Novos Recursos & Melhorias
-
Apresentando Cato XOps - Fornecendo Insights Acionáveis Baseados em IA: XOps é a camada de análise da Cato que unifica a Detecção e Resposta de Segurança e AIOps para fornecer insights e ferramentas de remediação guiadas para ajudar você a detectar, responder e resolver incidentes de segurança e operacionais de forma eficiente.
- O XOps permite histórias de Detecção e Resposta que mostram insights correlacionados de bilhões de eventos para identificar potenciais incidentes e problemas
- Em 6 de agosto de 2025, as histórias existentes de Detecção e Resposta que faziam parte da oferta central do XDR estão sendo transferidas para o serviço e licença XOps aprimorados, incluindo: Prevenção de Ameaças, rede e operações, e dados de terceiros. A Visão Geral das Histórias e a Bancada de Trabalho das Histórias também exigirão a licença XOps.
- Sem impacto para os clientes XDR Pro, e eles podem renovar facilmente para a licença XOps
- Entre em contato com seu representante Cato para saber mais sobre os planos de migração
- O XOps permite histórias de Detecção e Resposta que mostram insights correlacionados de bilhões de eventos para identificar potenciais incidentes e problemas
-
Painel de Visão Geral Mostra Métricas Chave da Conta: Estamos apresentando o Painel de Visão Geral da Conta, fornecendo uma visão unificada de dados importantes em toda a sua conta. Este novo painel oferece visibilidade imediata, ajudando os administradores a avaliarem rapidamente a saúde da rede, a postura de segurança, o status do site e as tendências de uso.
- Disponível na página Início > Visão Geral
- Inclui insights de alto nível para Monitoramento de Experiência, o Painel de Histórias, e o Painel de Dispositivos para todos os clientes
- Clique aqui para assistir a uma gravação em vídeo deste recurso
-
Nova Versão para Cliente macOS v5.9: Durante a semana de 22 de junho de 2025, estamos iniciando a implantação da nova Versão do Cliente 5.9 para macOS. Esta versão inclui:
- Correções de bugs e melhorias, incluindo:
- Melhoria nos fluxos do Cliente para melhor conexão e tempos de reconexão, e redução de erros
- Correções de bugs e melhorias, incluindo:
Anúncios de PoP
-
Sapporo JP: Um novo PoP da Cato está agora disponível em Sapporo com o intervalo de IP 150.195.221.0/24.
- A localização do PoP em Sapporo estava anteriormente disponível de forma limitada
- Novas faixas estão agora disponíveis para estas localizações de PoP:
- Ashburn, EUA: 199.27.40.0/24
- Taipei, TW: 202.75.246.0/24
- Tóquio, JP: 113.30.128.0/24
Atualizações de Segurança
-
Assinaturas IPS:
- Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças:
- CVE-2020-0618 (Novo)
- CVE-2021-20125 (Novo)
- CVE-2023-20118 (Novo)
- CVE-2023-22047 (Novo)
- CVE-2024-12987 (Novo)
- CVE-2024-6235 (Novo)
- CVE-2024-7591 (Novo)
- CVE-2025-24016 (Novo)
- CVE-2025-26670 (Novo)
- CVE-2025-2778 (Novo)
- CVE-2025-32714 (Novo)
- CVE-2025-49113 (Novo)
- CVE-2025-5086 (Novo)
- Deserialização Insegura Genérica .Net Sobre HTTP: Atividade de Gadget ActivitySurrogateSelector (Melhoria)
- Heurística - Tunelamento SSH via Protocolo ICMP (Novo)
- Malware - Comunicação Ducktail-Payload (Novo)
- Malware - Atividade GhostSocks CnC (Novo)
- Ransomware - 9062 (Novo)
- Ransomware - Adobe (Melhoria)
- Ransomware - AMERILIFE (Novo)
- Ransomware - APEX (Melhoria)
- Ransomware - ARCH WIPER (Melhoria)
- Ransomware - Arrow (Melhoria)
- Ransomware - Asulo (Melhoria)
- Ransomware - Backups (Melhoria)
- Ransomware - BlackHeart (MedusaLocker) (Melhoria)
- Ransomware - Dados (Melhoria)
- Ransomware - Vazamento de Dados (Melhoria)
- Ransomware - Datarip (Melhoria)
- Ransomware - Criptografado (Melhoria)
- Ransomware - Harma (Melhoria)
- Ransomware - Perigo (MedusaLocker) (Melhoria)
- Ransomware - Hero (Melhoria)
- Ransomware - ITSA (Melhoria)
- Ransomware - Meia-noite (Melhoria)
- Ransomware - NightSpire (Melhoria)
- Ransomware - Ololo (Melhoria)
- Ransomware - PANDA (Melhoria)
- Ransomware - Pgp (Melhoria)
- Ransomware - Puld (Melhoria)
- Ransomware - SafeLocker (Melhoria)
- Ransomware - Smile (Melhoria)
- Ransomware - SparkLocker (Melhoria)
- Ransomware - StarFire (Melhoria)
- Ransomware - TXTME (Melhoria)
- Ransomware - Veluth (Melhoria)
- Ransomware - ZV (Melhoria)
- Veja mais detalhes sobre as assinaturas e proteções IPS no Catálogo de Ameaças:
-
Monitoramento de Atividade Suspeita
-
O nome das seguintes assinaturas SAM foram alteradas:
Nome Anterior Novo Nome cid_sam_atera_agent_probe_activity
cid_sam_rmm_atera_agent_beacon_activity
cid_sam_downloading_splashtop_streamer_prerequisite_handler_from_manageengine
cid_sam_rmm_splashtop_download_streamer_prerequisite_handler_from_manageengine
cid_sam_anydesk_remote_desktop_connection
cid_sam_rmm_anydesk_remote_connection_desktop
cid_sam_rmm_zoho_assist_unattended_1
cid_sam_rmm_zoho_assist_connection_unattended_1
cid_sam_rmm_zoho_assist_unattended_3
cid_sam_rmm_zoho_assist_connection_unattended_3
cid_sam_rmm_zoho_assist_unattended_general
cid_sam_rmm_zoho_assist_connection_unattended_general
cid_sam_screenconnect_remote_connection_3
cid_sam_rmm_screenconnect_connection_3
cid_sam_simplehelp_lateral_remote_connectivity_direct
cid_sam_rmm_simplehelp_connection_lateral_direct
cid_sam_teamviewer_wan_lateral_remote_connectivity
cid_sam_rmm_teamviewer_connection_wan_lateral_remote
-
O nome das seguintes assinaturas SAM foram alteradas:
-
Catálogo de Aplicativos
- Mais de 20 novos Aplicativos em Nuvem (veja o Catálogo de Aplicativos), incluindo:
- WhatsApp (Melhoria)
- RDP sobre TLS (Novo)
- SSH sobre TLS (Novo)
- Microsoft Azure (Melhoria)
- Servidor RMC Remoto (Melhoria)
- Jetbrains AI (Novo)
- Mais de 20 novos Aplicativos em Nuvem (veja o Catálogo de Aplicativos), incluindo:
-
Indicações de Assinaturas de Ataque XDR:
-
Detecção de Anomalias:
- Atividade Anormal de Pesquisa LDAP (Novo)
-
Prevenção de Ameaças:
- Extensões Suspeitas do Visual Studio (Novo)
-
Detecção de Anomalias:
-
Controle de Aplicativos (CASB e Controle de Arquivos):
-
Controle de Aplicativos:
- JetBrains - instalação de plugin (Novo)
- Visual Studio - instalação de extensão (Novo)
- GitHub - Clone (Melhoria)
- ChatGPT - Conversação (Melhoria)
- ChatGPT - Compartilhar Conversação (Novo)
-
Controle de Aplicativos:
-
Classificação de Clientes
- Git (Novo)
- IntelliJ IDEA (Novo)
- GitHub Copilot (Novo)
-
Inventário de Dispositivos:
- Essas são as atualizações para o motor de detecção de Inventário de Dispositivos:
- IOT
- Videoconferência
- Cisco Webex (Novo)
- Yealink VC (Novo)
- Logitech VC (Novo)
- Logitech Tap Scheduler (Novo)
- Logitech Tap IP (Novo)
- Logitech RoomMate (Novo)
- Logitech Rally Bar (Novo)
- Logitech Rally Bar Mini (Novo)
- Logitech Rally Bar Huddle (Novo)
- Logitech MeetUp 2
- Polycom VC (Melhoria)
- Videoconferência
- IOT
- Essas são as atualizações para o motor de detecção de Inventário de Dispositivos:
Nota: O conteúdo descrito nesta atualização é gradualmente implementado nos PoPs do Cato ao longo de um período de duas semanas. Além disso, novos recursos são gradualmente ativados no Aplicativo de Gerenciamento do Cato ao longo do mesmo período de implementação de duas semanas dos PoPs. Para mais informações, veja este artigo. Consulte a Página de Status do Cato para mais informações sobre o cronograma de manutenção planejada.
0 comentário
Por favor, entre para comentar.