ميزات جديدة وتحسينات
-
مطابقة نص مرنة لتصفية الأحداث: تتيح الآن صفحة Home > Events تصفية الأحداث بناءً على القيم الجزئية أو المتشابهة في حقول النص مثل اسم النطاق واسم المستخدم، حتى عندما لا تعرف القيمة الدقيقة. يتوفر عاملان جديدان:
-
- يحتوي – يطابق القيم التي تتضمن الإدخال كسلسلة فرعية (مثل example.com يطابق mail.example.com)
- مطابقة تقريبية – يطابق القيم المتشابهة، حتى مع وجود أخطاء إملائية طفيفة أو تغييرات في الأحرف (مثلjohn.doe يطابقjonh.dot)
- انقر هنا لمشاهدة تسجيل فيديو لهذه الميزة
-
-
دمج ILMM في نظام XDR البيئي: بالنسبة لعملاء مراقبة الميل الأخير الذكي (ILMM)، سيتم دمج الخدمة بشكل كامل مع Cato XDR لتوفير تحكم معزز ورؤى أعمق مباشرة في CMA.
-
- عرض الحوادث في CMA: استخدم منصة العمل للقصص لعرض حالة الحوادث ومراجعة المشاكل السابقة
- التقارير التفصيلية: قم بإعداد وجدولة التقارير في CMA لأي مستلم، مع أطر زمنية قابلة للتخصيص تناسب الاحتياجات التشغيلية الخاصة بك
- تحسين تخصيص التنبيه: ضبط حساسية تنبيه SLA لجودة الرابط باستخدام إعدادات قاعدة صحة الرابط لتتناسب بشكل أفضل مع احتياجات شبكتك
- تحديد الصيانة المجدولة: تقليل ضوضاء التنبيهات أثناء فترات الصيانة المخططة باستخدام سياسة إخفاء القصص
- حدد مستلمي التنبيهات بشكل دقيق: استخدم سياسة الاستجابة لل XDR للتهيئة لتكوين المستلمين لتلقي التنبيهات لأنواع معينة من الحوادث، مما يضمن بقاء الجهات المعنية على اطلاع.
- تتطلب هذه التحسينات تغييرات في إعدادات الحساب. سيتم إرسال بريد إلكتروني مخصص إلى عملاء ILMM يوضح التغييرات المطلوبة. انظر هذه المقالة لمزيد من المعلومات
-
-
الإبلاغ عن قيود الإصدار المعروفة والمشكلات التي تم حلها: نحن الآن نبلغ عن القيود والمشكلات المعروفة كجزء من مقالات ملاحظات إصدار Socket بدءاً من الإصدار 22 والإصدار 23.
-
- يمكنك أيضاً أن تسأل مساعد الذكاء الاصطناعي للمعرفة في CMA للحصول على معلومات حول إصدارات Socket
-
-
إعلانات API:
-
-
تحديث سلوك العلامة في eventsFeed: تستخدم واجهة برمجة التطبيقات eventsFeed علامة لسحب الأحداث باستمرار. تقرأ API الأحداث من قائمة الانتظار بناءً على العلامة المحددة من قبل المتصل وتوفر موقع العلامة التالية في الرد. الآن، إذا لم يتم تحديد علامة الإدخال، تعيد واجهة برمجة التطبيقات البيانات الأحدث.
-
- سابقاً، عندما لم يتم تحديد علامة الإدخال، كانت واجهة برمجة التطبيقات تعيد أقدم علامة متاحة
- إذا كان لديك منطق مخصص لاستغلال الطابور للوصول إلى الأحداث الأحدث، فهذا المنطق لم يعد مطلوبًا، ويجب تحديث السكريبتات والعمليات المؤتمتة المقابلة. لمزيد من المعلومات، انظر هذا المقال
-
- تذكير - نهاية الحياة للحقول والأنواع في eventFieldName: ستكون 8 حقول وأنواع في واجهة برمجة التطبيقات eventFieldName في نهاية العمر (EoL) اعتبارًا من الأول من مايو 2025. للتفاصيل، انظر هذه المقالة
-
تحديث سلوك العلامة في eventsFeed: تستخدم واجهة برمجة التطبيقات eventsFeed علامة لسحب الأحداث باستمرار. تقرأ API الأحداث من قائمة الانتظار بناءً على العلامة المحددة من قبل المتصل وتوفر موقع العلامة التالية في الرد. الآن، إذا لم يتم تحديد علامة الإدخال، تعيد واجهة برمجة التطبيقات البيانات الأحدث.
-
-
تحكم أفضل في وقت تأجير DHCP: لقد قمنا بتغيير الحد الأدنى لوقت تأجير ال DHCP الخاص ب Cato إلى دقيقة واحدة. يوفر هذا مرونة أكبر للسيناريوهات التي تتطلب وصولاً مؤقتاً أو اتصالاً قصير الأمد، مثل شبكات Wi-Fi للضيوف، اتصالات IoT، والأجهزة المحمولة.
-
- كان وقت تأجير DHCP الأدنى سابقاً 30 دقيقة
-
-
انضم إلى جلسة Cato Product Rewind في 7 مايو: يعد Product Rewind ندوة عبر الإنترنت سريعة الوتيرة، وسنقوم بتفصيل أهم تحديثات المنتجات من أبريل 2025. شاهد أحدث الابتكارات عمليًا من خلال عروض حية واحصل على رؤى عملية حول كيفية تحسين هذه التحديثات لتجربتك.
-
- سجل هنا ليوم 7 مايو، الساعة 12 مساءً بتوقيت الشرق
-
إعلانات PoP
- تورونتو، كندا: نطاق جديد (199.27.36.0/24) متاح الآن لموقع PoP في تورونتو.
- دبي، الإمارات: سيتم قريبًا إضافة نطاق جديد (202.75.245.0/24) إلى موقع PoP في دبي.
- لاغوس، نيجيريا: قريبًا سيكون هناك PoP لـ Cato في لاغوس.
تحديثات الأمان
-
توقيعات IPS:
-
عرض مزيد من التفاصيل حول توقيعات IPS والحماية في كتالوج التهديدات:
-
CVE-2018-19410 (جديد)
-
CVE-2020-14472 (جديد)
-
CVE-2021-20124 (جديد)
-
CVE-2021-35393 (جديد)
-
CVE-2021-35395 (تحسين)
-
CVE-2021-42911 (جديد)
-
CVE-2023-24229 (جديد)
-
CVE-2024-0200 (جديد)
-
CVE-2024-13159 (جديد)
-
CVE-2024-13160 (جديد)
-
CVE-2024-13161 (جديد)
-
CVE-2024-3080 (جديد)
-
CVE-2024-40890 (جديد)
-
CVE-2025-1316 (جديد)
-
CVE-2025-2294 (جديد)
-
CVE-2025-23369 (جديد)
-
CVE-2025-24045 (جديد)
-
CVE-2025-24061 (جديد)
-
CVE-2025-27218 (جديد)
-
CVE-2025-27636 (جديد)
-
CVE-2025-29927 (جديد)
-
CVE-2025-31131 (جديد)
-
تسلسل .Net غير الآمن عبر HTTP: Gadget BaseActivationFactory (جديد)
-
تسلسل .Net غير الآمن عبر HTTP: Gadget WindowsClaimsIdentity (جديد)
-
تسلسل .Net غير الآمن عبر HTTP: Gadget XamlImageInfo (جديد)
-
حظر برامج الفدية Medusa (gaze.exe) عبر SMB (جديد)
-
برامج الفدية - 888 (تحسين)
-
برامج الفدية - Adobe (تحسين)
-
برامج الفدية - Anonymous (Xorist) (تحسين)
-
برامج الفدية - Anubi (تحسين)
-
برامج الفدية - Aptlock (تحسين)
-
برامج الفدية - AstraLocker 2.0 (تحسين)
-
برامج الفدية - Craxsrat (تحسين)
-
برامج الفدية - CrazyHunter (تحسين)
-
برامج الفدية - Cyb3r Drag0nz (تحسين)
-
برامج الفدية - Danger (GlobeImposter) (تحسين)
-
برامج الفدية - Data (تحسين)
-
برامج الفدية - Elons (تحسين)
-
برامج الفدية - FLMN (تحسين)
-
برامج الفدية - FuxSocy ENCRYPTOR (تحسين)
-
برامج الفدية - HWABAG (تحسين)
-
برامج الفدية - Mamona (تحسين)
-
برامج الفدية - Maximsru (تحسين)
-
برامج الفدية - Moscovium (تحسين)
-
برامج الفدية - Nanocrypt (تحسين)
-
برامج الفدية - Netwalker (تحسين)
-
برامج الفدية - Nullhexxx (تحسين)
-
برامج الفدية - Optimus (Chaos) (تحسين)
-
برامج الفدية - PelDox (تحسين)
-
برامج الفدية - RALord (تحسين)
-
برامج الفدية - SKUNK (تحسين)
-
برامج الفدية - Spectra (تحسين)
-
برامج الفدية - TheAnonymousGlobal (تحسين)
-
برامج الفدية - VanHelsing (تحسين)
-
برامج الفدية - Weaxor (تحسين)
-
برامج الفدية - Wiki (تحسين)
-
برامج الفدية - Worry (WhatsWrongScared) (تحسين)
-
برامج الفدية - ZasifrovanoXTT2 (تحسين)
-
-
-
مراقبة النشاط المشبوه:
- تم إضافة هذه الحمايات إلى خدمة SAM:
- حركة مرور مشبوهة لـ RDP عبر TLS (جديد)
- تنفيذ atexec لـ Impacket (جديد)
- تم إضافة هذه الحمايات إلى خدمة SAM:
-
مؤشرات الهجوم لتوقيعات XDR:
-
الكشف عن الشذوذ:
- ظهور أول لـ AnyDesk WANBOUND للتوصيل المكتبي عن بعد (جديد)
-
الكشف عن الشذوذ:
-
مخزون الأجهزة:
- هذه هي التحديثات لمحرك الكشف في مخزون الأجهزة:
-
- محطة الإرساء
- جهاز متعدد الوظائف (تحسين)
- جهاز متعدد الوظائف
- توشيبا (تحسين)
- طابعة
- إتش بي (تحسين)
- زيروكس (تحسين)
- الاتصال الصوتي عبر بروتوكول الانترنت (VoIP)
- أستراكوم (تحسين)
- سيسكو (تحسين)
- جراند ستريم نتووركس (تحسين)
- بوليكوم (تحسين)
- تلفاز ذكي:
- تلفاز سوني (تحسين)
- تلفاز TCL الذكي (جديد)
- سيارة:
- مركبة تسلا (جديد)
- موصل جداري تسلا (جديد)IOT
- كاميرا IP:
- كاميرا IP عامة (تحسين)
- كاميرا IP يونيفيو (جديد)
- محطة الإرساء
-
جوال
-
هاتف جوال
-
سامسونج (تحسين)
- زيبرا (تحسين)
- iOS (تحسين)
-
- ساعة ذكية
- ساعة بيكسل (تحسين)
- ساعة آبل (تحسين)
-
-
الشبكات
-
أداة الشبكة
-
شبكات أروبا (تحسين)
-
شبكات جونيبر (تحسين)
-
مفتاح عام (تحسين)
-
شبكات إكستريم (جديد)
-
-
-
التقنيات التشغيلية (OT)
-
كاميرا مسح المنطقة
- تلدين فلاير (تحسين)
-
كاميرا مسح المنطقة
-
كمبيوتر شخصي (PC)
-
حاسوب محمول
- دل (تحسين)
-
إتش بي (تحسين)
-
لينوفو (تحسين)
- محطة عمل
- آبل (تحسين)
- باناسونيك (تحسين)
- إتش بي
- عام
-
خادم
- آلة افتراضية:
- VMware
- آلة افتراضية:
-
البائعون
- برايت ساين
- TCL
- Honeywell SPS
- يدوي
- الرموز الصوتية
- أوبزيرفينت
- نايت اول
- كيو ناب
- الاتصالات الآمنة اللاسلكية
-
- هذه هي التحديثات لمحرك الكشف في مخزون الأجهزة:
ملاحظة: يتم طرح المحتوى المذكور في هذا التحديث تدريجياً إلى نقاط الوصول Cato على مدار فترة أسبوعين. بالإضافة إلى ذلك، يتم تنشيط الميزات الجديدة تدريجياً في تطبيق إدارة Cato على مدار نفس فترة الطرح لمدة أسبوعين كما هو الحال في نقاط الوصول. لمزيد من المعلومات، انظر هذا المقال. انظر صفحة حالة Cato لمزيد من المعلومات حول جدول الصيانة المخطط له.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.