Обновления продукта - 4 августа 2025 г.

Новые функции и улучшения

• Представляем Cato XOps - предоставление действенных аналитических данных на основе AI: Как ранее объявлено, XOps - это аналитический слой Cato, который объединяет обнаружение и реакцию на безопасность и AIOps, чтобы предоставить информацию и инструменты для hướngствоводства, которые помогут эффективно обнаруживать, реагировать и решать проблемы безопасности и эксплуатации.
  • XOps позволяет создавать истории обнаружения и реакции, показывающие инсайты, коррелированные из миллиардов событий для выявления потенциальных инцидентов и эксплуатационных проблем.
    • 6 августа 2025 г. существующие истории обнаружения и реакции, которые были частью предложения XDR Core, перейдут на улучшенный сервис и лицензию XOps, включая: предотвращение угроз, сеть и операции, и данные от сторонних компаний. Обзор историй и Рабочая область Историй также потребуют лицензию XOps
    • Для клиентов без лицензии XOps на страницах XOps доступна демонстрация, демонстрирующая ценность и возможность узнать больше об этом продукте
  • Нет воздействия на клиентов XDR Pro, и они могут без проблем продлить лицензию до XOps
  • Пожалуйста, свяжитесь с вашим представителем Cato, чтобы узнать больше о планах миграции
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции

• Новая безопасность IoT/OT Интеграция с Intune для улучшенного видения устройств: Чтобы улучшить информационную поддержку устройств, вы можете интегрировать метаданные устройств Intune с обнаружением устройств Cato для службы безопасности IoT/OT. Объединенный вид с объединенными атрибутами из обоих источников данных виден на странице Домой > Инвентарь устройств. Эта интеграция предоставляет:
  • Обогащенные профили устройств для управляемых и неуправляемых активов, объединяющие метаданные как из Cato, так и из Intune
  • Дополнительные данные повышают точность идентификации и классификации устройств
  • Ясный, более полный вид ваших подключенных устройств для принятия обоснованных решений в области безопасности
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции

• Поддержка аутентификации SSO CyberArk: CyberArk теперь может использоваться как IdP для удаленных пользователей для аутентификации через SSO.
  • Нажмите здесь, чтобы посмотреть видеозапись этой функции

• Расширение браузера теперь поддерживает правила сетевой политики: Мы улучшили расширение браузера Chrome, чтобы поддерживать маршрутизацию трафика в соответствии с политикой сетевых правил.

• Новые события подключения для сайтов Socket: В ближайшие недели мы добавим новые типы событий подключения, чтобы улучшить видимость статуса порта и готовности к HA для сайтов Socket, включая LAN порт вкл/выкл, Альт. WAN соединение вкл/выкл, и HA не готов.
• Напоминание о завершении срока службы полей и типов в EventFieldName: 8 полей и типов в API EventFieldName завершили срок службы (EOL) 1 мая 2025 г. и будут удалены из схемы Cato GraphQL 3 августа 2025 г. Для получения более детальной информации, смотрите эту статью.
• Ручной выбор PoP для сайтов Socket через API: Для большего контроля над маршрутизацией и обработкой отказа, GraphQL мутация updateSiteGeneralDetails теперь поддерживает настройку preferedPoPLocation. Это позволяет установить основные и второстепенные местоположения PoP для сайтов Socket через API и, при необходимости, применять подключения только к предпочитаемым PoP.
• Улучшения CMA:
  • Для более точного отражения природы оповещений все фильтры и истории, ранее обозначенные как Network XDR, переименованы в Операции на сайте.
  • DEM - Разделение хостов от пользователей: вкладка Users/Hosts на странице мониторинга опыта изменится на Site Hosts и будет показывать информацию только для устройств без идентичности пользователя. Все данные для идентифицированных пользователей будут включены во вкладки Remote Users и Office Users.
• Присоединяйтесь к сессии "Product Rewind" от Cato 6 августа: "Product Rewind" - это динамичный ежемесячный вебинар, где мы рассмотрим самые впечатляющие обновления продукта с июля 2025 г. Посмотрите новейшие инновации в действии с живыми демонстрациями и получите практические инсайты о том, как эти обновления могут улучшить ваш опыт.
  • Зарегистрируйтесь здесь на 6 августа, 12 часов по восточному времени

Объявления о PoP

• Обновление для локализованного диапазона Австрии: Гео-локализованный диапазон для Австрии (209.206.0.0/24) обслуживается через местоположение PoP Вена.
  • Ранее диапазон обслуживался через Мюнхен, Германия

Обновления безопасности

• Каталог приложений
  • Google Drive (Улучшение)
  • Amazon CloudTrail (Новый)
  • Anydesk (Улучшение)
  • Mps Monitor Srl (Улучшение)
  • SNMP (Улучшение)
• Сигнатуры IPS

  • Сигнатуры IPS: Просмотрите больше деталей о сигнатурах и защитах IPS в каталоге угроз:

    • CVE-2020-29390 (Новый)
    • CVE-2023-32571 (Новый)
    • CVE-2025-20281 (Улучшение)
    • CVE-2025-45985 (Новый)
    • CVE-2025-49701 (Новый)
    • CVE-2025-49704 (Новый)
    • CVE-2025-49724 (Новый)
      CVE-2025-53770 (Новый)
    • CVE-2025-6514 (Новый)
    • Эвристика - Mythic C2 - загрузка агента Mythic C2 (Новый)
    • Эвристика - коммуникация Mythic C2 (Новый)
    • Эвристика - трафик Mythic C2 (Новый)
      Эвристика - Putty загружен с неофициального домена
    • Программа-вымогатель - AMERILIFE (Улучшение)
    • Программа-вымогатель - AntiHacker (Улучшение)
    • Программа-вымогатель - Atomic (Улучшение)
    • Программа-вымогатель - Backups (Улучшение)
    • Программа-вымогатель - Bash 2.0 (Bash Red) (Улучшение)
    • Программа-вымогатель - BlackFL (Улучшение)
    • Программа-вымогатель - BlackHeart (MedusaLocker) (Улучшение)
    • Программа-вымогатель - Blackransombdbot (Улучшение)
    • Программа-вымогатель - Blocker (Улучшение)
    • Программа-вымогатель - BQTLOCK (Улучшение)
    • Программа-вымогатель - Cowa (Улучшение)
    • Программа-вымогатель - Darkness (Улучшение)
    • Программа-вымогатель - DataLeak (Улучшение)
    • Программа-вымогатель - DeadLock (Улучшение)
    • Программа-вымогатель - DELTA (Улучшение)
    • Программа-вымогатель - Уничтожение (Улучшение)
    • Программа-вымогатель - Dire Wolf (Улучшение)
    • Программа-вымогатель - EnCiPhErEd (Улучшение)
    • Программа-вымогатель - Harma (Улучшение)
    • Программа-вымогатель - KaWaLocker (Улучшение)
    • Программа-вымогатель - Kyj (Улучшение)
    • Программа-вымогатель - NightSpire (Улучшение)
    • Программа-вымогатель - Nitrogen (Улучшение)
    • Программа-вымогатель - RA World (Улучшение)
    • Программа-вымогатель - REVRAC (Улучшение)
    • Программа-вымогатель - RTRUE (Улучшение)
    • Программа-вымогатель - Sinobi (Улучшение)
    • Программа-вымогатель - THRSX (Улучшение)
    • Программа-вымогатель - UraLocker (Улучшение)
    • Программа-вымогатель - Vatican (Улучшение)
    • Программа-вымогатель - Ziver (Улучшение)

• Подписи SAM

  • Выполнение Impacket dcomexec (Новый)
  • Загрузка сценария с низкой репутацией (Новый)

• Политика контроля приложений

  •  Встроенный контроль арендатора для Intralinks (Новый)

• Индикации атак XDR

  • Предотвращение угроз

    • Известные C2 фреймворки (Улучшение)
    • Подозрительная сетвая активность (Домен) (Улучшение)

  • Охота за угрозами

    • Ненормальная активность SAMR (Новый)

  • Обнаружение аномалий

    • Ненормальная деятельность SSH/TELNET (Улучшение)

    • Ненормальная исходящая активность SSH/Telnet через нестандартные порты (Новый)

    • Необычная исходящая активность удаленного доступа с сайта (Новый)

• Инвентарь устройств

  • Это обновления движка обнаружения инвентаря устройств:

    • Сетевое взаимодействие

      • FortiSwitch (Новый)

    • Сервер

      • Виртуальная машина VMware (Улучшение)