تحديثات المنتج - 4 أغسطس 2025

ميزات جديدة وتحسينات

• تقديم Cato XOps - توفير رؤى قابلة للتنفيذ مدفوعة بالذكاء الاصطناعي: كما تم الإعلان عنه سابقًا، XOps هو طبقة التحليلات من Cato التي توحد كشف التهديدات والاستجابة وAIOps لتوفير رؤى وأدوات علاج موجهة لمساعدتك على اكتشاف الأحداث الأمنية والعملات التشغيلية والاستجابة لها وحلها بكفاءة.
  • تمكن XOps من إنشاء قصص الكشف والاستجابة التي تعرض رؤى مترابطة من مليارات الأحداث لتحديد الأحداث المحتملة والقضايا التشغيلية
    • في 6 أغسطس 2025، القصص الحالية للكشف والاستجابة التي كانت جزءًا من عرض XDR الأساسي تتحول إلى خدمة وترخيص XOps المحسنة، بما في ذلك: منع التهديدات، الشبكة والعمليات والبيانات من أطراف ثالثة. عرض القصص ومنصة القصص ستتطلب أيضًا ترخيص XOps
    • لعملاء بدون ترخيص XOps، يتوفر عرض توضيحي على صفحات XOps لعرض القيمة وتعلم المزيد حول هذا المنتج
  • لا يوجد تأثير لعملاء XDR Pro، ويمكنهم تجديد ترخيص XOps بشكل سلس
  • يرجى الاتصال بممثل Cato الخاص بك لمعرفة المزيد حول خطط النقل
  • انقر هنا لمشاهدة تسجيل فيديو لهذه الميزة

• أمن IoT/OT الجديد التكامل مع Intune لنمط أوسع لرؤية الأجهزة: لتعزيز ذكاء الأجهزة، يمكنك دمج بيانات أجهزة Intune الوصفية مع اكتشاف أجهزة Cato لخدمة أمن IoT/OT. منظور موحد مع سمات مدمجة من كلا مصدري البيانات مرئي في الصفحة الرئيسية > جرد الأجهزة. يوفر هذا التكامل:
  • ملفات تعريف أجهزة غنية بالمعلومات للأصول المدارة وغير المدارة، تجمع البيانات الوصفية من كاتو وIntune
  • تزيد البيانات الإضافية من دقة تحديد الأجهزة وتصنيفها
  • رؤية أوضح وأكثر اكتمالًا لأجهزتك المتصلة تمكنك من اتخاذ قرارات أمان مستنيرة
  • انقر هنا لمشاهدة تسجيل فيديو لهذه الميزة

• الدعم لمصادقة CyberArk SSO: CyberArk يمكن الآن استخدامه كموفر هوية من قبل المستخدمين عن بعد للمصادقة باستخدام SSO.
  • انقر هنا لمشاهدة تسجيل فيديو لهذه الميزة

• ملحق المتصفح يدعم الآن قواعد الشبكة: قمنا بتحسين ملحق متصفح Chrome لدعم توجيه الحركة حسب سياسة قواعد الشبكة.

• أحداث الاتصال الجديدة لمواقع Socket: في الأسابيع القليلة القادمة، نقوم بإضافة أنواع جديدة من أحداث الاتصال لتحسين الرؤية على حالة المنافذ وجاهزية HA لمواقع Socket، بما في ذلك منافذ LAN صعود/هبوط، بديل. اتصال WAN صعود/هبوط، وHA غير جاهز.
• تذكير بنهاية العمر لحقول وأنواع EventFieldName: 8 حقول وأنواع في واجهة برمجة التطبيقات EventFieldName كانت نهاية العمر (EOL) اعتبارًا من 1 مايو 2025، وسيتم إزالتها من مخطط GraphQL الخاص بـ Cato في 3 أغسطس 2025. للتفاصيل، انظر هذا المقال.
• اختيار PoP اليدوي لمواقع Socket عبر API: للحصول على سيطرة أكبر على سلوك التوجيه والتعامل مع الفشل، يدعم المشترك GraphQL الآن ضبط preferedPoPLocation. يمكنك تعيين مواقع PoP الأساسية والثانوية لمواقع Socket عبر API وفرض الاتصالات اختياريًا فقط إلى هذه PoPs المفضلة.
• تحسينات CMA:
  • للعكس بشكل أكثر دقة طبيعة التنبيهات، تم إعادة تسمية جميع الفلاتر والقصص التي كانت تسمى سابقًا شبكة XDR إلى عمليات الموقع.
  • DEM - فصل المضيفين عن المستخدمين: يتم تغيير تبويب المستخدمين/المضيفين في صفحة مراقبة التجربة إلى مضيفي المواقع وستظهر المعلومات فقط للأجهزة بدون هوية مستخدم. ستتضمن جميع البيانات للمستخدمين المحددين في تبويبات المستخدمين عن بعد ومستخدمي المكتب.
• انضم إلى جلسة Cato لاستعراض المنتج في 6 أغسطس: استعراض المنتج هو ندوة عبر الإنترنت سريعة الوتيرة، حيث سنقوم بتفكيك أحدث تحديثات المنتجات الأكثر إثارة من يوليو 2025. شاهد الابتكارات الأخيرة أثناء العمل مع العروض التوضيحية الحية واحصل على رؤى عملية حول كيفية تحسين هذه التحديثات لتجربتك.
  • سجل هنا ليوم 6 أغسطس، الساعة 12 مساءً بالتوقيت الشرقي

إعلانات PoP

• تحديث لنطاق النمسا المحلي: النطاق الجغرافي للنمسا (209.206.0.0/24) يتم خدمته من خلال موقع PoP في فيينا.
  • في السابق، كان النطاق يتم خدمته من خلال ميونخ، د.

تحديثات الأمان

• كتالوج التطبيق
  • Google Drive (تحسين)
  • Amazon CloudTrail (جديد)
  • Anydesk (تحسين)
  • Mps Monitor Srl (تحسين)
  • SNMP (تحسين)
• توقيعات IPS

  • توقيعات IPS: اعرض المزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات:

    • CVE-2020-29390 (جديد)
    • CVE-2023-32571 (جديد)
    • CVE-2025-20281 (تحسين)
    • CVE-2025-45985 (جديد)
    • CVE-2025-49701 (جديد)
    • CVE-2025-49704 (جديد)
    • CVE-2025-49724 (جديد)
      CVE-2025-53770 (جديد)
    • CVE-2025-6514 (جديد)
    • استنتاجي - Mythic C2 - تنزيل وكيل Mythic C2 (جديد)
    • استنتاجي - اتصالات Mythic C2 (جديد)
    • استنتاجي - حركة مرور Mythic C2 (جديد)
      استنتاجي - تم تنزيل Putty من مجال غير رسمي
    • طلب فدية - AMERILIFE (تحسين)
    • طلب فدية - AntiHacker (تحسين)
    • طلب فدية - Atomic (تحسين)
    • طلب فدية - النسخ الاحتياطية (تحسين)
    • طلب فدية - Bash 2.0 (Bash Red) (تحسين)
    • طلب فدية - BlackFL (تحسين)
    • طلب فدية - BlackHeart (MedusaLocker) (تحسين)
    • طلب فدية - Blackransombdbot (تحسين)
    • طلب فدية - Blocker (تحسين)
    • طلب فدية - BQTLOCK (تحسين)
    • طلب فدية - Cowa (تحسين)
    • طلب فدية - Darkness (تحسين)
    • طلب فدية - تسرب البيانات (تحسين)
    • طلب فدية - DeadLock (تحسين)
    • طلب فدية - DELTA (تحسين)
    • طلب فدية - Destroy (تحسين)
    • طلب فدية - Dire Wolf (تحسين)
    • طلب فدية - EnCiPhErEd (تحسين)
    • طلب فدية - Harma (تحسين)
    • طلب فدية - KaWaLocker (تحسين)
    • طلب فدية - Kyj (تحسين)
    • طلب فدية - NightSpire (تحسين)
    • طلب فدية - Nitrogen (تحسين)
    • طلب فدية - RA World (تحسين)
    • طلب فدية - REVRAC (تحسين)
    • طلب فدية - RTRUE (تحسين)
    • طلب فدية - Sinobi (تحسين)
    • طلب فدية - THRSX (تحسين)
    • طلب فدية - UraLocker (تحسين)
    • طلب فدية - Vatican (تحسين)
    • طلب فدية - Ziver (تحسين)

• توقيعات SAM

  • Impacket dcomexec التنفيذ (جديد)
  • تنزيل سكريبت منخفض السمعة (جديد)

• سياسة تحكم التطبيق

  •  التحكم داخل النطاق لمستأجر Intralinks (جديد)

• مؤشرات الهجوم XDR

  • منع التهديدات

    • إطارات C2 المعروفة (تحسين)
    • نشاط شبكة مشبوهة (النطاقات) (تحسين)

  • صيد التهديدات

    • نشاط SAMR غير عادي (جديد)

  • كشف التباين

    • نشاط SSH/TELNET غير عادي (تحسين)

    • نشاط SSH/Telnet الصادر غير الطبيعي عبر منافذ غير قياسية (جديد)

    • نشاط أداة الوصول عن بعد الصادرة غير العادية من موقع (جديد)

• جرد الأجهزة

  • هذه هي التحديثات لمحرك الكشف لجرد الأجهزة:

    • الشبكات

      • فورتي سويتش (جديد)

    • خادم

      • آلة افتراضية فموية (تحسين)