부 L2 제로 트러스트를 위한 마이크로세그멘테이션: VLAN에 대한 마이크로세그멘테이션을 도입하여 동일한 VLAN/브로드캐스트 도메인 내의 호스트 간 트래픽을 철저히 검사하고 보안 강화를 위해 Cato로 라우팅할 수 있도록 합니다. 트래픽 관리 방법을 정의하려면 WAN 또는 LAN 방화벽 정책을 사용합니다.
- Cato가 DHCP 서버인 네이티브 및 VLAN 고정 네트워크 범위에 대해 지원됩니다
- v22 및 그 이상에서 소켓 사이트에 대해 사용 가능
- 2025년 1월 31일부터 사용 가능
- EPP - 보호된 엔드포인트를 CSV로 내보내기: Cato 엔드포인트 보호(EPP)는 이제 보호된 엔드포인트 목록을 CSV 파일로 내보내는 것을 지원합니다. CMA와 타사 MDM 소프트웨어의 정보가 일치하도록 보장하는 데 유용할 수 있습니다.
-
CMA 향상:
-
XDR 네트워크 스토리 ILMM 온보딩 데이터와 동기화: ILMM 및 NOCaaS 서비스를 이용하는 계정의 경우, XDR 네트워크 스토리에 네트워크 문제 해결에 필요한 ILMM 온보딩 데이터가 자동으로 포함됩니다.
- 새로운 스토리 데이터에는 사이트 연락처 그리고 ISP 세부 정보가 포함
- 완전히 온보딩되지 않은 링크와 관련된 스토리는 기본적으로 음소거됩니다
-
XDR 네트워크 스토리 ILMM 온보딩 데이터와 동기화: ILMM 및 NOCaaS 서비스를 이용하는 계정의 경우, XDR 네트워크 스토리에 네트워크 문제 해결에 필요한 ILMM 온보딩 데이터가 자동으로 포함됩니다.
-
번역된 지식 베이스 기사: 모든 CMA에서 지원하는 언어에 대해 지식 베이스의 AI 기반 번역을 도입하기 시작했습니다.
- 지식 베이스 헤더의 드롭다운 메뉴에서 언어를 선택합니다
- AI 번역에는 잘못된 표현이 포함될 수 있습니다. 코멘트나 피드백이 있으면 article-translations@catonetworks.com으로 저희에게 연락해 주세요
댓글 0개
댓글을 남기려면 로그인하세요.