Nuevas Funcionalidades y Mejoras
-
Presentamos Cato XOps - Proporcionando Informes Procesables Impulsados por IA: XOps es la capa de análisis de Cato que unifica la Detección y Respuesta de Seguridad y AIOps para proporcionar informes y herramientas de remediación guiadas que le ayudan a detectar, responder y resolver eficientemente incidentes de seguridad y operacionales.
- XOps permite historias de Detección y Respuesta que muestran conclusiones correlacionadas de miles de millones de eventos para identificar posibles incidentes y problemas
- El 6 de agosto de 2025, las historias de Detección y Respuesta existentes que formaban parte de la oferta principal de XDR están en transición al servicio y licencia mejorada de XOps, incluyendo: Prevención de Amenazas, red y operaciones, y datos de terceros. La visión general de historias y el taller de historias también requerirán la licencia de XOps.
- Sin impacto para los clientes de XDR Pro, y pueden renovar sin problemas a la licencia XOps
- Por favor, contacte a su representante de Cato para conocer más sobre los planes de migración
- XOps permite historias de Detección y Respuesta que muestran conclusiones correlacionadas de miles de millones de eventos para identificar posibles incidentes y problemas
-
El panel de vista general muestra métricas clave de cuenta: Estamos introduciendo el panel de vista general de cuenta, proporcionando una visión unificada de datos importantes en toda su cuenta. Este nuevo panel ofrece visibilidad de un vistazo, ayudando a los administradores a evaluar rápidamente la salud de la red, la postura de seguridad, el estado de los sitios y las tendencias de uso.
- Disponible en la página Inicio > Vista general
- Incluye conclusiones de alto nivel para Monitoreo de Experiencia, el panel de historias, y el panel de dispositivos para todos los clientes
- Haga clic aquí para ver una grabación en video de esta función
-
Nueva versión para Cliente macOS v5.9: Durante la semana del 22 de junio de 2025, comenzaremos a desplazar la nueva versión del Cliente 5.9 para macOS. Esta versión incluye:
- Correcciones de errores y mejoras, incluyendo:
- Se han mejorado los flujos del Cliente para mejorar los tiempos de conexión y reconexión, y reducir errores
- Correcciones de errores y mejoras, incluyendo:
Anuncios PoP
-
Sapporo JP: Un nuevo PoP de Cato está ahora disponible en Sapporo con el rango de IP 150.195.221.0/24.
- La ubicación del PoP de Sapporo estuvo disponible previamente de forma limitada
- Nuevos rangos ahora están disponibles para estas ubicaciones PoP:
- Ashburn, EE.UU.: 199.27.40.0/24
- Taipei, TW: 202.75.246.0/24
- Tokio, JP: 113.30.128.0/24
Actualizaciones de Seguridad
-
Firmas IPS:
- Ver más detalles sobre las firmas de IPS y protecciones en el Catálogo de Amenazas:
- CVE-2020-0618 (Nuevo)
- CVE-2021-20125 (Nuevo)
- CVE-2023-20118 (Nuevo)
- CVE-2023-22047 (Nuevo)
- CVE-2024-12987 (Nuevo)
- CVE-2024-6235 (Nuevo)
- CVE-2024-7591 (Nuevo)
- CVE-2025-24016 (Nuevo)
- CVE-2025-26670 (Nuevo)
- CVE-2025-2778 (Nuevo)
- CVE-2025-32714 (Nuevo)
- CVE-2025-49113 (Nuevo)
- CVE-2025-5086 (Nuevo)
- .Net Deserialización Insegura Genérica sobre HTTP: Gadget ActivitySurrogateSelector (Mejora)
- Heurística - Túnel SSH a través del Protocolo ICMP (Nuevo)
- Malware - Comunicación de Ducktail-Payload (Nuevo)
- Malware - Actividad GhostSocks CnC (Nuevo)
- Ransomware - 9062 (Nuevo)
- Ransomware - Adobe (Mejora)
- Ransomware - AMERILIFE (Nuevo)
- Ransomware - APEX (Mejora)
- Ransomware - ARCH WIPER (Mejora)
- Ransomware - Flecha (Mejora)
- Ransomware - Asulo (Mejora)
- Ransomware - Copias de Seguridad (Mejora)
- Ransomware - BlackHeart (MedusaLocker) (Mejora)
- Ransomware - Datos (Mejora)
- Ransomware - Fuga de Datos (Mejora)
- Ransomware - Datarip (Mejora)
- Ransomware - EnCiPhErEd (Mejora)
- Ransomware - Harma (Mejora)
- Ransomware - Hazard (MedusaLocker) (Mejora)
- Ransomware - Héroe (Mejora)
- Ransomware - ITSA (Mejora)
- Ransomware - Medianoche (Mejora)
- Ransomware - NightSpire (Mejora)
- Ransomware - Ololo (Mejora)
- Ransomware - PANDA (Mejora)
- Ransomware - Pgp (Mejora)
- Ransomware - Puld (Mejora)
- Ransomware - SafeLocker (Mejora)
- Ransomware - Sonrisa (Mejora)
- Ransomware - SparkLocker (Mejora)
- Ransomware - StarFire (Mejora)
- Ransomware - TXTME (Mejora)
- Ransomware - Veluth (Mejora)
- Ransomware - ZV (Mejora)
- Ver más detalles sobre las firmas de IPS y protecciones en el Catálogo de Amenazas:
-
Monitoreo de Actividad Sospechosa
-
Se han cambiado los nombres de las siguientes firmas SAM:
Nombre Anterior Nuevo Nombre cid_sam_atera_agent_probe_activity
cid_sam_rmm_atera_agent_beacon_activity
cid_sam_downloading_splashtop_streamer_prerequisite_handler_from_manageengine
cid_sam_rmm_splashtop_download_streamer_prerequisite_handler_from_manageengine
cid_sam_anydesk_remote_desktop_connection
cid_sam_rmm_anydesk_remote_connection_desktop
cid_sam_rmm_zoho_assist_unattended_1
cid_sam_rmm_zoho_assist_connection_unattended_1
cid_sam_rmm_zoho_assist_unattended_3
cid_sam_rmm_zoho_assist_connection_unattended_3
cid_sam_rmm_zoho_assist_unattended_general
cid_sam_rmm_zoho_assist_connection_unattended_general
cid_sam_screenconnect_remote_connection_3
cid_sam_rmm_screenconnect_connection_3
cid_sam_simplehelp_lateral_remote_connectivity_direct
cid_sam_rmm_simplehelp_connection_lateral_direct
cid_sam_teamviewer_wan_lateral_remote_connectivity
cid_sam_rmm_teamviewer_connection_wan_lateral_remote
-
Se han cambiado los nombres de las siguientes firmas SAM:
-
Catálogo de Apps
- Más de 20 nuevas Apps en la Nube (ver Catálogo de Apps), incluyendo:
- WhatsApp (Mejora)
- RDP sobre TLS (Nuevo)
- SSH sobre TLS (Nuevo)
- Microsoft Azure (Mejora)
- Servidor MCP Remoto (Mejora)
- Jetbrains AI (Nuevo)
- Más de 20 nuevas Apps en la Nube (ver Catálogo de Apps), incluyendo:
-
Indicaciones de Ataque de Firmas XDR:
-
Detección de Anomalías:
- Actividad Anormal de Búsqueda LDAP (Nuevo)
-
Prevención de Amenazas:
- Extensiones Sospechosas de Visual Studio (Nuevo)
-
Detección de Anomalías:
-
Control de Aplicaciones (CASB y Control de Archivos):
-
Control de Aplicaciones:
- JetBrains - instalación de plugin (Nuevo)
- Visual Studio - instalación de extensión (Nuevo)
- GitHub - Clonar (Mejora)
- ChatGPT - Conversación (Mejora)
- ChatGPT - Compartir Conversación (Nuevo)
-
Control de Aplicaciones:
-
Clasificación de Clientes
- Git (Nuevo)
- IntelliJ IDEA (Nuevo)
- GitHub Copilot (Nuevo)
-
Inventario de Dispositivos:
- Estas son las actualizaciones del motor de detección de Inventario de Dispositivos:
- IOT
- Conferencias de Video
- Cisco Webex (Nuevo)
- Yealink VC (Nuevo)
- Logitech VC (Nuevo)
- Logitech Tap Scheduler (Nuevo)
- Logitech Tap IP (Nuevo)
- Logitech RoomMate (Nuevo)
- Logitech Rally Bar (Nuevo)
- Logitech Rally Bar Mini (Nuevo)
- Logitech Rally Bar Huddle (Nuevo)
- Logitech MeetUp 2
- Polycom VC (Mejora)
- Conferencias de Video
- IOT
- Estas son las actualizaciones del motor de detección de Inventario de Dispositivos:
Nota: El contenido descrito en esta actualización se implementa gradualmente en los PoPs de Cato durante un período de dos semanas. Además, las nuevas características se activan gradualmente en la Aplicación de Gestión de Cato durante el mismo período de implementación de dos semanas que los PoPs. Para más información, consulte este artículo. Consulte la Página de Estado de Cato para más información sobre el cronograma de mantenimiento planificado.
0 comentarios
Inicie sesión para dejar un comentario.