Nouvelles fonctionnalités & améliorations
-
Présentation de Cato XOps - Fournir des insights exploitables basés sur l'IA : XOps est la couche analytique de Cato qui unifie la détection et la réponse de sécurité et AIOps pour fournir des insights et des outils de remédiation guidés pour vous aider à détecter, répondre et résoudre efficacement les incidents de sécurité et opérationnels.
- XOps permet des histoires de détection et réponse qui montrent des insights corrélés à partir de milliards d'événements pour identifier des incidents et problèmes potentiels
- Le 6 août 2025, les histoires existantes de détection et réponse qui faisaient partie de l'offre XDR Core passent au service et à la licence XOps améliorés, y compris : Prévention des menaces, réseau et opérations, et données tierces. La Vue d'ensemble des histoires et Établi des histoires nécessiteront également la licence XOps.
- Aucun impact pour les clients XDR Pro, et ils peuvent renouveler sans difficulté vers la licence XOps
- Veuillez contacter votre représentant Cato pour en savoir plus sur les plans de migration
- XOps permet des histoires de détection et réponse qui montrent des insights corrélés à partir de milliards d'événements pour identifier des incidents et problèmes potentiels
-
Le tableau de bord de vue d'ensemble montre les métriques clés du compte : Nous présentons le tableau de bord aperçu du compte, offrant une vue unifiée des données importantes sur l'ensemble de votre compte. Ce nouveau tableau de bord offre une visibilité d'un coup d'œil, aidant les admins à évaluer rapidement la santé du réseau, la posture de sécurité, le statut du site et les tendances d'utilisation.
- Disponible dans la page Accueil > Aperçu
- Inclut des insights de haut niveau pour la Surveillance de l'expérience, le tableau de bord des histoires, et le tableau de bord des appareils pour tous les clients
- Cliquez ici pour regarder une vidéo de cette fonctionnalité
-
Nouvelle version pour le Client macOS v5.9 : Pendant la semaine du 22 juin 2025, nous commençons le déploiement de la nouvelle version Client 5.9 pour macOS. Cette version inclut :
- Corrections de bugs et améliorations, y compris :
- Amélioration des flux Client pour de meilleurs temps de connexion et reconnexion, et réduction des erreurs
- Corrections de bugs et améliorations, y compris :
Annonces PoP
-
Sapporo JP : Un nouveau Cato PoP est maintenant disponible à Sapporo avec la plage IP 150.195.221.0/24.
- Le lieu PoP Sapporo était précédemment disponible de manière limitée
- De nouvelles plages sont maintenant disponibles pour ces lieux PoP :
- Ashburn, États-Unis : 199.27.40.0/24
- Taipei, TW : 202.75.246.0/24
- Tokyo, JP : 113.30.128.0/24
Mises à jour de sécurité
-
Signatures IPS :
- Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces :
- CVE-2020-0618 (Nouveau)
- CVE-2021-20125 (Nouveau)
- CVE-2023-20118 (Nouveau)
- CVE-2023-22047 (Nouveau)
- CVE-2024-12987 (Nouveau)
- CVE-2024-6235 (Nouveau)
- CVE-2024-7591 (Nouveau)
- CVE-2025-24016 (Nouveau)
- CVE-2025-26670 (Nouveau)
- CVE-2025-2778 (Nouveau)
- CVE-2025-32714 (Nouveau)
- CVE-2025-49113 (Nouveau)
- CVE-2025-5086 (Nouveau)
- Générique .Net désérialisation non sécurisée via HTTP : activité Gadget ActivitySurrogateSelector (Amélioration)
- Heuristique - Tunnel SSH via protocole ICMP (Nouveau)
- Malware - Communication Ducktail-Payload (Nouveau)
- Malware - Activité GhostSocks CnC (Nouveau)
- Ransomware - 9062 (Nouveau)
- Ransomware - Adobe (Amélioration)
- Ransomware - AMERILIFE (Nouveau)
- Ransomware - APEX (Amélioration)
- Ransomware - ARCH WIPER (Amélioration)
- Ransomware - Arrow (Amélioration)
- Ransomware - Asulo (Amélioration)
- Ransomware - Backups (Amélioration)
- Ransomware - BlackHeart (MedusaLocker) (Amélioration)
- Ransomware - Data (Amélioration)
- Ransomware - DataLeak (Amélioration)
- Ransomware - Datarip (Amélioration)
- Ransomware - EnCiPhErEd (Amélioration)
- Ransomware - Harma (Amélioration)
- Ransomware - Hazard (MedusaLocker) (Amélioration)
- Ransomware - Hero (Amélioration)
- Ransomware - ITSA (Amélioration)
- Ransomware - Midnight (Amélioration)
- Ransomware - NightSpire (Amélioration)
- Ransomware - Ololo (Amélioration)
- Ransomware - PANDA (Amélioration)
- Ransomware - Pgp (Amélioration)
- Ransomware - Puld (Amélioration)
- Ransomware - SafeLocker (Amélioration)
- Ransomware - Smile (Amélioration)
- Ransomware - SparkLocker (Amélioration)
- Ransomware - StarFire (Amélioration)
- Ransomware - TXTME (Amélioration)
- Ransomware - Veluth (Amélioration)
- Ransomware - ZV (Amélioration)
- Voir plus de détails sur les signatures IPS et les protections dans le catalogue des menaces :
-
Surveillance d'activité suspecte
-
Le nom des signatures SAM suivantes a été modifié :
Nom précédent Nouveau nom cid_sam_atera_agent_probe_activity
cid_sam_rmm_atera_agent_beacon_activity
cid_sam_downloading_splashtop_streamer_prerequisite_handler_from_manageengine
cid_sam_rmm_splashtop_download_streamer_prerequisite_handler_from_manageengine
cid_sam_anydesk_remote_desktop_connection
cid_sam_rmm_anydesk_remote_connection_desktop
cid_sam_rmm_zoho_assist_unattended_1
cid_sam_rmm_zoho_assist_connection_unattended_1
cid_sam_rmm_zoho_assist_unattended_3
cid_sam_rmm_zoho_assist_connection_unattended_3
cid_sam_rmm_zoho_assist_unattended_general
cid_sam_rmm_zoho_assist_connection_unattended_general
cid_sam_screenconnect_remote_connection_3
cid_sam_rmm_screenconnect_connection_3
cid_sam_simplehelp_lateral_remote_connectivity_direct
cid_sam_rmm_simplehelp_connection_lateral_direct
cid_sam_teamviewer_wan_lateral_remote_connectivity
cid_sam_rmm_teamviewer_connection_wan_lateral_remote
-
Le nom des signatures SAM suivantes a été modifié :
-
Catalogue des applications
- Plus de 20 nouvelles Applications Cloud (voir catalogue des applis), y compris :
- WhatsApp (Amélioration)
- RDP sur TLS (Nouveau)
- SSH sur TLS (Nouveau)
- Microsoft Azure (Amélioration)
- Serveur MCP distant (Amélioration)
- Jetbrains AI (Nouveau)
- Plus de 20 nouvelles Applications Cloud (voir catalogue des applis), y compris :
-
Indications de signatures d'attaque XDR :
-
Détection d'anomalies:
- Activité de recherche LDAP anormale (Nouveau)
-
Prévention des menaces:
- Extensions Visual Studio suspectes (Nouveau)
-
Détection d'anomalies:
-
Contrôle d'application (CASB et Contrôle de fichier):
-
Contrôle d'application:
- JetBrains - installation de plugin (Nouveau)
- Visual Studio - installation d'extension (Nouveau)
- GitHub - Cloner (Amélioration)
- ChatGPT - Discussion (Amélioration)
- ChatGPT - Partager la discussion (Nouveau)
-
Contrôle d'application:
-
Classification des clients
- Git (Nouveau)
- IntelliJ IDEA (Nouveau)
- GitHub Copilot (Nouveau)
-
Inventaire des appareils:
- Ce sont les mises à jour du moteur de détection Inventaire des appareils:
- IOT
- Vidéo conférence
- Cisco Webex (Nouveau)
- Yealink VC (Nouveau)
- Logitech VC (Nouveau)
- Logitech Tap Programmer (Nouveau)
- Logitech Tap IP (Nouveau)
- Logitech RoomMate (Nouveau)
- Logitech Rally Bar (Nouveau)
- Logitech Rally Bar Mini (Nouveau)
- Logitech Rally Bar Huddle (Nouveau)
- Logitech MeetUp 2
- Polycom VC (Amélioration)
- Vidéo conférence
- IOT
- Ce sont les mises à jour du moteur de détection Inventaire des appareils:
Remarque: Le contenu décrit dans cette mise à jour est déployé progressivement sur les PoPs Cato sur une période de deux semaines. De plus, de nouvelles fonctionnalités sont activées progressivement dans l'application de gestion de Cato sur la même période de déploiement de deux semaines que les PoPs. Pour plus d'informations, consultez cet article. Consultez la Page de statut Cato pour plus d'informations sur le calendrier de maintenance prévu.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.