XOps FAQ

XOps — это аналитический слой Cato, объединяющий обнаружение угроз и реакцию и AIOps для предоставления аналитики и средств направленного исправления, которые помогают эффективно обнаруживать, реагировать и устранять проблемы безопасности и операционные инциденты.

Как было объявлено 6 августа 2025 года, существующие истории Обнаружения и Реакции, которые были частью предложения XDR Core, переходят к улучшенному сервису XOps и лицензии, включая: Предотвращение угроз, Сеть и операции, а также данные третьих сторон. Общие сведения об историях и Stories Workbench также потребуют лицензию XOps.

XOps вводит слой, управляемый ИИ, в вашу среду SASE. Он объединяет наши передовые возможности XDR (безопасность) и AIOps (сеть и операции) в единое решение. Разработанный для повышения операционной эффективности, XOps превращает огромные объемы необработанных данных о безопасности и сетевых событиях в ясные, практические аналитические данные.

Этот слой ИИ позволяет ИТ- и службам безопасности быстро понимать, что происходит во всей их инфраструктуре SASE, и принимать значимые меры. Например, компонент AIOps, доступный как часть лицензии XOps, использует ИИ и машинное обучение для обнаружения проблем в работе, выявления первопричин и предложения шагов по их устранению. Практический пример — предсказание проблем из-за высокой загрузки CPU сокета и предоставление рекомендаций по предотвращению деградации сервиса или потери связи.

Введение XOps означает, что лицензия XDR Pro прекращает своё существование. Существующие клиенты XDR Pro будут без проблем переведены на новую лицензию XOps при следующем продлении. Смотрите ниже для получения дополнительной информации об имеющихся историях по лицензии.

XOps анализирует сигналы по всей вашей развертке SASE. Это включает в себя основные события, такие как трафик SD-WAN и Firewall, а также данные от любых дополнительных сервисов, на которые вы подписаны, таких как Предотвращение Угроз, CASB и Мониторинг Цифрового Опытa (DEM). Объединяя эти данные, XOps предоставляет полные истории и практическую аналитику.

Начиная с 6 августа 2025 года, бесплатный доступ к историям XDR Core будет прекращен. Для продолжения доступа к этим историям, а также получения более продвинутой операционной аналитики и обнаружения угроз, вам необходимо приобрести лицензию XOps. XOps включает расширенные аналитические данные, которые ранее не были доступны через XDR Core.

Если вы использовали истории XDR Core и у вас возникли вопросы о переходе и изменении лицензии, пожалуйста, свяжитесь с вашим представителем Cato.

Нет, влияние на услугу безопасности отсутствует. Вы по-прежнему будете получать тот же высококачественный сервис от команды управления обнаружением и реакцией Cato (MDR) без изменений. Сервис по-прежнему будет сосредоточен на историях безопасности и обнаружении угроз.

Истории сети XDR, которые ранее входили в состав XDR Core, теперь называются историями эксплуатации объектов и входят в лицензию XOps. Клиенты MDR, которые хотели бы сохранить видимость этих историй, могут приобрести лицензию XOps.

Клиенты ILMM в настоящее время переводятся и сохраняют доступ к экранам Обнаружения и Реакции, как ожидается. Переход управляется проактивно, чтобы обеспечить непрерывность сервиса.

NOCaaS

Все операционные истории, включая ILMM (проблемы последней мили, такие как падение сессии BGP, мониторинг хостов LAN), будут видны.

ILMM

Только истории последней мили (падение объекта, падение ссылки, падение альтернативной WAN-ссылки, проблемы с качеством SLA) будут видны.

Эта таблица резюмирует доступные истории для каждой лицензии: