Mise à jour du produit - 28 avril 2025

Nouvelles fonctionnalités et améliorations

• Correspondance de texte flexible pour les filtres d'événements : La page Accueil > Événements prend désormais en charge le filtrage des événements basé sur des valeurs partielles ou similaires dans les champs de texte tels que Nom de domaine et Nom d'utilisateur, même lorsque vous ne connaissez pas la valeur exacte. Deux nouveaux opérateurs sont disponibles :
  • • Contient – Correspond aux valeurs qui incluent l'entrée comme sous-chaîne (par exemple, example.com correspond à mail.example.com)
    • Correspondance approximative – Correspond à des valeurs similaires, même avec de légères fautes de frappe ou des modifications de caractères (par exemple, john.doe correspond à jonh.dot)
    • Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
• ILMM intégré dans l'écosystème XDR : Pour les clients de la surveillance intelligente du dernier kilomètre (ILMM), le service s'intégrera entièrement avec Cato XDR pour offrir un contrôle amélioré et des informations plus approfondies directement dans le CMA.
  • • Afficher les Incidents dans le CMA : Utilisez l'Atelier des Histoires pour voir le statut des incidents et examiner les problèmes passés
    • Rapport Granulaire : Configurez et programmez des rapports dans le CMA pour tout destinataire, avec des périodes de temps personnalisables pour répondre à vos besoins opérationnels
    • Personnalisation Améliorée des Alertes : Ajustez la sensibilité de l'alerte SLA de Qualité de Lien en utilisant les Règles de santé de la connectivité/qualité pour mieux s'adapter à vos besoins réseau
    • Définir la Maintenance Planifiée : Minimisez le bruit des alertes pendant les fenêtres de maintenance planifiée en utilisant la politique des Histoires mises en sourdine
    • Définir Granulairement les Destinataires d'Alerte: Utilisez la Politique de réponse de XDR pour configurer les destinataires afin de recevoir des alertes pour des types d'incidents spécifiques, garantissant que les parties prenantes pertinentes restent informées
    • Ces améliorations nécessitent des modifications de configuration au niveau du compte. Un email dédié sera envoyé aux clients ILMM détaillant les modifications requises. Voir cet article pour plus d'information.
• Rapport des Limitations Connues et Problèmes Résolus de la Version du Socket : Nous rapportons maintenant les Limitations Connues et les Problèmes Résolus dans les articles des Notes de Version du Socket à partir de v22 et v23.
  • • Vous pouvez également poser une question à l'Assistant IA de connaissances dans le CMA pour obtenir des informations sur les versions de Socket.
• Annonces API :
  • • Mettre à jour le Comportement du Marqueur dans eventsFeed : L'API eventsFeed utilise un marqueur pour récupérer les événements de manière itérative. L'API lit les événements de la file d'attente en fonction du marqueur spécifié par l'appelant et fournit l'emplacement du prochain marqueur dans la réponse. Désormais, si aucun marqueur d'entrée n'est spécifié, l'API retourne les données les plus récentes.
      • • Auparavant, lorsqu'aucun marqueur d'entrée n'était spécifié, l'API retournait le marqueur le plus ancien disponible
        • Si vous avez une logique dédiée pour consommer la file d'attente afin d'atteindre les événements récents, cette logique n'est plus requise, et les scripts et processus automatisés correspondants devraient être mis à jour. Pour plus d'informations, voir cet article
    • Rappel - EoL pour les Champs et Types dans eventFieldName : 8 champs et types dans l'API eventFieldName seront en fin de vie (EoL) à partir du 1er mai 2025. Pour des détails, voir cet article
• Meilleur Contrôle du Temps de Bail DHCP: Nous avons changé le minimum temps de bail DHCP de Cato à 1 minute. Cela offre une plus grande flexibilité pour les scénarios nécessitant un accès temporaire ou une connectivité à court terme, tels que les réseaux Wi-Fi invités, les connexions IoT et les appareils mobiles.
  • • Auparavant, le temps de bail DHCP minimum était de 30 minutes.
• Rejoignez la Session de Rewind de Produit de Cato le 7 mai : Rewind de Produit est un webinaire mensuel rapide, et nous analyserons les mises à jour de produits les plus convaincantes d'avril 2025. Découvrez les dernières innovations en action avec des démonstrations en direct et obtenez des aperçus pratiques sur la façon dont ces mises à jour peuvent améliorer votre expérience.
  • • Insérez l'empreinte numérique du code de 40 caractères ici pour le 7 mai, 12 pm ET

Annonces PoP

• Toronto, CA : Une nouvelle plage (199.27.36.0/24) est maintenant disponible pour l'emplacement PoP de Toronto.
• Dubai, AE : Une nouvelle plage (202.75.245.0/24) sera bientôt ajoutée à l'emplacement PoP de Dubaï.
• Lagos, NG : Un nouveau PoP Cato sera bientôt disponible à Lagos.

Mises à jour de sécurité

• Signatures IPS :

  • Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces : 

    • CVE-2018-19410 (Nouveau)

    • CVE-2020-14472 (Nouveau)

    • CVE-2021-20124 (Nouveau)

    • CVE-2021-35393 (Nouveau)

    • CVE-2021-35395 (Amélioration)

    • CVE-2021-42911 (Nouveau)

    • CVE-2023-24229 (Nouveau)

    • CVE-2024-0200 (Nouveau)

    • CVE-2024-13159 (Nouveau)

    • CVE-2024-13160 (Nouveau)

    • CVE-2024-13161 (Nouveau)

    • CVE-2024-3080 (Nouveau)

    • CVE-2024-40890 (Nouveau)

    • CVE-2025-1316 (Nouveau)

    • CVE-2025-2294 (Nouveau)

    • CVE-2025-23369 (Nouveau)

    • CVE-2025-24045 (Nouveau)

    • CVE-2025-24061 (Nouveau)

    • CVE-2025-27218 (Nouveau)

    • CVE-2025-27636 (Nouveau)

    • CVE-2025-29927 (Nouveau)

    • CVE-2025-31131 (Nouveau)

    • Désérialisation non sécurisée générique .Net via HTTP : Gadget BaseActivationFactory (Nouveau)

    • Désérialisation non sécurisée générique .Net via HTTP : Gadget WindowsClaimsIdentity (Nouveau)

    • Désérialisation non sécurisée générique .Net via HTTP : Gadget XamlImageInfo (Nouveau)

    • Bloquer le ransomware Medusa (gaze.exe) via SMB (Nouveau)

    • Ransomware - 888 (Amélioration)

    • Ransomware - Adobe (Amélioration)

    • Ransomware - Anonymous (Xorist) (Amélioration)

    • Ransomware - Anubi (Amélioration)

    • Ransomware - Aptlock (Amélioration)

    • Ransomware - AstraLocker 2.0 (Amélioration)

    • Ransomware - Craxsrat (Amélioration)

    • Ransomware - CrazyHunter (Amélioration)

    • Ransomware - Cyb3r Drag0nz (Amélioration)

    • Ransomware - Danger (GlobeImposter) (Amélioration)

    • Ransomware - Data (Amélioration)

    • Ransomware - Elons (Amélioration)

    • Ransomware - FLMN (Amélioration)

    • Ransomware - FuxSocy ENCRYPTOR (Amélioration)

    • Ransomware - HWABAG (Amélioration)

    • Ransomware - Mamona (Amélioration)

    • Ransomware - Maximsru (Amélioration)

    • Ransomware - Moscovium (Amélioration)

    • Ransomware - Nanocrypt (Amélioration)

    • Ransomware - Netwalker (Amélioration)

    • Ransomware - Nullhexxx (Amélioration)

    • Ransomware - Optimus (Chaos) (Amélioration)

    • Ransomware - PelDox (Amélioration)

    • Ransomware - RALord (Amélioration)

    • Ransomware - SKUNK (Amélioration)

    • Ransomware - Spectra (Amélioration)

    • Ransomware - TheAnonymousGlobal (Amélioration)

    • Ransomware - VanHelsing (Amélioration)

    • Ransomware - Weaxor (Amélioration)

    • Ransomware - Wiki (Amélioration)

    • Ransomware - Worry (WhatsWrongScared) (Amélioration)

    • Ransomware - ZasifrovanoXTT2 (Amélioration)

• Surveillance des activités suspectes :
  • Ces protections ont été ajoutées au service SAM :
    • Trafic suspect de RDP sur TLS (Nouveau)
    • Exécution d'Impacket atexec (Nouveau)
• Indications d'attaques XDR :
  • Détection des anomalies :
    
    • Première occurrence de connexion de bureau à distance WANBOUND AnyDesk (Nouveau)
• Inventaire des appareils :
  • Voici les mises à jour du moteur de détection de l'Inventaire des appareils :
    • • Station d'accueil
        • Action Star (Amélioration)
      • Appareil multifonction
        • Toshiba (Amélioration)
      • Imprimante
        • HP (Amélioration)
        • Xerox (Amélioration)
      • VoIP
        • Aastracom (Amélioration)
        • Cisco (Amélioration)
        • Grandstream Networks (Amélioration)
        • Polycom (Amélioration)
      • Télévision Intelligente :
        • Sony TV (Amélioration)
        • TCL Smart TV (Nouveau)
      • Automobile :
        • Véhicule Tesla (Nouveau)
        • Connecteur mural Tesla (Nouveau)IOT
       
      • Caméra IP :
        • Caméra IP Générique (Amélioration)
        • Caméra IP Uniview (Nouveau)
    • Mobile

      • Téléphone mobile

        • Samsung (Amélioration)

        • Zebra (Amélioration)
        • iOS (Amélioration)
      • Montre intelligente
        • Montre Pixel (Amélioration)
        • Montre Apple (Amélioration)
    • Réseau

      • Appareil réseau

        • Aruba Networks (Amélioration)

        • Juniper Networks (Amélioration)

        • Commutateur Générique (Amélioration)

        • Extreme Networks (Nouveau)

    • OT
      • Caméra à balayage de zone
        • Teledyne FLIR (Amélioration)
    • PC
      •  

      • Ordinateur portable

        • Dell (Amélioration)

        • HP (Amélioration)

        • Lenovo (Amélioration)

      • Station de travail
        • Apple (Amélioration)
        • Panasonic (Amélioration)
        • HP
        • Générique
    • Serveur
      
      • Machine virtuelle :
        • VMware
    • Fournisseurs
      • BrightSign
      • TCL
      • Honeywell SPS
      • Tenue à Main
      • AUDIO CODES
      • Observint
      • Night Owl
      • Qnap
      • SecureCom Wireless