Новые функции и улучшения
-
Улучшенный мониторинг топологий качества работы для приложений WAN и Интернет: Помогая вам быстро определить, где возникают проблемы с производительностью на всём маршруте трафика, страница Мониторинг пользовательского опыта (Домашняя > Мониторинг пользовательского опыта) теперь показывает более богатую сквозную топологию для обоих приложений Интернет и WAN (требуется DEM-лицензия).
- Видимость для входящих и исходящих PoP в всех подробных представлениях
- Дополнительные узлы сайтов назначения и метрики, включая:
- Метрики первого участка для пути назначения
- Узлы Socket, IPsec или Облачное взаимосоединение с соответствующими метриками
- Эта функция будет поэтапно внедряться в течение следующих нескольких недель
-
Интеграция Wiz с XOps для видимости облачной среды: Мы продлеваем XOps, чтобы включить данные о проблемах из Wiz для генерации историй на основе уязвимостей в вашей облачной среде для расследования в Рабочей области Историй (Домашняя > Рабочая область Историй).
- Эта интеграция упрощает расследование и корреляцию в вашей сети и облачных средах, автоматически создавая истории на основе данных о проблемах Wiz, включая:
- Подробности проблемы и ресурсы
- Общие ИOCs (например, пользователи, IP-адреса и домены) для корреляции между проблемами на основе Cato и Wiz
- Требуется лицензия XOps
- Эта интеграция упрощает расследование и корреляцию в вашей сети и облачных средах, автоматически создавая истории на основе данных о проблемах Wiz, включая:
-
Новый демонстрационный режим - Расследование подозрительной активности DNS: Новый случай использования демонстрационного режима показывает, как использовать XOps для расследования подозрительной активности DNS. Это помогает командам понять типичные рабочие процессы расследования и инсайты безопасности, используя образцы данных.
- Доступ к демонстрационному режиму через кнопку AskAI в верхней части Приложения Управления Cato (CMA)
-
Напоминание - Отключение страницы запланированного технического обслуживания ILMM: В рамках миграции сервиса ILMM в CMA страница запланированного технического обслуживания ILMM теперь устарела и полностью заменена политикой Отключенные Истории.
- Создавайте правила Отключенные Истории для подавления оповещений во время запланированных окон обслуживания
- Примечание: Существующие записи запланированного технического обслуживания не мигрируют автоматически в политику Отключенные Истории
- Для получения более подробной информации см. исходное объявление
Объявления PoP
- Финикс, США: Новый диапазон (199.27.47.0/24) скоро будет добавлен в расположение PoP в Финиксе.
Обновления безопасности
-
Каталог Приложений
Просмотрите больше подробностей о приложениях в Каталоге Приложений.
- Новые приложения: 3 новых приложения — Crunched, Farsight, ProSights
- Улучшенные приложения:
- doodle
- Удалена категория Чат и IM
- Snapchat
- Добавлены категории Чат и IM, Медиа потоки
- doodle
- Изменения категорий:
- Чат и IM:
- Добавлено приложение: Snapchat
- Удалено приложение: doodle
- Медиа потоки:
- Добавлено приложение: Snapchat
- Чат и IM:
-
Сигнатуры IPS
Просмотр более подробной информации о сигнатурах IPS и защите в Каталоге Угроз.
- CVE-2025-20333 (Новый)
-
Сигнатуры SAM
Эти защиты были добавлены в SAM сервис:
- ICMP туннелирование - Обнаружена непоследовательная исходящая нагрузка ICMP (Новый)
-
Политика контроля приложений / CASB
- CASB
- Perplexity - Вход (Улучшение)
- CASB
-
XDR Признаки атаки
- Обнаружение аномалий
- Первый случай входящей активности RDP на сайте (Новый)
- Аномалия пропускной способности исходящего SMTP приложения (Новый)
- Первый случай входящей активности RDP на сайте (Новый)
- Аномалия входящей активности RDP (Новый)
- Обнаружение аномалий
-
Контроль приложений через API и интеграции API защиты данных
Улучшения были внесены для Контроля приложений через API
- Активности Microsoft 365
- Аномальные события (Новый)
- Активности GitHub
- Аномальные события (Улучшение)
- Активности Wiz
- CDR (Новый)
- Активности Snyk
- Аномальные события (Новый)
- Активности Zoom
- Опыт (Улучшение)
- Активности Microsoft 365
-
Инвентаризация устройств
Это обновления для движка обнаружения инвентаризации устройств:
- Сетевое оборудование
- Файервол
- Check Point (Улучшение)
- Файервол
- OT
- Промышленное управление
- Wiesemann & Theis (Новый)
- Промышленное управление
- Сетевое оборудование
Примечание: Описанное в этом обновлении содержимое постепенно внедряется в PoPs Cato в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в Приложении Управления Cato в течение того же двухнедельного периода, что и PoPs. Для получения дополнительной информации смотрите эту статью. См. Страницу Статуса Cato для получения более подробной информации о расписании запланированного обслуживания.
0 комментариев
Войдите в службу, чтобы оставить комментарий.