Обновление продукта - 30 декабря 2024

Новые возможности и улучшения

• Настройка оценок рисков приложений: Команда по исследованию безопасности Cato присваивает оценку риска для каждого приложения и сервиса в каталоге приложений, чтобы помочь вам реализовать политику безопасности вашей организации. Теперь вы можете переопределить оценку риска, определенную Cato, и назначить оценку, настроенную для требований безопасности вашей организации.
  • Настраиваемые оценки риска применяются везде, где используется оценка риска приложения в Приложении Управления Cato, включая события, Аналитику Приложений и другие панели управления, а также для правил управления приложениями, которые используют оценку риска в критериях правила.
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции.
• Поддержка STIX формата для пользовательских IoC списков: Вы можете добавлять пользовательские списки IoC в систему анализа угроз для вашего аккаунта Cato, настроив объекты Контейнера. Мы добавили поддержку формата STIX для исходных файлов контейнера.
  • Формат STIX также поддерживается для настройки API.
  • Ранее поддерживался только формат TXT.
• Упрощенная диагностика для агента EPP: Чтобы повысить эффективность решения проблем с агентом защиты конечной точки (EPP), теперь вы можете запускать новые действия из Приложения Управления Cato следующим образом:
  • Загрузка журналов: агент загружает журналы непосредственно в команду поддержки, после чего вы можете скопировать идентификатор ссылки со страницы Мониторинг > Защищенные конечные точки и добавить его в заявку на поддержку.
  • Переустановка драйверов: если драйверы не были установлены корректно, агент переустанавливает драйверы EPP.
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции.
• Счетчик попаданий правил межсетевого экрана Интернета и WAN: Политики межсетевого экрана для Интернета и WAN теперь включают счетчик попаданий для мониторинга производительности каждого правила в политике. Количество попаданий основано на событиях, сгенерированных правилами, и показывает:
  • Количество событий, сгенерированных каждым правилом в политике.
  • Как часто правило срабатывает относительно других правил (ранжировано по процентилям).
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции.
• Новая статья об изменениях API: Мы опубликовали статью об изменениях API Cato как платформу для уведомлений о последних и планируемых изменениях в схеме Cato GraphQL API, включая: новые и обновленные API и предстоящие потенциальные изменения в схеме GraphQL, которые могут привести к её нарушению.
  • Мы рекомендуем нажать Следовать, чтобы автоматически получать уведомления по электронной почте о изменениях в этой статье об API.
• Поддержка API для сайтов межсетевого подключения к облаку: Мы добавили поддержку API для создания, настройки и мониторинга сайтов межсетевого подключения к облаку, чтобы улучшить ваш контроль над развертыванием сайтов. Эти API могут использоваться для упрощения автоматизации и мониторинга ваших сайтов межсетевого подключения к облаку.
  Примечание: В настоящее время только физические (ручные) подключения доступны с использованием API, но не подключения к общедоступным облакам с использованием провайдера матриц (например, Equinix).
  • API мутаций:
    • addCloudInterconnectSite
    • RemoveCloudInterconnectPhysicalConnection
    • UpdateCloudInterconnectPhysicalConnection
    • AddCloudInterconnectPhysicalConnection
  • API запросов:
    • CloudInterconnectConnectionConnectivity
• Обновлённые пороговые значения для сетевых историй в XDR: Мы обновили пороговые значения для создания историй Отключенные сессии BGP. Это уменьшает количество ложных срабатываний, помогая сосредоточиться на значимых сетевых историях.

Объявления PoP

• Чикаго, США: В скором времени в локацию PoP в Чикаго будет добавлен новый диапазон (216.205.127.0/24).