Обновление продукта - 28 апреля 2025

Новые функции и улучшения

  • Гибкое сопоставление текста для фильтров событий: Страница Домой > События теперь поддерживает фильтрацию событий на основе частичных или похожих значений в текстовых полях, таких как Имя домена и Имя пользователя, даже когда вы не знаете точное значение. Доступны два новых оператора:
      • Содержит – Сопоставляет значения, которые содержат вводимое значение как подстроку (например, example.com соответствует mail.example.com)
      • Примерное совпадение – Сопоставляет похожие значения, даже с незначительными опечатками или изменениями символов (например, john.doe соответствует jonh.dot)
      • Нажмите здесь, чтобы посмотреть видео о этой функции
  • ILMM интегрирован в экосистему XDR: Для пользователей Интеллектуального Мониторинга Последней Мили, сервис будет полностью интегрирован с Cato XDR для обеспечения улучшенного контроля и глубокого анализа прямо в CMA.
      • Просмотр инцидентов в CMA: Используйте Рабочую область Историй для просмотра статуса инцидентов и анализа прошлых проблем
      • Подробная отчетность: Настроить и запланировать отчеты в CMA для любого получателя с настраиваемыми временными рамками в соответствии с вашими операционными потребностями
      • Расширенная настройка оповещений: Настроить чувствительность SLA оповещения качества связи используя Настройки Правил проверки связи для лучшего соответствия с вашими сетевыми потребностями
      • Определение запланированного техобслуживания: Минимизировать шум оповещений в течение плановых окон техобслуживания с помощью Политики открученных Историй
      • Подробно определить получателей оповещений: Используйте XDR Политику Реагирования для настройки получателей, чтобы они получали оповещения для определенных типов инцидентов и ключевые заинтересованные лица оставались информированными
      • Эти улучшения требуют изменений конфигурации на уровне учетной записи. Посвященная электронная почта будет отправлена клиентам ILMM с подробностями о требуемых изменениях. Смотрите эту статью для получения дополнительной информации
  • Отчеты о известных ограничениях и решенных проблемах в Socket Version: Теперь мы сообщаем о известных ограничениях и решенных проблемах в статьях заметок о выпусках Socket начиная с v22 и v23.
  • Объявления API:
      • Обновление поведения маркера в eventsFeed: API eventsFeed использует маркер для итеративного получения событий. API считывает события из очереди на основе маркера, указанного вызывающим, и предоставляет далее местоположение маркера в ответе. Теперь, если маркер не указан на входе, API возвращает самые недавние данные.
          • Ранее, когда маркер не был указан, API возвращал самый старый доступный маркер.
          • Если у вас есть логика для потребления очереди для достижения недавних событий, эта логика больше не требуется, и соответствующие скрипты и автоматизированные процессы должны быть обновлены. Для получения дополнительной информации см. эту статью
      • Напоминание - конец срока службы для Полей и Типов в eventFieldName: 8 полей и типов в API eventFieldName будут сняты с производства с 1 мая 2025 г. Для подробностей смотрите эту статью
  • Лучший контроль над временем аренды DHCP: Мы изменили минимальное время аренды DHCP в Cato на 1 минуту. Это обеспечивает большую гибкость для сценариев, требующих временного доступа или краткосрочного подключения, таких как гостевые Wi-Fi сети, IoT-соединения и мобильные устройства.
      • Ранее минимальное время аренды DHCP составляло 30 минут
  • Присоединяйтесь к продуктовой сессии Кейто 7 мая: Product Rewind - это быстрый ежемесячный вебинар, и мы разберем самые интересные обновления продукта за апрель 2025 года. Ознакомьтесь с последними инновациями на практике с живыми демонстрациями и получите практические инсайты о том, как эти обновления могут улучшить ваш опыт.

Объявления PoP

  • Торонто, CA: Новый диапазон (199.27.36.0/24) теперь доступен для локации PoP в Торонто.
  • Дубай, AE: Новый диапазон (202.75.245.0/24) скоро будет добавлен к локации PoP в Дубае.
  • Лагос, NG: Скоро будет доступен новый PoP Cato в Лагосе.

Обновления безопасности

  • Подписи IPS:

    • Просмотрите больше деталей о подписях и защитах IPS в каталоге угроз

      • CVE-2018-19410 (новый)

      • CVE-2020-14472 (новый)

      • CVE-2021-20124 (новый)

      • CVE-2021-35393 (новый)

      • CVE-2021-35395 (улучшение)

      • CVE-2021-42911 (новый)

      • CVE-2023-24229 (новый)

      • CVE-2024-0200 (новый)

      • CVE-2024-13159 (новый)

      • CVE-2024-13160 (новый)

      • CVE-2024-13161 (новый)

      • CVE-2024-3080 (новый)

      • CVE-2024-40890 (новый)

      • CVE-2025-1316 (новый)

      • CVE-2025-2294 (новый)

      • CVE-2025-23369 (новый)

      • CVE-2025-24045 (новый)

      • CVE-2025-24061 (новый)

      • CVE-2025-27218 (новый)

      • CVE-2025-27636 (новый)

      • CVE-2025-29927 (новый)

      • CVE-2025-31131 (новый)

      • Общая НЕ. Безопасная десериализация через HTTP: Гаджет BaseActivationFactory (новый)

      • Общая НЕ. Безопасная десериализация через HTTP: Гаджет WindowsClaimsIdentity (новый)

      • Общая НЕ. Безопасная десериализация через HTTP: Гаджет XamlImageInfo (новый)

      • Блокировка Medusa Ransomware (gaze.exe) через SMB (новый)

      • Вымогатель - 888 (улучшение)

      • Вымогатель - Adobe (улучшение)

      • Вымогатель - Anonymous (Xorist) (улучшение)

      • Вымогатель - Anubi (улучшение)

      • Вымогатель - Aptlock (улучшение)

      • Вымогатель - AstraLocker 2.0 (улучшение)

      • Вымогатель - Craxsrat (улучшение)

      • Вымогатель - CrazyHunter (улучшение)

      • Вымогатель - Cyb3r Drag0nz (улучшение)

      • Вымогатель - Danger (GlobeImposter) (улучшение)

      • Вымогатель - Data (улучшение)

      • Вымогатель - Elons (улучшение)

      • Вымогатель - FLMN (улучшение)

      • Вымогатель - FuxSocy ENCRYPTOR (улучшение)

      • Вымогатель - HWABAG (улучшение)

      • Вымогатель - Mamona (улучшение)

      • Вымогатель - Maximsru (улучшение)

      • Вымогатель - Moscovium (улучшение)

      • Вымогатель - Nanocrypt (улучшение)

      • Вымогатель - Netwalker (улучшение)

      • Вымогатель - Nullhexxx (улучшение)

      • Вымогатель - Optimus (Chaos) (улучшение)

      • Вымогатель - PelDox (улучшение)

      • Вымогатель - RALord (улучшение)

      • Вымогатель - SKUNK (улучшение)

      • Вымогатель - Spectra (улучшение)

      • Вымогатель - TheAnonymousGlobal (улучшение)

      • Вымогатель - VanHelsing (улучшение)

      • Вымогатель - Weaxor (улучшение)

      • Вымогатель - Wiki (улучшение)

      • Вымогатель - Worry (WhatsWrongScared) (улучшение)

      • Вымогатель - ZasifrovanoXTT2 (улучшение)

  • Мониторинг подозрительной активности:
    • Эти защиты были добавлены в сервис SAM:
      • Подозрительный трафик RDP через TLS (новый)
      • Impacket atexec выполнение (новый)
  • Индикаторы атак XDR:
    • Обнаружение аномалий:
      • Первое появление WANBOUND AnyDesk соединения удаленного рабочего стола (новое)
  • Инвентаризация устройств:
    • Это обновления для обнаруживающего устройства:
        • Док-станция
          • Многофункциональное устройство (улучшение)
        • Многофункциональное устройство
          • Toshiba (доработка)
        • Принтер
          • HP (доработка)
          • Xerox (доработка)
        • VoIP
          • Aastracom (доработка)
          • Cisco (доработка)
          • Grandstream Networks (доработка)
          • Polycom (доработка)
        • Smart TV:
          • Sony TV (доработка)
          • TCL Smart TV (новое)
        • Автомобиль:
          • Tesla Vehicle (новое)
          • Tesla Wall Connector (новое)IOT
          •  
        • IP Camera:
          • Generic IP Camera (доработка)
          • Uniview IP camera (новое)
      • Мобильный

        • Мобильный телефон

          • Samsung (доработка)

          • Zebra (доработка)
          • iOS (доработка)
        • Умные часы
          • Pixel Watch (доработка)
          • Apple Watch (доработка)
      • Сетевые технологии

        • Сетевое оборудование

          • Aruba Networks (доработка)

          • Juniper Networks (доработка)

          • Generic Switch (доработка)

          • Extreme Networks (новое)

      • ОТ
        • Камера сканирования области
          • Teledyne FLIR (доработка)
      • ПК
        •  

        • Ноутбук

          • Dell (доработка)

          • HP (доработка)

          • Lenovo (доработка)

        • Рабочая станция
          • Apple (доработка)
          • Panasonic (доработка)
          • HP
          • Общее
      • Сервер
        • Виртуальная машина:
          • VMware
      • Производители
        • BrightSign
        • TCL
        • Honeywell SPS
        • Ручное устройство
        • AUDIO CODES
        • Observint
        • Night Owl
        • Qnap
        • SecureCom Wireless

Примечание: Содержание, описанное в этом обновлении, постепенно вводится в Cato PoPs в течение двух недель. Кроме того, новые функции постепенно активируются в приложении Cato Management в течение того же двухнедельного периода, что и PoPs. Для получения дополнительной информации см. эту статью. См. страницу состояния Cato для получения дополнительной информации о запланированном графике технического обслуживания.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев