Atualização do Produto - 28 de abril de 2025

Novos Recursos & Melhorias

  • Correspondência de Texto Flexível para Filtros de Eventos: A página Início > Eventos agora suporta filtragem de eventos com base em valores parciais ou semelhantes em campos de texto como Nome de Domínio e Nome do Usuário, mesmo quando você não conhece o valor exato. Dois novos operadores estão disponíveis:
      • Contém – Corresponde a valores que incluem a entrada como uma substring (ex.: example.com corresponde a mail.example.com)
      • Correspondência Aproximada – Corresponde a valores semelhantes, mesmo com erros de digitação ou alterações de caracteres (ex.: john.doe corresponde a jonh.dot)
      • Click here to watch a video recording of this feature
  • ILMM Integrado ao Ecossistema XDR: Para clientes de Intelligent Last Mile Monitoring (ILMM), o serviço será completamente integrado ao Cato XDR para proporcionar controle aprimorado e insights mais profundos diretamente na CMA.
      • Visualizar Incidentes no CMA: Use a Bancada de Trabalho de Histórias para ver o status dos incidentes e rever problemas anteriores
      • Relatórios Granulares: Configure e agende relatórios no CMA para qualquer destinatário, com prazos personalizáveis para atender às suas necessidades operacionais
      • Customização Avançada de Alertas: Ajuste a sensibilidade de alertas SLA de Link Qualidade usando as configurações de Regras de Saúde de Conectividade/Qualidade para melhor alinhamento com suas necessidades de rede
      • Definir Manutenção Agendada: Minimize o ruído de alerta durante janelas de manutenção planejada usando a política de Silenciar Histórias
      • Definir Granularmente Destinatários de Alertas: Use a Política de Resposta do XDR para configurar destinatários para receber alertas de tipos de incidentes específicos, garantindo que as partes interessadas relevantes fiquem informadas
      • Essas melhorias exigem alterações de configuração ao nível da conta. Um e-mail dedicado será enviado aos clientes ILMM detalhando as mudanças necessárias. Veja este artigo para mais informações
  • Relatório de Versão de Socket Limitações Conhecidas e Problemas Resolvidos: Agora estamos relatando as Limitações Conhecidas e Problemas Resolvidos como parte dos artigos Notas de Lançamento de Socket começando com v22 e v23.
  • Anúncios de API:
      • Atualização do Comportamento do Marcador em eventsFeed: A API eventsFeed usa um marcador para buscar eventos iterativamente. A API lê eventos da fila com base no marcador especificado pelo chamador e fornece a próxima localização do marcador na resposta. Agora, se nenhum marcador de entrada for especificado, a API retorna os dados mais recentes.
          • Anteriormente, quando nenhum marcador de entrada era especificado, a API retornava o marcador mais antigo disponível.
          • Se você tem uma lógica dedicada para consumir a fila para alcançar os eventos recentes, esta lógica não é mais necessária, e os scripts e processos automatizados correspondentes devem ser atualizados. Para mais informações, veja este artigo
      • Lembrete - EoL para Campos e Tipos em eventFieldName: 8 campos e tipos na API eventFieldName serão encerrados em 1 de maio de 2025. Para detalhes, veja este artigo
  • Melhor Controle sobre o Tempo de Concessão DHCP: Mudamos o tempo mínimo de Concessão DHCP da Cato para 1 minuto. Isso proporciona maior flexibilidade para cenários que exigem acesso temporário ou conectividade de curto prazo, como redes Wi-Fi de convidados, conexões IoT e dispositivos móveis.
      • Anteriormente, o tempo mínimo de concessão DHCP era 30 minutos
  • Participe da Sessão de Retrospectiva de Produtos da Cato em 7 de maio: Retrospectiva de Produtos é um webinar mensal de ritmo acelerado, e vamos analisar as atualizações de produtos mais atraentes de abril de 2025. Veja as últimas inovações em ação com demonstrações ao vivo e obtenha insights práticos sobre como essas atualizações podem melhorar sua experiência.
      • Insira o código de impressão digital de 40 caracteres 7 por 7, 12 pm ET

Anúncios de PoP

  • Toronto, CA: A new range (199.27.36.0/24) is now available for the Toronto PoP location.
  • Dubai, AE: Um novo intervalo (202.75.245.0/24) em breve será adicionado à localização do PoP de Dubai.
  • Lagos, NG: Um novo PoP da Cato em breve estará disponível em Lagos.

Atualizações de Segurança

  • Assinaturas IPS:

    • View more details about the IPS signatures and protections in the Threats Catalog

      • CVE-2018-19410 (Novo)

      • CVE-2020-14472 (Novo)

      • CVE-2021-20124 (Novo)

      • CVE-2021-35393 (Novo)

      • CVE-2021-35395 (Melhoria)

      • CVE-2021-42911 (Novo)

      • CVE-2023-24229 (Novo)

      • CVE-2024-0200 (Novo)

      • CVE-2024-13159 (Novo)

      • CVE-2024-13160 (Novo)

      • CVE-2024-13161 (Novo)

      • CVE-2024-3080 (Novo)

      • CVE-2024-40890 (Novo)

      • CVE-2025-1316 (Novo)

      • CVE-2025-2294 (Novo)

      • CVE-2025-23369 (Novo)

      • CVE-2025-24045 (Novo)

      • CVE-2025-24061 (Novo)

      • CVE-2025-27218 (Novo)

      • CVE-2025-27636 (Novo)

      • CVE-2025-29927 (Novo)

      • CVE-2025-31131 (Novo)

      • Deserialização Insegura Genérica .Net sobre HTTP: Gadget BaseActivationFactory (Novo)

      • Deserialização Insegura Genérica .Net sobre HTTP: Gadget WindowsClaimsIdentity (Novo)

      • Deserialização Insegura Genérica .Net sobre HTTP: Gadget XamlImageInfo (Novo)

      • Bloqueio de Ransomware Medusa (gaze.exe) sobre SMB (Novo)

      • Ransomware - 888 (Melhoria)

      • Ransomware - Adobe (Melhoria)

      • Ransomware - Anonymous (Xorist) (Melhoria)

      • Ransomware - Anubi (Melhoria)

      • Ransomware - Aptlock (Melhoria)

      • Ransomware - AstraLocker 2.0 (Melhoria)

      • Ransomware - Craxsrat (Melhoria)

      • Ransomware - CrazyHunter (Melhoria)

      • Ransomware - Cyb3r Drag0nz (Melhoria)

      • Ransomware - Danger (GlobeImposter) (Melhoria)

      • Ransomware - Data (Melhoria)

      • Ransomware - Elons (Melhoria)

      • Ransomware - FLMN (Melhoria)

      • Ransomware - FuxSocy ENCRYPTOR (Melhoria)

      • Ransomware - HWABAG (Melhoria)

      • Ransomware - Mamona (Melhoria)

      • Ransomware - Maximsru (Melhoria)

      • Ransomware - Moscovium (Melhoria)

      • Ransomware - Nanocrypt (Melhoria)

      • Ransomware - Netwalker (Melhoria)

      • Ransomware - Nullhexxx (Melhoria)

      • Ransomware - Optimus (Chaos) (Melhoria)

      • Ransomware - PelDox (Melhoria)

      • Ransomware - RALord (Melhoria)

      • Ransomware - SKUNK (Melhoria)

      • Ransomware - Spectra (Melhoria)

      • Ransomware - TheAnonymousGlobal (Melhoria)

      • Ransomware - VanHelsing (Melhoria)

      • Ransomware - Weaxor (Melhoria)

      • Ransomware - Wiki (Melhoria)

      • Ransomware - Worry (WhatsWrongScared) (Melhoria)

      • Ransomware - ZasifrovanoXTT2 (Melhoria)

  • Monitoramento de Atividade Suspeita:
    • Essas proteções foram adicionadas ao serviço SAM:
      • Tráfego Suspeito de RDP sobre TLS (Novo)
      • Execução de Impacket atexec (Novo)
  • Indicações de Assinaturas de Ataque do XDR:
    • Detecção de Anomalias:
      • Primeira Ocorrência de Conexão de Área de Trabalho Remota AnyDesk WANBOUND (Novo)
  • Inventário de Dispositivos:
    • These are the updates to the Device Inventory detection engine:
        • Estação de Acoplamento
          • Action Star (Melhoria)
        • Dispositivo Multifuncional
          • Toshiba (Aperfeiçoamento)
        • Impressora
          • HP (Aperfeiçoamento)
          • Xerox (Aperfeiçoamento)
        • VoIP
          • Aastracom (Aperfeiçoamento)
          • Cisco (Aperfeiçoamento)
          • Grandstream Networks (Aperfeiçoamento)
          • Polycom (Aperfeiçoamento)
        • Smart TV:
          • Sony TV (Aperfeiçoamento)
          • TCL Smart TV (Novo)
        • Automóvel:
          • Veículo Tesla (Novo)
          • Conector de Parede Tesla (Novo)IOT
          •  
        • Câmera IP:
          • Câmera IP Genérica (Aperfeiçoamento)
          • Câmera IP Uniview (Novo)
      • Celular

        • Telefone Celular

          • Samsung (Aperfeiçoamento)

          • Zebra (Aperfeiçoamento)
          • iOS (Aperfeiçoamento)
        • Smart Watch
          • Pixel Watch (Aperfeiçoamento)
          • Apple Watch (Aperfeiçoamento)
      • Rede

        • Aparelho de Rede

          • Aruba Networks (Aperfeiçoamento)

          • Juniper Networks (Aperfeiçoamento)

          • Switch Genérico (Aperfeiçoamento)

          • Extreme Networks (Novo)

      • OT
        • Câmera de Varredura de Área
          • Teledyne FLIR (Aperfeiçoamento)
      • PC
        •  

        • Notebook

          • Dell (Aperfeiçoamento)

          • HP (Aperfeiçoamento)

          • Lenovo (Aperfeiçoamento)

        • Estação de Trabalho
          • Apple (Aperfeiçoamento)
          • Panasonic (Aperfeiçoamento)
          • HP
          • Genérico
      • Servidor
        • Máquina Virtual:
          • VMware
      • Fornecedores
        • BrightSign
        • TCL
        • Honeywell SPS
        • Hand Held
        • AUDIO CODES
        • Observint
        • Night Owl
        • Qnap
        • SecureCom Wireless

Nota: O conteúdo descrito nesta atualização é implantado gradualmente nos PoPs do Cato em um período de duas semanas. Além disso, novos recursos são ativados gradualmente no Aplicativo de Gerenciamento Cato durante o mesmo período de duas semanas de implantação dos PoPs. Para mais informações, veja este artigo. Veja a Página de Status do Cato para mais informações sobre o cronograma de manutenção planejado.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário