FAQ XOps

XOps est la couche analytique de Cato qui unifie la Détection et Réponse de sécurité et AIOps pour fournir des informations et des outils de correction guidée qui vous aident à détecter, répondre et résoudre efficacement les incidents de sécurité et opérationnels.

Comme annoncé, le 6 août 2025, les histoires de Détection & Réponse existantes qui faisaient partie de l'offre XDR Core sont en transition vers le service et la licence XOps améliorés, incluant : Prévention des menaces, réseau et opérations, et données tierces. Le aperçu des Histoires et l'Atelier des Histoires nécessiteront également la licence XOps.

XOps introduit une couche pilotée par l'IA dans votre environnement SASE. Elle combine nos capacités avancées de XDR (sécurité) et d'AIOps (réseau et opérations) en une solution unifiée. Conçu pour améliorer l'efficacité opérationnelle, XOps transforme de vastes volumes d'événements de sécurité et de réseau bruts en informations claires et exploitables.

Cette couche d'IA permet aux équipes informatiques et de sécurité de comprendre rapidement ce qui se passe dans l'ensemble de leur patrimoine SASE et de prendre des mesures significatives. Par exemple, le composant AIOps, disponible dans le cadre de la licence XOps, utilise l'intelligence artificielle et l'apprentissage automatique pour détecter les problèmes opérationnels, identifier les causes profondes et suggérer des étapes d'atténuation. Un cas pratique serait la prédiction de problèmes dus à une utilisation élevée du CPU des sockets et l'offre de recommandations pour prévenir la dégradation du service ou la perte de connectivité.

L'introduction de XOps signifie que la licence XDR Pro est retirée. Les clients XDR Pro existants seront automatiquement transférés vers la nouvelle licence XOps lors de leur prochain renouvellement. Voir ci-dessous pour plus de détails sur les histoires disponibles en fonction de la licence.

XOps analyse des signaux provenant de l'ensemble de votre déploiement SASE. Cela inclut des événements principaux tels que le trafic SD-WAN et le trafic Firewall, ainsi que des données de tout service additionnel que vous avez sous licence, comme la Prévention des Menaces, CASB, et la Surveillance de l'Expérience Digitale (DEM). En agrégeant ces données, XOps fournit des histoires complètes et des insights exploitables.

À partir du 6 août 2025, l'accès gratuit aux histoires XDR Core sera interrompu. Pour continuer à accéder à ces récits et obtenir des informations opérationnelles encore plus avancées et des détections de menaces, vous devez acheter la licence XOps. XOps inclut des insights améliorés par rapport à ce qui était précédemment disponible via XDR Core.

Si vous utilisez les récits de base XDR et avez des questions sur cette transition et ce changement de licence, veuillez contacter votre représentant Cato.

Non, il n'y a aucun impact sur le service de sécurité. Vous continuerez à recevoir le même service de haute qualité de l'équipe de Détection et Réponse Gérée (MDR) de Cato sans aucun changement. Le service continuera à se concentrer sur les histoires de sécurité et les détections.

Les récits du réseau XDR, qui étaient auparavant inclus dans XDR Core, sont désormais appelés récits d'opérations de site et sont inclus dans la licence XOps. Les clients MDR qui souhaitent maintenir la visibilité de ces récits peuvent acheter une licence XOps.

Les clients ILMM sont actuellement en cours de migration et conservent l'accès aux écrans de Détection et Réponse comme prévu. La transition est gérée de manière proactive pour assurer la continuité du service.

NOCaaS

Tous les récits opérationnels, y compris ILMM (problèmes de dernière liaison opérationnelle, par exemple, session BGP interrompue, surveillance des hôtes LAN), seront visibles.

ILMM

Seuls les récits opérationnels de dernière liaison (site en panne, lien en panne, lien WAN alternatif en panne, problèmes de SLA de qualité) seront visibles.

Ce tableau résume les histoires disponibles pour chaque licence :