Обновление продукта - 13 января 2025

Новые функции & Улучшения

• Введение в аудит активностей через API SaaS-приложений: Мы расширяем наше предложение CASB, чтобы включить глубокую видимость пользовательской активности в SaaS-приложениях через внеполосные API-коннекторы. Подключение SaaS приложений к Cato позволяет понять, кто получает доступ к каждому приложению, и выявить подозрительные активности или тенденции даже тогда, когда пользователи не подключены к облаку Cato.
  • Новые категории активности: Активности пользователей автоматически классифицируются по предопределенным категориям активности, чтобы лучше понять действия каждого приложения
  • Поддерживаемые приложения в каталоге: Microsoft Exchange, Microsoft SharePoint, Microsoft OneDrive for Business, Salesforce, Atlassian (Jira и Confluence), Egnyte и Zendesk
  • Эта функция требует лицензии CASB
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции.
• Улучшенная панель мониторинга облачной активности: Мы перестроили панель мониторинга облачной активности, чтобы обеспечить централизованную и полную видимость пользовательской активности в SaaS-приложениях, используемых в вашей экосистеме. Это позволяет вам обнаруживать любую аномалию, обеспечивать соответствие и упрощать реакцию на инциденты с единой панели управления. События объединены как из контроля приложений (встроенного через Cato Cloud), так и из новых API для аудита действий, чтобы консолидировать все данные в едином, легком в навигации интерфейсе.
  • Панель управления содержит данные из нескольких функций, чтобы вы могли мониторить:
    • Активность пользователя в теневой IT и санкционированных приложениях
    • Каждую активность неуправляемых и управляемых пользователей
    • Входы в санкционированные приложения (в настоящее время поддерживается для EntraID)
  • Эта функция требует Лицензии CASB
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции.
• Перехват DNS для видимости зараженных устройств: Функция перехвата DNS для защиты DNS перехватывает DNS-запросы, пытающиеся подключиться к вредоносным или подозрительным доменам, и возвращает назначенный IP-адрес перехвата. Это защищает пользователей и сеть, в то же время помогая администраторам получить видимость зараженных устройств.
  • Действие Черная дыра доступно для каждой защиты на странице Безопасность > Защита DNS
  • Функция показывает IP-адрес источника в событиях для соответствующего правила защиты DNS
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции.
• Смягчение угроз с Cato XDR: Рабочая область XDR Stories позволяет администраторам выполнять действия по смягчению угроз безопасности непосредственно со страницы углубленного анализа историй. Администратор может отозвать сессию удаленного пользователя и заставить его пройти повторную аутентификацию в Клиенте, например, если обнаружена попытка фишинга.
  • Опция Отозвать сеанс пользователя доступна в меню Действия в Историях безопасности
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции.
• Настройка классификаторов DLP на базе машинного обучения с использованием частных файлов: В течение следующих нескольких недель мы постепенно внедрим улучшения для защиты конфиденциальных документов вашей компании и снижения ложных срабатываний, используя ваши собственные файлы для обучения пользовательского классификатора данных машинного обучения. Эта функция улучшает точность и общую эффективность движка DLP, настраивая его под ваши уникальные потребности.
  • Загрузите образцы типов документов, которые вы хотите защитить
  • Используя передовую модель науки о данных, классификаторы идентифицируют аналогичные документы в реальном времени, предотвращая несанкционированную эксфильтрацию конфиденциальных файлов.
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции.
• Проверки устройства, применяемые на устройствах macOS за Сайтом: Для выполнения требований по устройству за Сайтом профили состояния устройства применяются к устройствам macOS за Сокетом. Это позволяет применять те же Профили состояния устройства, независимо от физического местоположения устройства.
  • Поддерживается с версии Клиента macOS 5.8
• Оценка качества работы DEM и метрики в почти реальном времени: Мы оптимизировали нашу инфраструктуру для предоставления оценок и метрик качества работы DEM в почти реальном времени, которые должны обновляться в течение нескольких минут.
• Пропускная способность последней мили поддерживает Кбит/с: Теперь вы можете задать значения пропускной способности с одним десятичным знаком (например, 1.5 Мбит/с) для более точной точности. Это полезно для линий Интернета низкой ёмкости, таких как E1-ссылки.
  • Вы можете настроить это через CMA и следующие API:
    • LastMileBwInput
    • InterfaceInfo
    • SocketInterfaceBandwidthInput
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции.
• Улучшения событий соединения и оповещений о состоянии: В ближайшие недели мы добавим улучшения в события соединения и оповещения о состоянии связи. Это включает в себя оптимизированную раскладку электронной почты для лучшей читаемости и несколько исправлений ошибок, которые могут привести к изменению частоты событий соединения и оповещений о состоянии связи.
• Поддержка Mutation API для XDR: Экономьте время и автоматизируйте рабочие процессы с новым Mutation API для историй XDR. Вы можете установить вердикты историй, изменить статус и добавить комментарии через API. Для получения дополнительной информации смотрите эту статью. Мы рекомендуем нажать Следить, чтобы автоматически получать уведомления по электронной почте об обновлениях этой статьи об изменениях в API.

Анонсы PoP

• Новый диапазон IP-адресов, принадлежащий Cato 199.27.32.0/19: Теперь доступен новый диапазон IP-адресов для расположений PoP Cato: 199.27.32.0/19. Мы рекомендуем добавить этот диапазон в соответствующие ACL, чтобы разрешить трафик для будущих расположений и диапазонов PoP в Cato Cloud.
• Нью-Йорк, США: Новый диапазон (216.205.126.0/24) теперь доступен для расположения PoP в Нью-Йорке.
• Лос-Анджелес, США: Новый диапазон (199.27.32.0/24) скоро будет добавлен для расположения PoP в Лос-Анджелесе.
• Новый локализованный диапазон IP для Уругвая: Новый локализованный диапазон IP для Уругвая (обслуживается через расположение PoP Сан-Паулу) теперь доступен - 216.205.124.0/27. Это заменяет предыдущий локализованный диапазон IP, обслуживаемый через Майами - 216.194.96.144/28.

Примечание: Описанное в этом обновлении содержание постепенно развёртывается на точки присутствия Cato в течение двух недель. Кроме того, новые функции постепенно активируются в Приложение Управления Cato в течение того же двухнедельного периода развёртывания, что и точки присутствия. Для получения дополнительной информации, см. эту статью. Смотрите Статус Cato для получения План об обслуживании.