Product Update - April 28, 2025

Nuevas características y mejoras

  • Coincidencia de texto flexible para filtros de eventos: La página Home > Events ahora admite filtrar eventos basado en valores parciales o similares en campos de texto como Nombre de Dominio y Nombre de Usuario, incluso cuando no se conoce el valor exacto. Dos nuevos operadores están disponibles:
      • Contiene – Coincide con valores que incluyen la entrada como una subcadena (por ejemplo, example.com coincide con mail.example.com)
      • Coincidencia aproximada – Coincide con valores similares, incluso con errores tipográficos menores o cambios de caracteres (por ejemplo, john.doe coincide con jonh.dot)
      • Haz clic aquí para ver un video sobre esta función
  • ILMM integrado en el ecosistema XDR: Para los clientes de Intelligent Last Mile Monitoring (ILMM), el servicio se integrará completamente con Cato XDR para proporcionar un mayor control y una visión más profunda directamente en el CMA.
      • Ver Problemas en CMA: Usa el Banco de Trabajo de Historias para ver el estado de problemas y revisar incidentes anteriores
      • Informes Granulares: Configurar y programar informes en el CMA para cualquier destinatario, con períodos de tiempo personalizables para adecuarse a tus necesidades operativas
      • Personalización Avanzada de Alertas: Ajusta la sensibilidad de alerta de SLA Calidad del Enlace utilizando las Configuración de Reglas de Salud para alinearlas mejor con las necesidades de tu red
      • Definir Mantenimiento Programado: Minimiza el ruido de alertas durante ventanas de mantenimiento planificado usando la Política de Silenciar Historias
      • Definir Granularmente Destinatarios de Alertas: Use la Política de Respuesta de XDR para configurar destinatarios que reciban alertas para tipos de incidentes específicos, asegurando que los interesados relevantes permanezcan informados.
      • Estas mejoras requieren cambios de configuración a nivel de cuenta. Se enviará un correo electrónico dedicado a los clientes ILMM detallando los cambios requeridos. Para más información, consulte este artículo
  • Reporte de Limitaciones Conocidas de la Versión del Socket y Problemas Resueltos: Ahora estamos informando las Limitaciones Conocidas y Problemas Resueltos como parte de los artículos de Notas de Lanzamiento del Socket comenzando con v22 y v23.
  • Anuncios de API:
      • Actualizar el Comportamiento del Marcador en eventsFeed: La API eventsFeed utiliza un marcador para extraer eventos iterativamente. La API lee eventos de la cola basado en el marcador especificado por el llamador y proporciona la siguiente ubicación del marcador en la respuesta. Ahora, si no se especifica un marcador de entrada, la API devuelve los datos más recientes.
          • Anteriormente, cuando no se especificaba un marcador de entrada, la API devolvía el marcador más antiguo disponible
          • Si tienes una lógica dedicada para consumir la cola y llegar a los eventos recientes, esta lógica ya no es requerida, y los scripts y procesos automatizados correspondientes deben actualizarse. Para más información, consulta este artículo
      • Recordatorio - EoL para Campos y Tipos en eventFieldName: 8 campos y tipos en la API eventFieldName estarán en fin de vida (EoL) a partir del 1 de mayo de 2025. Para más detalles, consulte este artículo
  • Mejor Control sobre el Tiempo de Arrendamiento DHCP: Cambiamos el tiempo mínimo de arrendamiento DHCP de Cato a 1 minuto. Esto proporciona mayor flexibilidad para escenarios que requieren acceso temporal o conectividad a corto plazo, como redes Wifi para invitados, conexiones IoT y dispositivos móviles.
      • Anteriormente, el tiempo mínimo de arrendamiento DHCP era de 30 minutos.
  • Únete a la Sesión de Rewind de Producto de Cato el 7 de Mayo: Rewind de Producto es un webinar mensual acelerado, y desglosaremos las actualizaciones de producto más atractivas de abril de 2025. Ve las últimas innovaciones en acción con demostraciones en vivo y obtén información práctica sobre cómo estas actualizaciones pueden mejorar tu experiencia.

PoP Announcements

  • Toronto, CA: Un nuevo rango (199.27.36.0/24) ahora está disponible para la ubicación de PoP de Toronto.
  • Dubái, AE: Pronto se agregará un nuevo rango (202.75.245.0/24) a la ubicación de PoP de Dubái.
  • Lagos, NG: Un nuevo PoP de Cato estará disponible próximamente en Lagos.

Security Updates

  • Firmas de IPS:

    • Ver más detalles sobre las firmas y protecciones de IPS en el Catálogo de Amenazas

      • CVE-2018-19410 (New)

      • CVE-2020-14472 (New)

      • CVE-2021-20124 (New)

      • CVE-2021-35393 (New)

      • CVE-2021-35395 (Enhancement)

      • CVE-2021-42911 (New)

      • CVE-2023-24229 (New)

      • CVE-2024-0200 (New)

      • CVE-2024-13159 (New)

      • CVE-2024-13160 (New)

      • CVE-2024-13161 (New)

      • CVE-2024-3080 (New)

      • CVE-2024-40890 (New)

      • CVE-2025-1316 (New)

      • CVE-2025-2294 (New)

      • CVE-2025-23369 (New)

      • CVE-2025-24045 (New)

      • CVE-2025-24061 (New)

      • CVE-2025-27218 (New)

      • CVE-2025-27636 (New)

      • CVE-2025-29927 (New)

      • CVE-2025-31131 (New)

      • Generic .Net Insecure Deserialization Over HTTP: Gadget BaseActivationFactory (New)

      • Generic .Net Insecure Deserialization Over HTTP: Gadget WindowsClaimsIdentity (New)

      • Generic .Net Insecure Deserialization Over HTTP: Gadget XamlImageInfo (New)

      • Block Medusa Ransomware (gaze.exe) over SMB (New)

      • Ransomware - 888 (Enhancement)

      • Ransomware - Adobe (Enhancement)

      • Ransomware - Anonymous (Xorist) (Enhancement)

      • Ransomware - Anubi (Enhancement)

      • Ransomware - Aptlock (Enhancement)

      • Ransomware - AstraLocker 2.0 (Enhancement)

      • Ransomware - Craxsrat (Enhancement)

      • Ransomware - CrazyHunter (Enhancement)

      • Ransomware - Cyb3r Drag0nz (Enhancement)

      • Ransomware - Danger (GlobeImposter) (Enhancement)

      • Ransomware - Data (Enhancement)

      • Ransomware - Elons (Enhancement)

      • Ransomware - FLMN (Enhancement)

      • Ransomware - FuxSocy ENCRYPTOR (Enhancement)

      • Ransomware - HWABAG (Enhancement)

      • Ransomware - Mamona (Enhancement)

      • Ransomware - Maximsru (Enhancement)

      • Ransomware - Moscovium (Enhancement)

      • Ransomware - Nanocrypt (Enhancement)

      • Ransomware - Netwalker (Enhancement)

      • Ransomware - Nullhexxx (Enhancement)

      • Ransomware - Optimus (Chaos) (Enhancement)

      • Ransomware - PelDox (Enhancement)

      • Ransomware - RALord (Enhancement)

      • Ransomware - SKUNK (Enhancement)

      • Ransomware - Spectra (Enhancement)

      • Ransomware - TheAnonymousGlobal (Enhancement)

      • Ransomware - VanHelsing (Enhancement)

      • Ransomware - Weaxor (Enhancement)

      • Ransomware - Wiki (Enhancement)

      • Ransomware - Worry (WhatsWrongScared) (Enhancement)

      • Ransomware - ZasifrovanoXTT2 (Enhancement)

  • Monitoreo de Actividades Sospechosas:
    • Estas protecciones se han añadido al servicio SAM:
      • Tráfico sospechoso de RDP sobre TLS (Nuevo)
      • Ejecución de Impacket atexec (Nuevo)
  • Indicaciones de ataques de firmas XDR:
    • Detección de anomalías:
      • Primera ocurrencia de WANBOUND cualquier conexión de escritorio remoto AnyDesk (Nuevo)
  • Inventario de Dispositivos:
    • Estas son las actualizaciones del motor de detección de Inventario de Dispositivos:
        • Estación de acoplamiento
          • Estrella de acción (Mejora)
        • Dispositivo multifunción
          • Toshiba (Mejora)
        • Impresora
          • HP (Mejora)
          • Xerox (Mejora)
        • VoIP
          • Aastracom (Mejora)
          • Cisco (Mejora)
          • Grandstream Networks (Mejora)
          • Polycom (Mejora)
        • TV Inteligente:
          • Sony TV (Mejora)
          • TCL Smart TV (Nueva)
        • Automóvil:
          • Vehículo Tesla (Nuevo)
          • Conector de Pared Tesla (Nuevo)IOT
          •  
        • Cámara IP:
          • Cámara IP Genérica (Mejora)
          • Cámara IP Uniview (Nueva)
      • Móvil

        • Teléfono Móvil

          • Samsung (Mejora)

          • Zebra (Mejora)
          • iOS (Mejora)
        • Reloj Inteligente
          • Pixel Watch (Mejora)
          • Apple Watch (Mejora)
      • Redes

        • Dispositivo de Red

          • Aruba Networks (Mejora)

          • Juniper Networks (Mejora)

          • Conmutador Genérico (Mejora)

          • Extreme Networks (Nuevo)

      • OT
        • Cámara de Escaneo de Área
          • Teledyne FLIR (Mejora)
      • PC
        •  

        • Portátil

          • Dell (Mejora)

          • HP (Mejora)

          • Lenovo (Mejora)

        • Estación de Trabajo
          • Apple (Mejora)
          • Panasonic (Mejora)
          • HP
          • Genérico
      • Servidor
        • Máquina Virtual:
          • VMware
      • Proveedores
        • BrightSign
        • TCL
        • Honeywell SPS
        • Hand Held
        • AUDIO CODES
        • Observint
        • Night Owl
        • Qnap
        • SecureCom Wireless

Nota: El contenido descrito en esta actualización se despliega gradualmente en los Cato PoPs durante un período de dos semanas. Además, las nuevas funcionalidades se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de despliegue de dos semanas que los PoPs. Para más información, vea este artículo. Consulte la Página de Estado de Cato para obtener más información sobre el calendario de mantenimiento planeado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios