Обновление продукта - 29 января 2024 года

Новые функции и улучшения

  • Cato теперь поддерживает развертывание AWS vSockets из Marketplace: Мы добавили виртуальный сокет Cato (vSocket) для общедоступного облака AWS в AWS Marketplace. Это улучшение значительно упрощает процесс развертывания vSocket.
    • Поддерживается для конфигурации с одним сокетом
  • Улучшение контроля приложений CASB - Управление действиями для категорий приложений: Политика Контроль приложений теперь позволяет управлять действиями для категорий приложений, а также для конкретных приложений. Это включает как предопределённые системные категории, так и пользовательские категории.
    • Например, вы можете:
      • Установить правило для блокирования загрузок для категорий Обмен файлами или Онлайн-хранилище, и правило автоматически обновится при добавлении новых приложений в категорию
      • Определить пользовательскую категорию с приложениями, которыми вы хотите управлять вместе, и создать одно правило, которое блокирует загрузки для этой категории
    • Поддерживаемые действия включают Загрузку и Скачивание
  • Политика NAT для сайтов IPsec и Cross Connect: Новая политика уровня сайта NAT с детальными условиями соответствия и действиями, включая DNAT и SNAT. С помощью этой политики вы теперь можете интегрироваться с третьими сетями (например, подрядчиками), подключенными через туннели IPsec или Cross Connects, и требовать NAT для предотвращения конфликтов IP.
    • Поддержка сайтов с сокетами будет доступна в будущем
  • Ручное переопределение стандартной категоризации доменов: Администраторы теперь могут переопределять стандартную категорию для домена в учетной записи. Категория, определённая администратором, будет применяться во всех политиках учетной записи. Например, домен, классифицированный как Новости, может быть вручную переклассифицирован как Социальная сеть.
  • Контроль передачи определённых типов файлов: Мы добавили правила контроля типа файлов для управления загрузкой и скачиванием широкого круга типов файлов. Это позволяет настраивать политики безопасности для таких сценариев, как несанкционированные передачи исходного кода или доступ к типам документов Microsoft Office.
    • Правила контроля типа файлов отображаются в Политике управления приложениями
    • Поддерживает дополнительные 100 типов файлов, не поддерживаемые ранее в Cato DLP
    • Контроль типа файлов входит в лицензию CASB
  • Изменения на странице лицензий: Мы вносим следующие изменения на страницу "Управление > Лицензии", это не повлияет на вашу учётную запись.
    • Вкладка «Пропускная способность»: Изменение столбца Регион на Группа лицензий
    • Вкладка «Пользователи»: Изменение столбца Зона на Группа лицензий
  • Расписание для автоматической генерации и отправки отчетов: Мы улучшили отчёты Cato, и вы можете автоматизировать создание актуальных отчетов, которые могут быть отправлены по электронной почте получателям.
    • Запланировать отчёты на ежедневной, еженедельной или ежемесячной основе
    • Определите список рассылки, получающий отчёты, или загрузите их прямо из Приложения Управления Cato
    • Эта функция будет постепенно включена в течение ближайших нескольких недель
  • Отправка уведомлений в ServiceNow, Jira и Slack: Вы можете создать интеграции оповещений для ServiceNow, Jira и Slack, чтобы поддерживать уведомления и автоматизацию на основе оповещений. Стандартная конфигурация для каждой интеграции легко настраивается и может быть адаптирована для удовлетворения конкретных потребностей вашей организации.
    • Эта функция будет постепенно включена в течение ближайших нескольких недель
  • Поддержка Webhooks для уведомлений о предупреждениях: Теперь вы можете использовать Webhooks для отправки уведомлений на сторонние платформы и создания автоматизированных процессов на основе оповещений. Cato Webhooks предоставляет высокую степень настройки, включая поддержку пользовательских заголовков, и вы можете настроить тело сообщения или использовать предопределенные шаблоны.
    • Эта функция будет постепенно включена в течение ближайших нескольких недель
  • Группы подписки для уведомлений о предупреждениях: Для предупреждений, которые вы определяете в Приложении управления Cato, создайте новую Группу подписки, которая получает уведомление.
    • Группы подписки содержат список рассылки и интеграции (такие как Webhooks и Slack)
    • Ранее вы могли определить только список рассылки для предупреждений
    • Эта функция будет постепенно включена в течение ближайших нескольких недель
  • Новая страница системных уведомлений: Страница "Управление > Системные уведомления" заменяет страницу "Уведомления по электронной почте". Вы можете выбрать отправку уведомлений в: списки рассылки, интеграции и группы подписки.
    • Эта функция будет постепенно включена в течение ближайших нескольких недель
  • Корреляция различных типов XDR историй для одного и того же источника: Теперь вы можете сразу увидеть все истории, связанные с IP-адресом источника, включая истории, созданные различными XDR-движками. Это позволяет легко расширять расследование как на уровне сети, так и на уровне конечной точки. Например, легко просматривать истории Предотвращения угроз и Предупреждений на конечной точке, которые были созданы на одном и том же хосте.

    • Эта опция доступна путем выбора IP-адреса источника в раскрывающемся списке Группировать по в Рабочей зоне историй

 

Видеообзоры функций

 

Примечание: Содержание, описанное в этом обновлении, постепенно развёртывается для PoPs Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в тот же двухнедельный период развёртывания, что и для PoPs. Для получения дополнительной информации смотрите эту статью. Смотрите Страницу статуса Cato для получения дополнительной информации о запланированном графике обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев