تحديث المنتج - 23 يونيو 2025

ميزات جديدة وتحسينات

• تقديم Cato XOps - توفير رؤى قابلة للتنفيذ مستندة إلى AI: XOps هو طبقة التحليلات من Cato التي توحد اكتشاف الأمن والاستجابة وAIOps لتوفير رؤى وأدوات توجيهية للمساعدة في اكتشاف واستجابة العروض التشغيلية وآلية الأمان.
  • يُمكن XOps سرديات اكتشاف واستجابة تُظهر رؤى مترابطة من مليارات الأحداث لتحديد الحوادث والمشكلات المحتملة
    • في 6 أغسطس 2025، سيتم الانتقال من سرديات الاكتشاف والاستجابة الموجودة تحت العرض الأساسي لـ XDR إلى الخدمة والتراخيص المحسنة لـ XOps، بما في ذلك: منع التهديدات، الشبكة والعمليات، والبيانات من طرف ثالث. سيتطلب كلاً من نظرة عامة على السرديات وورشة عمل السرديات رخصة XOps أيضًا.
  • لا تأثير على عملاء XDR Pro، ويمكنهم بمرونة تجديد ترخيص XOps
  • يرجى الاتصال بممثل Cato الخاص بك لمعرفة المزيد حول خطط الانتقال
    
    
• لوحة التحكم العامة تعرض مقاييس الحساب الرئيسي: نقدم لوحة التحكم الخاصة بمعلومات الحساب، مما يوفر نظرة موحدة على البيانات المهمة عبر كامل حسابك. توفر لوحة التحكم الجديدة هذه رؤية فورية، مما يساعد الإداريين على تقييم صحة الشبكة ووضعية الأمان وحالة المواقع والاتجاهات في الاستخدام بسرعة.
  • متوفر في الصفحة الرئيسية > نظرة عامة
  • تشمل رؤى عالية المستوى لـمراقبة التجربة، ولوحة سرديات القصص، ولوحة تحكم الأجهزة لجميع العملاء
  • انقر هنا لمشاهدة تسجيل فيديو لهذه الميزة
    
    
• إصدار جديد لعميل macOS v5.9: خلال أسبوع 22 يونيو 2025، نبدأ في طرح الإصدار الجديد من الإصدار 5.9 من العميل لنظام macOS. يتضمن هذا الإصدار:
  • إصلاحات للأخطاء وتحسينات، بما في ذلك:
    • تحسين تدفقات العميل لأوقات اتصال وإعادة اتصال أفضل، وتقليل الأخطاء

إعلانات PoP

• سابورو JP: يتوفر الآن نقطة وجود جديدة من كاتو في سابورو مع نطاق IP 150.195.221.0/24.
  • كانت موقع PoP في سابورو متاحًا مسبقًا بشكل محدود
• النطاقات الجديدة متوفرة الآن لهذه المواقع الـ PoP:
  • Ashburn، الولايات المتحدة: 199.27.40.0/24
  • تايبيه، تايوان: 202.75.246.0/24
  • طوكيو، اليابان: 113.30.128.0/24

تحديثات الأمان

• توقيعات IPS:
  • شاهد المزيد من التفاصيل حول توقيعات وحماية IPS في كتالوج التهديدات:
    • CVE-2020-0618 (جديد)
    • CVE-2021-20125 (جديد)
    • CVE-2023-20118 (جديد)
    • CVE-2023-22047 (جديد)
    • CVE-2024-12987 (جديد)
    • CVE-2024-6235 (جديد)
    • CVE-2024-7591 (جديد)
    • CVE-2025-24016 (جديد)
    • CVE-2025-26670 (جديد)
    • CVE-2025-2778 (جديد)
    • CVE-2025-32714 (جديد)
    • CVE-2025-49113 (جديد)
    • CVE-2025-5086 (جديد)
    • عام .NET تسلسل غير آمن عبر HTTP: نشاط الأداة ActivitySurrogateSelector (تحسين)
    • تحليل - نفق SSH عبر بروتوكول ICMP (جديد)
    • برامج ضارة - اتصال Ducktail-Payload (جديد)
    • برامج ضارة - نشاط GhostSocks CnC (جديد)
    • برنامج فدية - 9062 (جديد)
    • برنامج فدية - Adobe (تحسين)
    • برنامج فدية - AMERILIFE (جديد)
    • برنامج فدية - APEX (تحسين)
    • برنامج فدية - ARCH WIPER (تحسين)
    • برنامج فدية - Arrow (تحسين)
    • برنامج فدية - Asulo (تحسين)
    • برنامج فدية - النسخ الاحتياطية (تحسين)
    • برنامج فدية - BlackHeart (MedusaLocker) (تحسين)
    • برنامج فدية - البيانات (تحسين)
    • برنامج فدية - تسريب البيانات (تحسين)
    • برنامج فدية - Datarip (تحسين)
    • برنامج فدية - EnCiPhErEd (تحسين)
    • برنامج فدية - Harma (تحسين)
    • برنامج فدية - Hazard (MedusaLocker) (تحسين)
    • برنامج فدية - Hero (تحسين)
    • برنامج فدية - ITSA (تحسين)
    • برنامج فدية - Midnight (تحسين)
    • برنامج فدية - NightSpire (تحسين)
    • برنامج فدية - Ololo (تحسين)
    • برنامج فدية - PANDA (تحسين)
    • برنامج فدية - Pgp (تحسين)
    • برنامج فدية - Puld (تحسين)
    • برنامج فدية - SafeLocker (تحسين)
    • برنامج فدية - Smile (تحسين)
    • برنامج فدية - SparkLocker (تحسين)
    • برنامج فدية - StarFire (تحسين)
    • برنامج فدية - TXTME (تحسين)
    • برنامج فدية - Veluth (تحسين)
    • برنامج فدية - ZV (تحسين)
• مراقبة الأنشطة المشبوهة
  • تم تغيير اسم التوقيعات SAM التالية:
    

    الاسم السابق	الاسم الجديد
    cid_sam_atera_agent_probe_activity	cid_sam_rmm_atera_agent_beacon_activity
    cid_sam_downloading_splashtop_streamer_prerequisite_handler_from_manageengine	cid_sam_rmm_splashtop_download_streamer_prerequisite_handler_from_manageengine
    cid_sam_anydesk_remote_desktop_connection	cid_sam_rmm_anydesk_remote_connection_desktop
    cid_sam_rmm_zoho_assist_unattended_1	cid_sam_rmm_zoho_assist_connection_unattended_1
    cid_sam_rmm_zoho_assist_unattended_3	cid_sam_rmm_zoho_assist_connection_unattended_3
    cid_sam_rmm_zoho_assist_unattended_general	cid_sam_rmm_zoho_assist_connection_unattended_general
    cid_sam_screenconnect_remote_connection_3	cid_sam_rmm_screenconnect_connection_3
    cid_sam_simplehelp_lateral_remote_connectivity_direct	cid_sam_rmm_simplehelp_connection_lateral_direct
    cid_sam_teamviewer_wan_lateral_remote_connectivity	cid_sam_rmm_teamviewer_connection_wan_lateral_remote

• كتالوج التطبيقات
  • أكثر من 20 تطبيقًا سحابيًا جديدًا (انظر كتالوج التطبيقات)، بما في ذلك:
    • WhatsApp (تحسين)
    • RDP عبر TLS (جديد)
    • SSH عبر TLS (جديد)
    • Microsoft Azure (تحسين)
    • الخادم MCP البعيد (تحسين)
    • Jetbrains AI (جديد)
• مؤشرات XDR على توقيعات الهجوم:
  • اكتشاف الشذوذ:
    • نشاط بحث LDAP غير عادي(جديد)
  • منع التهديدات:
    • ملحقات Visual Studio المشبوهة (جديد)
• السيطرة على التطبيقات (CASB والسيطرة على الملفات):
  • السيطرة على التطبيقات:
    • JetBrains - تثبيت الإضافة (جديد)
    • Visual Studio - تثبيت الإضافة (جديد)
    • GitHub - استنساخ (تحسين)
    • ChatGPT - محادثة (تحسين)
    • ChatGPT - مشاركة محادثة (جديد)
• تصنيف العميل
  • Git (جديد)
  • IntelliJ IDEA (جديد)
  • GitHub Copilot (جديد)
• جرد الأجهزة:
  • هذه هي التحديثات على محرك الكشف في جرد الأجهزة:
    • IOT
      • مؤتمرات الفيديو
        • Cisco Webex (جديد)
        • Yealink VC (جديد)
        • Logitech VC (جديد)
        • Logitech Tap Scheduler (جديد)
        • Logitech Tap IP (جديد)
        • Logitech RoomMate (جديد)
        • Logitech Rally Bar (جديد)
        • Logitech Rally Bar Mini (جديد)
        • Logitech Rally Bar Huddle (جديد)
        • Logitech MeetUp 2
        • Polycom VC (تحسين)