تحديث المنتج - 26 مايو 2025

ميزات جديدة وتحسينات

• التحكم في التطبيقات عبر دعم API لDropbox: توصيل تطبيقات SaaS بـCato يتيح لك فهم من يصل إلى كل تطبيق وتحديد الأنشطة أو الاتجاهات المشبوهة حتى عندما لا يكون المستخدمون متصلين بـCato Cloud. يمكنك الآن توصيل حساب Dropbox الخاص بك لتوفير رؤية في أنشطة المستخدمين.
  • يتوفر تطبيق Dropbox من كتالوج التكاملات، تحت أنشطة التطبيق
  • هذه الميزة مضمنة في ترخيص CASB
• وحدات Terraform جديدة لـAWS vSockets: أضفنا وحدات جديدة لـTerraform الخاصة بـCato التي تنشئ vSockets ومواردها، وتربط النشر ببوابة Transit.
  • وحدات منفصلة لـvSocket واحدة ونشر مرتفع التوافر
• رؤية نقطة النهاية من CrowdStrike في ورشة عمل القصص (التوفر المبكر): نحن نمد XDR لتضمين بيانات الحوادث من CrowdStrike لإنشاء قصص لأجهزة نقطة النهاية للتحقيق في ورشة عمل القصص.
  • تمكين تكوين تكامل EDR يتيح لك مراجعة القصص المرتبطة بناءً على إشارات Cato الأصلية، مما يوفر نظرة شاملة على إشارات EDR والإشارات المعتمدة على الشبكة ضمن منصة XDR واحدة
  • تتضمن القصص بيانات حول النشاط المشبوه من حوادث CrowdStrike، بما في ذلك:
    • تفاصيل الجهاز والمستخدم
    • العمليات ذات الصلة، والملفات، وقيم السجل، والمزيد
  • انقر هنا لمشاهدة تسجيل فيديو لهذه الميزة
  • نحن نبحث عن المزيد من المشاركين في التوفر المبكر (EA)، يرجى الاتصال بنا ea@catonetworks.com

الأحداث القادمة لـCato

• انضم إلى جلسة Rewind لمنتج Cato في 4 يونيو: Rewind للمنتج هو ندوة شهرية سريعة الإيقاع حيث سنقوم بتفصيل أكثر تحديثات المنتج إقناعًا من مايو 2025. شاهد أحدث الابتكارات في العمل مع عروض تقديمية حية واحصل على رؤى عملية حول كيفية تحسين هذه التحديثات لتجربتك.

  • سجل هنا في 4 يونيو، الساعة 12 ظهرًا بالتوقيت الشرقي

إعلانات PoP

• تتوفر نطاقات جديدة للمواقع التالية لـPoP:
  • لندن، المملكة المتحدة: 216.252.191.0/24
  • سيدني، أستراليا: 202.75.244.0/24

تحديثات الأمان

• توقيعات IPS:

  • مشاهدة المزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات: 

    • CVE-2020-10824 (جديد)
    • CVE-2020-14993 (جديد)
    • CVE-2021-35392 (جديد)
    • CVE-2023-38950 (جديد)
    • CVE-2024-10486 (جديد)
    • CVE-2024-2054 (جديد)
    • CVE-2024-57968 (جديد)
    • CVE-2025-1743 (جديد)
    • CVE-2025-2775 (جديد)
    • CVE-2025-2776 (جديد)
    • CVE-2025-2777 (جديد)
    • CVE-2025-2905 (تحسين)
    • CVE-2025-29809 (جديد)
    • CVE-2025-32102 (جديد)
    • CVE-2025-32433 (تحسين)
    • CVE-2025-32819 (جديد)
    • CVE-2025-4427 (جديد)
    • CVE-2025-4428 (جديد)
    • هجوم Kerberosting (جديد)
    • حركة مرور ضارة إلى خادم منخفض الشعبية بعد اتصالات متعددة بـIPs ضارة (جديد)
    • حركة مرور ضارة إلى خادم منخفض الشعبية بعد اتصالات متعددة بـDomains ضارة (جديد)
    • برنامج الفدية - AnarchyRansom (تحسين)
    • برنامج الفدية - Anubi (أنوبيس) (تحسين)
    • برنامج الفدية - APEX (جديد)
    • برنامج الفدية - Bbq (تحسين)
    • برنامج الفدية - BlackHeart (MedusaLocker) (تحسين)
    • برنامج الفدية - CRFILE (تحسين)
    • برنامج الفدية - Crone (تحسين)
    • برنامج الفدية - CryptData (تحسين)
    • برنامج الفدية - Data (تحسين)
    • برنامج الفدية - Govcrypt (تحسين)
    • برنامج الفدية - HentaiLocker 2.0 (تحسين)
    • برنامج الفدية - HexaLocker (تحسين)
    • برنامج الفدية - ITSA (تحسين)
    • برنامج الفدية - LegionRoot (تحسين)
    • برنامج الفدية - Lockedfile (تحسين)
    • برنامج الفدية - Mkp (تحسين)
    • برنامج الفدية - NightSpire (تحسين)
    • برنامج الفدية - PANDA (جديد)
    • برنامج الفدية - RALEIGHRAD (تحسين)
    • برنامج الفدية - Se7en (تحسين)
    • برنامج الفدية - Spyhunter (تحسين)
    • برنامج الفدية - TXTME (تحسين)
    • برنامج الفدية - Warning (تحسين)
      
      
• مراقبة النشاط المشبوه:
  • تمت إضافة هذه الحمايات إلى خدمة SAM:
    • تعداد معلومات سجل وحدة التحكم في المجال (مرتبط بـSharpHound) (جديد)
    • تعداد مستخدمين المجموعات المحلية على الأجهزة، المرتبط بـSharpHound (جديد)
    • تنفيذ جميع مكونات Sharphound (جديد)
    • تنفيذ مكون الأجهزة فقط في Sharphound (جديد)
    • تنفيذ المكون الافتراضي في Sharphound (جديد)
    • النشاط المشتبه في استخدام Stunnel (جديد)
• كتالوج التطبيقات
  
  • أكثر من 130 تطبيق سحابي جديد (انظر كتالوج التطبيقات)، بما في ذلك:

    • شبكة Tor (تحسين)

• مؤشرات هجوم XDR:
  • اكتشاف الشذوذ:
    • محاولات الوصول غير الطبيعية إلى الأهداف الضارة
    • أول حدوث لنشاط المسح WANBOUND في موقع
    • أول حدوث لنشاط WMI في موقع
    • أول حدوث لنشاط TeamViewer في موقع
  • صيد التهديدات:
    • الاتصال الصادر إلى IPs منخفضة الشعبية
    • النشاط الشبكي المشبوه (User-Agent) (تحسين)
    • SSL خارجي منخفض الشعبية موقَّع ذاتيًا (جديد)
  • منع التهديدات
    • نشاط البرامج الضارة (تحسين)
    • تم حظر تنفيذ الأداة عن بُعد بعد نشاط الاستطلاع (جديد)
• التحكم في التطبيقات (CASB وتحكم الملفات):
  • التحكم في التطبيقات:
    • اتصال MCP عن بُعد (جديد)
    • أدوات قائمة MCP عن بُعد (جديد)
    • استدعاء أداة MCP عن بُعد (جديد)
•  جرد الأجهزة:
  • هذه هي التحديثات على محرك الكشف عن جرد الأجهزة:
    • OT
      • CCTV 
        • IDIS (تحسين)
      • محطة إرساء 
        • Action Star (تحسين)
      • جهاز متعدد الوظائف 
        • Toshiba (تحسين)
      • طرفية دفع 
        • Verifone (تعزيز)
      • طابعة
        • HP (تعزيز)
      • تلفزيون ذكي
        • سامسونج (تعزيز)
      • VoIP
        • سيسكو (تعزيز)
        • ميتيل (تعزيز)
        • بوليكوم (تعزيز)
    • الشبكات
      • أداة الشبكة 
        • enGenius (تعزيز)
        • Ubiquiti (تعزيز)
      • حاسوب شخصي
        • حاسوب مكتبي
          • HP (تعزيز)
        • حاسوب محمول
          • ديل (تعزيز)
          • HP (تعزيز)
          • لينوفو (تعزيز)
        • محطة عمل
          • آبل (تعزيز)
          • آسوس (تعزيز)
    • محمول
      • حاسوب محمول
        • Honeywell (تعزيز)
      • هاتف محمول
        • أوبو (تعزيز)
        • سامسونج (تعزيز)