Actualizaciones del Producto - 4 de agosto de 2025

Nuevas Características y Mejoras

• Presentamos Cato XOps - Proporcionando Inteligencia Accionable Impulsada por IA: Como previamente anunciado, XOps es la capa de analítica de Cato que unifica la Detección y Respuesta de Seguridad y AIOps para proporcionar inteligencia y herramientas de remediación guiadas que te ayudan a detectar, responder y resolver eficazmente incidentes de seguridad y operativos.
  • XOps permite historias de Detección y Respuesta que muestran información correlacionada de miles de millones de eventos para identificar incidentes potenciales y problemas operativos
    • El 6 de agosto de 2025, las historias existentes de Detección y Respuesta que formaban parte de la oferta Core de XDR están pasando al mejorado servicio y licencia de XOps, incluyendo: Prevención de Amenazas, red y operaciones, y datos de terceros. El Resumen de Historias y Banco de Trabajo de Historias también requerirán la licencia XOps
    • Para clientes sin una licencia XOps, una demostración está disponible en las páginas de XOps para demostrar el valor y aprender más sobre este producto
  • Sin impacto para los clientes de XDR Pro, y pueden renovar sin problemas a la licencia XOps
  • Por favor, contacta a tu representante de Cato para aprender más sobre los planes de migración
  • Haz clic aquí para ver una grabación en video de esta característica

• Nueva Seguridad IoT/OT Integración con Intune para Visibilidad Enriquecida del Dispositivo: Para mejorar la inteligencia del dispositivo, puedes integrar el metadato del dispositivo de Intune con el descubrimiento de dispositivos de Cato para el servicio de seguridad IoT/OT. Una vista unificada con atributos combinados de ambas fuentes de datos es visible en la página Inicio > Inventario de Dispositivos. Esta integración proporciona:
  • Perfiles de dispositivo enriquecidos para activos gestionados y no gestionados, combinando metadatos de ambos Cato y Intune
  • Datos adicionales incrementan la precisión de identificación y clasificación de dispositivos
  • Una vista más clara y completa de tus dispositivos conectados que potencia decisiones informadas de seguridad
  • Haz clic aquí para ver una grabación en video de esta característica

• Soporte para Autenticación SSO de CyberArk: CyberArk ahora puede ser usado como un IdP por usuarios remotos para autenticarse con SSO.
  • Haz clic aquí para ver una grabación en video de esta característica

• La Extensión del Navegador Ahora Incluye Soporte para Reglas de Red: Mejoramos la Extensión del Navegador Chrome para soportar el enrutamiento del tráfico según la política de Reglas de Red.

• Nuevos Eventos de Conectividad para Sitios de Socket: En las próximas semanas, estaremos añadiendo nuevos tipos de eventos de conectividad para mejorar la visibilidad del estado de los puertos y la disponibilidad para sitios de Socket, incluidos puerto LAN arriba/abajo, Alt. Enlace WAN arriba/abajo, y HA no listo.
• Recordatorio EoL para Campos y Tipos en EventFieldName: 8 campos y tipos en la API EventFieldName llegaron al final de su vida útil (EOL) a partir del 1 de mayo de 2025, y se eliminarán del esquema GraphQL de Cato el 3 de agosto de 2025. Para más detalles, consulta este artículo.
• Selección Manual de PoP para Sitios de Socket vía API: Para un mayor control sobre el comportamiento de enrutamiento y manejo de fallos, la mutación GraphQL updateSiteGeneralDetails ahora soporta la configuración de preferedPoPLocation. Esto te permite establecer ubicaciones primarias y secundarias de PoP para sitios de Socket vía API y opcionalmente forzar conexiones solo a esos PoPs preferidos.
• Mejoras en CMA:
  • Para reflejar con mayor precisión la naturaleza de las alertas, todos los filtros e historias anteriormente etiquetados como XDR de Red son renombrados a Operaciones de Sitio.
  • DEM - División de Hosts de Usuarios: la pestaña Usuarios/Hosts en la página de Monitoreo de Experiencia está cambiando a Hosts del Sitio y mostrará información solo para dispositivos sin identidad de usuario. Todos los datos para usuarios identificados serán incluidos en las pestañas de Usuarios Remotos y Usuarios de Oficina.
• Únete a la Sesión de Revisión de Producto de Cato el 6 de agosto: Revisión de Producto es un seminario web mensual de ritmo rápido, donde desglosaremos las actualizaciones de producto más atractivas de julio de 2025. Ve las últimas innovaciones en acción con demostraciones en vivo y obtén información práctica sobre cómo estas actualizaciones pueden mejorar tu experiencia.
  • Regístrate aquí para el 6 de agosto, 12 pm ET

Anuncios de PoP

• Actualización para el Rango Localizado de Austria: El rango geolocalizado para Austria (209.206.0.0/24) es atendido a través de la ubicación PoP de Viena.
  • Anteriormente, el rango era atendido a través de Múnich, DE

Actualizaciones de Seguridad

• Catálogo de Aplicaciones
  • Google Drive (Mejora)
  • Amazon CloudTrail (Nuevo)
  • Anydesk (Mejora)
  • Mps Monitor Srl (Mejora)
  • SNMP (Mejora)
• Firmas IPS

  • Firmas IPS: Ver más detalles sobre las firmas IPS y protecciones en el Catálogo de Amenazas:

    • CVE-2020-29390 (Nuevo)
    • CVE-2023-32571 (Nuevo)
    • CVE-2025-20281 (Mejora)
    • CVE-2025-45985 (Nuevo)
    • CVE-2025-49701 (Nuevo)
    • CVE-2025-49704 (Nuevo)
    • CVE-2025-49724 (Nuevo)
      CVE-2025-53770 (Nuevo)
    • CVE-2025-6514 (Nuevo)
    • Heurístico - Mythic C2 - Descarga de Agente Mythic C2 (Nuevo)
    • Heurístico - Comunicación Mythic C2 (Nuevo)
    • Heurístico - Tráfico Mythic C2 (Nuevo)
      Heurístico - Putty Descargado de Dominio No Oficial
    • Ransomware - AMERILIFE (Mejora)
    • Ransomware - AntiHacker (Mejora)
    • Ransomware - Atomic (Mejora)
    • Ransomware - Copias de Seguridad (Mejora)
    • Ransomware - Bash 2.0 (Bash Red) (Mejora)
    • Ransomware - BlackFL (Mejora)
    • Ransomware - BlackHeart (MedusaLocker) (Mejora)
    • Ransomware - Blackransombdbot (Mejora)
    • Ransomware - Bloqueador (Mejora)
    • Ransomware - BQTLOCK (Mejora)
    • Ransomware - Cowa (Mejora)
    • Ransomware - Oscuridad (Mejora)
    • Ransomware - Fuga de Datos (Mejora)
    • Ransomware - Bloqueo Muerto (Mejora)
    • Ransomware - DELTA (Mejora)
    • Ransomware - Destruir (Mejora)
    • Ransomware - Lobo Salvaje (Mejora)
    • Ransomware - EnCiPhErEd (Mejora)
    • Ransomware - Harma (Mejora)
    • Ransomware - KaWaLocker (Mejora)
    • Ransomware - Kyj (Mejora)
    • Ransomware - NightSpire (Mejora)
    • Ransomware - Nitrógeno (Mejora)
    • Ransomware - Mundo RA (Mejora)
    • Ransomware - REVRAC (Mejora)
    • Ransomware - RTRUE (Mejora)
    • Ransomware - Sinobi (Mejora)
    • Ransomware - THRSX (Mejora)
    • Ransomware - UraLocker (Mejora)
    • Ransomware - Vaticano (Mejora)
    • Ransomware - Ziver (Mejora)

• Firmas SAM

  • Ejecución dcomexec de Impacket (Nuevo)
  • Descarga de Script de Baja Reputación (Nuevo)

• Política de Control de Aplicaciones

  •  Control de tenencia en línea para Intralinks (Nuevo)

• Indicaciones de Ataque de XDR

  • Prevención de Amenazas

    • Frameworks C2 Conocidos (Mejora)
    • Actividad de Red Sospechosa (Dominios) (Mejora)

  • Caza de Amenazas

    • Actividad Anormal SAMR (Nuevo)

  • Detección de Anomalías

    • Actividad Anormal SSH/TELNET (Mejora)

    • Actividad Anormal de Salida SSH/Telnet en Puertos No Estándar (Nuevo)

    • Actividad Inusual de Herramienta de Acceso Remoto de Salida desde un Sitio (Nuevo)

• Inventario de Dispositivos

  • Estas son las actualizaciones al motor de detección de Inventario de Dispositivos:

    • Redes

      • FortiSwitch (Nuevo)

    • Servidor

      • Máquina virtual de VMware (Mejora)