FAQ XOps

XOps est la couche analytique de Cato qui unifie la Détection & Réponse de sécurité et les AIOps pour fournir des analyses et des outils de remédiation guidée afin de vous aider à détecter, répondre et résoudre efficacement les incidents de sécurité et opérationnels.

Comme cela a été annoncé, le 6 août 2025, les histoires existantes de Détection et Réponse qui faisaient partie de l'offre XDR Core sont en transition vers le service et la licence XOps améliorés, y compris : Prévention des menaces, réseau et opérations, et données tierces. L’Aperçu des Histoires et le Workbench d'Histoires nécessiteront également la licence XOps.

XOps introduit une couche pilotée par l'IA dans votre environnement SASE. Il combine nos capacités avancées de XDR (sécurité) et d'AIOps (réseau et opérations) en une solution unifiée. Conçu pour améliorer l'efficacité opérationnelle, XOps transforme de vastes volumes d'événements bruts de sécurité et de réseau en analyses claires et exploitables.

Cette couche IA permet aux équipes IT et de sécurité de comprendre rapidement ce qui se passe dans l'ensemble de leur domaine SASE et de prendre des mesures significatives. Par exemple, le composant AIOps, disponible dans la licence XOps, utilise l'IA et l'apprentissage automatique pour détecter les problèmes opérationnels, identifier les causes profondes et suggérer des étapes d'atténuation. Un cas pratique serait la prédiction de problèmes dus à une utilisation élevée du CPU des sockets et l'offre de recommandations pour éviter la dégradation du service ou la perte de connectivité.

L'introduction de XOps signifie que la licence XDR Pro est retirée. Les clients actuels de XDR Pro passeront sans problème à la nouvelle licence XOps lors de leur prochain renouvellement. Voir ci-dessous pour plus de détails sur les histoires disponibles en fonction de la licence.

XOps analyse les signaux provenant de l'ensemble de votre déploiement SASE. Cela inclut des événements clés comme le trafic SD-WAN et Pare-feu, ainsi que des données de tous les services add-on que vous avez souscrits, tels que la Prévention des Menaces, CASB et la Surveillance de l'Expérience Numérique (DEM). En agrégeant ces données, XOps fournit des histoires complètes et des analyses exploitables.

À partir du 6 août 2025, l'accès gratuit aux histoires XDR Core sera interrompu. Pour continuer à accéder à ces histoires, et obtenir encore plus d'analyses opérationnelles avancées et de détections de menaces, vous devez acheter la licence XOps. XOps offre des analyses améliorées par rapport à ce qui était disponible par le biais de XDR Core.

Si vous avez utilisé les histoires du noyau XDR et avez des questions sur cette transition et le changement de licence, veuillez contacter votre représentant Cato.

Non, il n'y a aucun impact sur le service de sécurité. Vous continuerez à recevoir le même service de haute qualité de l'équipe de Détection et Réponse Gérée (MDR) de Cato sans aucun changement. Le service continuera de se concentrer sur les histoires de sécurité et les détections.

Les histoires réseau XDR, qui étaient auparavant incluses dans XDR Core, sont maintenant appelées histoires d'opération du site et sont incluses dans la licence XOps. Les clients MDR souhaitant conserver la visibilité de ces histoires peuvent acheter une licence XOps.

Les clients ILMM sont actuellement en cours de migration et conservent l'accès aux écrans de Détection et Réponse comme prévu. La transition est gérée de manière proactive pour assurer la continuité du service.

NOCaaS

Toutes les histoires opérationnelles, y compris ILMM (problèmes opérationnels de dernier kilomètre, par exemple, session BGP en panne, Surveillance des hôtes LAN), seront visibles.

ILMM

Seules les histoires opérationnelles de dernier kilomètre (Site en panne, Lien en panne, Lien WAN alternatif en panne, problèmes de qualité SLA) seront visibles.

Ce tableau résume les histoires disponibles pour chaque licence :