产品更新 - 2025年1月13日

新增功能 & 增强

• 通过 SaaS 应用程序 API 引入<|vq_1741|>活动： 我们正在扩大我们的云访问安全代理 (CASB) 产品，提供对用户在 SaaS 应用程序中活动的深入可见性 通过带外 API 连接器 。 将SaaS应用程序连接到Cato让您能够理解谁在访问每个应用程序，并在用户未连接到Cato云的情况下识别可疑活动或趋势。
  • 新活动类别： 用户活动会自动分类为预定义的活动类别，以便轻松了解每个应用程序的操作
  • 目录中的支持应用程序： Microsoft Exchange、Microsoft SharePoint、Microsoft OneDrive for Business、销售云、Atlassian（Jira 和 Confluence）、Egnyte 和 Zendesk
  • 此功能需要CASB许可证
  • 点击 插入40个字符的证书指纹代码 观看此功能的视频记录
• 增强的云活动仪表板：我们重新构建了云活动仪表板，以提供对 SaaS 应用程序中用户活动的集中和全面可见性。 这让您可以检测到任何异常，确保合规性，并通过单一仪表板简化事件响应。 事件从 应用控制 （通过 Cato 云内联）和新的审计活动 API 合并，以简化为一个易于导航的界面。
  • 仪表板包含来自多个功能的数据，让您可以监控：
    • 用户在影子IT和批准的应用程序中的活动
    • 来自未管理和已管理用户的每次活动
    • 批准的应用程序的登录（目前支持 EntraID）
  • 此功能需要CASB许可证
  • 点击 插入40个字符的证书指纹代码 观看此功能的视频记录
• 用于可见性侵入设备的 DNS 黑洞： DNS 保护的黑洞功能拦截试图连接到恶意或可疑域名的 DNS 请求，并返回指定的黑洞 IP地址。 这保护了用户和网络，同时帮助管理员获得对受感染设备的可见性。
  • 黑洞 操作可在 安全性 > DNS保护 页面上为每个保护使用
  • 该功能在相关的DNS保护规则事件中显示源IP 地址
  • 点击 插入40个字符的证书指纹代码 观看此功能的视频记录
• 使用 Cato XDR 缓解威胁： XDR 发现事件 让管理员可以直接从事件详细页面执行安全威胁的缓解措施。 管理员可以撤销远程用户的会话并强制其重新进行客户端身份验证，例如，如果检测到钓鱼尝试。
  • 撤销用户会话 选项在安全事件故事的操作菜单中可用
  • 点击 插入40个字符的证书指纹代码 观看此功能的视频记录
• 使用私有文件自定义机器学习数据泄露防护 (DLP) 分类器： 在接下来的几周内，我们将逐步推出一项增强功能，通过使用您自己的文件来训练自定义机器学习数据分类器，以保护公司的机密文件并减少误报。 此功能通过根据您的独特需求调整数据泄露防护 (DLP) 引擎，提高了精确度和整体效能。
  • 上传您希望保护的文档类型的样本
  • 利用高级数据科学模型，分类器实时识别相似文件，防止敏感文件的非授权数据外泄
  • 点击 插入40个字符的证书指纹代码 观看此功能的视频记录
• 对站点后面的 macOS 设备应用设备检查： 为了通过站点强制设备合规性要求，设备姿态配置文件应用于站点后面的 macOS 设备。 这使您可以应用相同的设备姿态配置文件，无论设备的物理位置如何。
  • 支持从macOS客户端版本5.8
• 近实时DEM体验分数和指标： 我们已经优化了基础架构，可以提供应在几分钟内更新的近实时DEM体验分数和指标。
• 最后一公里带宽支持Kbps：您现在可以设置包含一个小数点的带宽值（例如，1.5 Mbps），以提高精确度。 这对于低容量的互联网线路（如E1链接）很有用。
  • 您可以通过 CMA 及以下 API 配置：
    • LastMileBwInput
    • InterfaceInfo
    • SocketInterfaceBandwidthInput
  • 点击 插入40个字符的证书指纹代码 观看此功能的视频记录
• 连接性事件和健康警报的增强： 在接下来的几周内，我们将为连接性事件和链路健康警报增添改进功能。 这包括优化的电子邮件布局以提高可读性和多个可能导致连接性事件和链路健康警报频率变化的错误修复。
• 为 XDR 提供 Mutation API 支持： 通过 XDR 发现事件的新建 Mutation API 自动化工作流程，提高效率。 您可以通过API设置故事判定结果、变更状态和添加评论。 详细信息请参见本文。 我们建议您点击 关注 ，以自动接收关于此文章API更改的更新的电子邮件通知。

PoP公告

• Cato拥有的新建 IP 范围199.27.32.0/19： Cato PoP位置的新建 IP 范围现已可用：199.27.32.0/19。 我们建议您将此范围添加到相关的ACL，以允许Cato云中即将到来的PoP位置和范围的流量。
• 纽约，美国：纽约PoP位置的新建范围(216.205.126.0/24)现已可用。
• 洛杉矶，美国： 即将为洛杉矶PoP位置添加新建范围(199.27.32.0/24)。
• 乌拉圭的新建本地化IP范围： (通过圣保罗PoP位置服务) 乌拉圭新建本地化IP范围现已可用 - 216.205.124.0/27。 这将替代之前通过迈阿密服务的本地化IP范围 - 216.194.96.144/28。

注意： 此更新中描述的内容将在两周内逐步推广到Cato PoPs。 此外，在与PoP相同的两周推广期内，Cato管理应用程序中的新功能会逐步激活。 欲了解更多信息，请参阅此文章。 查看Cato状态页面以获取有关计划维护时间段的更多信息。