Обновление продукта - 23 июня 2025 года

Новые функции и улучшения

• Представляем Cato XOps - предоставление действенных AI-инсайтов: XOps — это аналитический уровень Cato, который объединяет обнаружение и реагирование на безопасность и AIOps, предоставляя инструменты для анализа и руководства по устранению, чтобы помочь вам эффективно обнаруживать, реагировать и устранять инциденты безопасности и функционирования.
  • XOps позволяет создавать истории обнаружения и реагирования, которые показывают инсайты, коррелированные из миллиардов событий для выявления потенциальных инцидентов и проблем.
    • 6 августа 2025 года существующие истории обнаружения и реагирования, которые были частью предложения XDR Core, переходят к улучшенной службе и лицензии XOps, включая: предотвращение угроз, сеть и операции, а также сторонние данные. Обзор историй и Рабочее место историй также потребует лицензию XOps.
  • Нет влияния на клиентов XDR Pro, и они могут легко продлить лицензию XOps.
  • Пожалуйста, свяжитесь с вашим представителем Cato, чтобы узнать больше о планах миграции.
    
    
• Обзорная панель показывает ключевые метрики аккаунта: Мы вводим панель обзора аккаунта, обеспечивающую единый взгляд на важные данные по всему вашему аккаунту. Эта новая панель предлагает мгновенную видимость, помогая администраторам быстро оценить состояние сети, безопасность, статус сайта и тенденции использования.
  • Доступно на странице Home > Overview
  • Включает инсайты высокого уровня для мониторинга пользовательского опыта, панели историй и панели устройств для всех клиентов.
  • Нажмите сюда, чтобы посмотреть видеозапись этой функции.
    
    
• Новое выпускаемое приложение macOS Клиент v5.9: На неделе 22 июня 2025 года мы начинаем внедрение новой версии клиента 5.9 для macOS. Эта версия включает:
  • Исправления ошибок и улучшения, включая:
    • Улучшены потоки клиента для лучшего времени соединения и повторного соединения, и сокращены ошибки.

Анонсы PoP

• Саппоро JP: Новый PoP Cato теперь доступен в Саппоро с диапазоном IP-адресов 150.195.221.0/24.
  • Расположение PoP Саппоро ранее было доступно на ограниченной основе.
• Новые диапазоны теперь доступны для следующих местоположений PoP:
  • Ашберн, США: 199.27.40.0/24
  • Тайбэй, Тайвань: 202.75.246.0/24
  • Токио, Япония: 113.30.128.0/24

Обновления безопасности

• Подписи IPS:
  • Просмотреть больше деталей о подписях IPS и защите в каталоге угроз:
    • CVE-2020-0618 (Новый)
    • CVE-2021-20125 (Новый)
    • CVE-2023-20118 (Новый)
    • CVE-2023-22047 (Новый)
    • CVE-2024-12987 (Новый)
    • CVE-2024-6235 (Новый)
    • CVE-2024-7591 (Новый)
    • CVE-2025-24016 (Новый)
    • CVE-2025-26670 (Новый)
    • CVE-2025-2778 (Новый)
    • CVE-2025-32714 (Новый)
    • CVE-2025-49113 (Новый)
    • CVE-2025-5086 (Новый)
    • Generic .Net Insecure Deserialization Over HTTP: Gadget ActivitySurrogateSelector (Улучшение)
    • Эвристика - SSH-туннелирование через протокол ICMP (Новый)
    • Вредоносное ПО - Ducktail-передача полезной нагрузки (Новый)
    • Вредоносное ПО - Активность GhostSocks CnC (Новый)
    • Вымогательское ПО - 9062 (Новый)
    • Вымогательское ПО - Adobe (Улучшение)
    • Вымогательское ПО - AMERILIFE (Новый)
    • Вымогательское ПО - APEX (Улучшение)
    • Вымогательское ПО - ARCH WIPER (Улучшение)
    • Вымогательское ПО - Arrow (Улучшение)
    • Вымогательское ПО - Asulo (Улучшение)
    • Вымогательское ПО - Backups (Улучшение)
    • Вымогательское ПО - BlackHeart (MedusaLocker) (Улучшение)
    • Вымогательское ПО - Data (Улучшение)
    • Вымогательское ПО - DataLeak (Улучшение)
    • Вымогательское ПО - Datarip (Улучшение)
    • Вымогательское ПО - EnCiPhErEd (Улучшение)
    • Вымогательское ПО - Harma (Улучшение)
    • Вымогательское ПО - Hazard (MedusaLocker) (Улучшение)
    • Вымогательское ПО - Hero (Улучшение)
    • Вымогательское ПО - ITSA (Улучшение)
    • Вымогательское ПО - Midnight (Улучшение)
    • Вымогательское ПО - NightSpire (Улучшение)
    • Вымогательское ПО - Ololo (Улучшение)
    • Вымогательское ПО - PANDA (Улучшение)
    • Вымогательское ПО - Pgp (Улучшение)
    • Вымогательское ПО - Puld (Улучшение)
    • Вымогательское ПО - SafeLocker (Улучшение)
    • Вымогательское ПО - Smile (Улучшение)
    • Вымогательское ПО - SparkLocker (Улучшение)
    • Вымогательское ПО - StarFire (Улучшение)
    • Вымогательское ПО - TXTME (Улучшение)
    • Вымогательское ПО - Veluth (Улучшение)
    • Вымогательское ПО - ZV (Улучшение)
• Мониторинг подозрительной активности
  • Названия следующих подписей SAM были изменены:
    

    Предыдущее название	Новое название
    cid_sam_atera_agent_probe_activity	cid_sam_rmm_atera_agent_beacon_activity
    cid_sam_downloading_splashtop_streamer_prerequisite_handler_from_manageengine	cid_sam_rmm_splashtop_download_streamer_prerequisite_handler_from_manageengine
    cid_sam_anydesk_remote_desktop_connection	cid_sam_rmm_anydesk_remote_connection_desktop
    cid_sam_rmm_zoho_assist_unattended_1	cid_sam_rmm_zoho_assist_connection_unattended_1
    cid_sam_rmm_zoho_assist_unattended_3	cid_sam_rmm_zoho_assist_connection_unattended_3
    cid_sam_rmm_zoho_assist_unattended_general	cid_sam_rmm_zoho_assist_connection_unattended_general
    cid_sam_screenconnect_remote_connection_3	cid_sam_rmm_screenconnect_connection_3
    cid_sam_simplehelp_lateral_remote_connectivity_direct	cid_sam_rmm_simplehelp_connection_lateral_direct
    cid_sam_teamviewer_wan_lateral_remote_connectivity	cid_sam_rmm_teamviewer_connection_wan_lateral_remote

• Каталог приложений
  • Более 20 новых облачных приложений (см. Каталог приложений), включая:
    • WhatsApp (Улучшение)
    • RDP через TLS (Новый)
    • SSH через TLS (Новый)
    • Microsoft Azure (Улучшение)
    • Удаленный MCP сервер (Улучшение)
    • Jetbrains AI (Новый)
• Индекс угроз XDR:
  • Обнаружение аномалии:
    • Аномальная активность поиска LDAP (Новый)
  • Предотвращение угроз:
    • Подозрительные расширения Visual Studio (Новый)
• Контроль приложений (CASB и контроль файлов):
  • Контроль приложений:
    • JetBrains - установка плагина (Новый)
    • Visual Studio - установка расширения (Новый)
    • GitHub - клонирование (Улучшение)
    • ChatGPT - беседа (Улучшение)
    • ChatGPT - поделиться беседой (Новый)
• Классификация клиента
  • Git (Новый)
  • IntelliJ IDEA (Новый)
  • GitHub Copilot (Новый)
• Инвентаризация устройств:
  • Это обновления для движка обнаружения инвентаризации устройств:
    • IOT
      • Видеоконференции
        • Cisco Webex (Новый)
        • Yealink VC (Новый)
        • Logitech VC (Новый)
        • Logitech Tap Scheduler (Новый)
        • Logitech Tap IP (Новый)
        • Logitech RoomMate (Новый)
        • Logitech Rally Bar (Новый)
        • Logitech Rally Bar Mini (Новый)
        • Logitech Rally Bar Huddle (Новый)
        • Logitech MeetUp 2
        • Polycom VC (Улучшение)