Atualizações de Produto - 4 de agosto de 2025

Novos Recursos e Melhorias

• Apresentando Cato XOps - Fornecendo Insights Acionáveis Baseados em IA: Conforme anunciado anteriormente, XOps é a camada de análise da Cato que unifica Detecção e Resposta de Segurança e AIOps para fornecer insights e ferramentas de remediação guiada para ajudar você a detectar, responder e resolver incidentes de segurança e operacionais.
  • XOps permite histórias de Detecção e Resposta que mostram insights correlacionados de bilhões de eventos para identificar incidentes potenciais e problemas operacionais
    • Em 6 de agosto de 2025, as histórias de Detecção e Resposta existentes que faziam parte da oferta do XDR Core estão transicionando para o serviço e licença aprimorados do XOps, incluindo: Prevenção de Ameaças, rede e operações, e dados de terceiros. A Visão Geral de Histórias e Bancada de Trabalho de Histórias também exigirão a licença XOps
    • Para clientes sem uma licença XOps, uma demonstração está disponível nas páginas XOps para demonstrar o valor e aprender mais sobre este produto
  • Sem impacto para clientes XDR Pro, e eles podem renovar a licença XOps sem problemas
  • Por favor, entre em contato com seu representante Cato para saber mais sobre os planos de migração
  • Clique aqui para assistir a uma gravação em vídeo deste recurso

• Nova Segurança IoT/OT Integração com Intune para Visibilidade Aprimorada dos Dispositivos: Para aprimorar a inteligência dos dispositivos, você pode integrar os metadados de dispositivos do Intune ao descobrimento de dispositivos da Cato para o serviço de Segurança IoT/OT. Uma visão unificada com atributos mesclados de ambas as fontes de dados é visível na página Início > Inventário de Dispositivos. Esta integração fornece:
  • Perfis de dispositivos enriquecidos para ativos geridos e não geridos, combinando metadados da Cato e do Intune
  • Dados adicionais aumentam a precisão na identificação e classificação dos dispositivos
  • Uma visão mais clara e completa de seus dispositivos conectados, capacitando decisões de segurança informadas
  • Clique aqui para assistir a uma gravação em vídeo deste recurso

• Suporte para Autenticação SSO CyberArk: CyberArk agora pode ser usado como IdP por usuários remotos para autenticação com SSO.
  • Clique aqui para assistir a uma gravação em vídeo deste recurso

• Extensão de Navegador Agora Inclui Suporte para Regras de Rede: Melhoramos a Extensão de Navegador Chrome para suportar o redirecionamento de tráfego de acordo com a política de Regras de Rede.

• Novos Eventos de Conectividade para Sites de Socket: Nas próximas semanas, estamos adicionando novos tipos de eventos de conectividade para obter melhor visibilidade no status de portas e prontidão de HA para sites de Socket, incluindo porta LAN ativa/inativa, Alt. Link WAN ativo/inativo, e HA não pronto.
• Lembrete EoL para Campos e Tipos em EventFieldName: 8 campos e tipos na API EventFieldName foram considerados fim de vida (EOL) em 1 de maio de 2025, e serão removidos do esquema GraphQL da Cato em 3 de agosto de 2025. Para detalhes, veja este artigo.
• Seleção Manual de PoP para Sites de Socket via API: Para maior controle sobre o comportamento de roteamento e manuseio de failover, a mutação GraphQL updateSiteGeneralDetails agora suporta a configuração preferedPoPLocation. Isso permite que você defina locais de PoP primários e secundários para sites de Socket via API e opcionalmente force conexões somente para esses PoPs preferidos.
• Melhorias CMA:
  • Para refletir mais precisamente a natureza dos alertas, todos os filtros e histórias anteriormente rotulados como Network XDR foram renomeados para Site Operations.
  • DEM - Separando Hosts de Usuários: a aba Users/Hosts na página de Monitoramento de Experiência está mudando para Site Hosts e mostrará informações apenas para dispositivos sem identidade de usuário. Todos os dados para usuários identificados serão incluídos nas abas Remote Users e Office Users.
• Participe da Sessão de Rewind do Produto da Cato em 6 de agosto: Product Rewind é um webinar mensal acelerado, onde vamos explicar as atualizações de produto mais atraentes de julho de 2025. Veja as últimas inovações em ação com demonstrações ao vivo e obtenha insights práticos sobre como essas atualizações podem aprimorar sua experiência.
  • Registre-se aqui para 6 de agosto, 12 pm ET

Anúncios de PoP

• Atualização do Intervalo Localizado na Áustria: O intervalo geolocalizado para Áustria (209.206.0.0/24) é atendido através da Localização do PoP em Viena.
  • Anteriormente, o intervalo era atendido através de Munique, DE

Atualizações de Segurança

• Catálogo de Aplicativos
  • Google Drive (Melhoria)
  • Amazon CloudTrail (Novo)
  • Anydesk (Melhoria)
  • Mps Monitor Srl (Melhoria)
  • SNMP (Melhoria)
• Assinaturas IPS

  • Assinaturas IPS: Veja mais detalhes sobre as assinaturas IPS e proteções no Catálogo de Ameaças:

    • CVE-2020-29390 (Novo)
    • CVE-2023-32571 (Novo)
    • CVE-2025-20281 (Melhoria)
    • CVE-2025-45985 (Novo)
    • CVE-2025-49701 (Novo)
    • CVE-2025-49704 (Novo)
    • CVE-2025-49724 (Novo)
      CVE-2025-53770 (Novo)
    • CVE-2025-6514 (Novo)
    • Heurístico - Mythic C2 - Download do Agente Mythic C2 (Novo)
    • Heurístico - Comunicação Mythic C2 (Novo)
    • Heurístico - Tráfego Mythic C2 (Novo)
      Heurístico - Putty Baixado de Domínio Não Oficial
    • Ransomware - AMERILIFE (Melhoria)
    • Ransomware - AntiHacker (Melhoria)
    • Ransomware - Atomic (Melhoria)
    • Ransomware - Backups (Melhoria)
    • Ransomware - Bash 2.0 (Bash Red) (Melhoria)
    • Ransomware - BlackFL (Melhoria)
    • Ransomware - BlackHeart (MedusaLocker) (Melhoria)
    • Ransomware - Blackransombdbot (Melhoria)
    • Ransomware - Blocker (Melhoria)
    • Ransomware - BQTLOCK (Melhoria)
    • Ransomware - Cowa (Melhoria)
    • Ransomware - Darkness (Melhoria)
    • Ransomware - DataLeak (Melhoria)
    • Ransomware - DeadLock (Melhoria)
    • Ransomware - DELTA (Melhoria)
    • Ransomware - Destroy (Melhoria)
    • Ransomware - Dire Wolf (Melhoria)
    • Ransomware - EnCiPhErEd (Melhoria)
    • Ransomware - Harma (Melhoria)
    • Ransomware - KaWaLocker (Melhoria)
    • Ransomware - Kyj (Melhoria)
    • Ransomware - NightSpire (Melhoria)
    • Ransomware - Nitrogen (Melhoria)
    • Ransomware - RA World (Melhoria)
    • Ransomware - REVRAC (Melhoria)
    • Ransomware - RTRUE (Melhoria)
    • Ransomware - Sinobi (Melhoria)
    • Ransomware - THRSX (Melhoria)
    • Ransomware - UraLocker (Melhoria)
    • Ransomware - Vatican (Melhoria)
    • Ransomware - Ziver (Melhoria)

• Assinaturas SAM

  • Execução Impacket dcomexec (Novo)
  • Download de Script de Reputação Baixa (Novo)

• Política de Controle de Aplicativos

  •  Controle de locatário inline para Intralinks (Novo)

• Indicações de Ataque XDR

  • Prevenção de Ameaças

    • Known C2 Frameworks (Melhoria)
    • Atividade de Rede Suspeita (Domínios) (Melhoria)

  • Caça a Ameaças

    • Atividade SAMR Anormal (Novo)

  • Detecção de Anomalias

    • Atividade Anormal SSH/TELNET (Melhoria)

    • Atividade Anormal de SSH/Telnet Saída em Portas Não Padrão (Novo)

    • Atividade Incomum de Ferramenta de Acesso Remoto Saída de um Site (Novo)

• Inventário de Dispositivos

  • Estas são as atualizações para o mecanismo de detecção de Inventário de Dispositivos:

    • Redes

      • FortiSwitch (Novo)

    • Servidor

      • Máquina Virtual VMware (Aprimoramento)