Новые функции и улучшения
-
Важные изменения для конечных пользователей в предстоящем выпуске Клиента macOS v5.10: 24 августа 2025 года мы планируем начать развертывание новой версии Клиента macOS 5.10. Эта версия включает:
- Поддержка удалённой интернет-безопасности с одноразовой аутентификацией. Это означает, что некоторые правила Политики подключения будут применяться к пользователям Клиента macOS v5.10, предоставляя им доступ к Интернету после однократной аутентификации.
- Обновлённый пользовательский интерфейс, который теперь включает больше деталей о подключении
- Для более подробной информации см. этот FAQ
-
Обход Кейто Cloud с использованием приложений: Чтобы упростить настройку трафика приложений на сайтах Socket для выхода непосредственно в Интернет, политика обхода позволяет определять правила с использованием предопределенных приложений. Например, вместо того чтобы настраивать и отслеживать все публичные IP-адреса для Zoom, вы можете просто выбрать предустановленное приложение Zoom, и Cato обеспечит обход нужных назначений. Поддерживаются следующие приложения:
- Zoom
- Google приложения
- Microsoft SharePoint Online и OneDrive
- Microsoft Teams
- Microsoft Exchange (Outlook)
- Microsoft Defender
-
Видимость конечных точек от CrowdStrike в Рабочей области Историй: Мы расширяем XOps, чтобы включать данные о инцидентах из CrowdStrike. Клиенты с лицензиями XDR Pro, XOps и MDR могут получить доступ к историям CrowdStrike для устройств конечных точек для расследования в Рабочей области Историй.
- Настройка интеграции EDR позволяет вам просматривать связанные истории на основе собственных сигналов Cato, предоставляя комплексный обзор сигналов EDR и сигналы на основе сетей в одной платформе
- Истории включают данные о подозрительной активности из инцидентов CrowdStrike, включая:
- Детали устройства и пользователя
- Актуальные процессы, файлы, значения реестра и другое
- События могут генерироваться без лицензии, а истории доступны с лицензией XOps, XDR Pro или MDR.
- Нажмите здесь, чтобы посмотреть видео запись этой функции
-
Видимость конечных точек от SentinelOne в Рабочей области Историй: Мы расширяем XOps, чтобы включать данные о инцидентах из SentinelOne EDR. Клиенты с лицензиями XDR Pro, XOps и MDR могут получить доступ к историям устройств конечных точек, которые можно расследовать в Рабочей области Историй.
- Настройка интеграции EDR позволяет вам просматривать связанные истории на основе собственных сигналов Cato, предоставляя комплексный обзор сигналов EDR и сигналы на основе сетей в одной платформе
- Истории включают данные о подозрительной активности из инцидентов SentinelOne EDR, включая:
- Детали устройства и пользователя
- Актуальные процессы, файлы, значения реестра и другое
- События могут генерироваться без лицензии, а истории доступны с лицензией XOps, XDR Pro или MDR.
-
Улучшенная видимость хостов в аналитике приложений: Теперь вы можете более легко идентифицировать и отслеживать хосты со статическими IP по их настроенным именам хостов. Имена хостов легче распознаются, чем сырые IP, что помогает быстро понимать активность устройства и повышать эффективность операционной деятельности и устранения неполадок.
- Страница Аналитика Приложений теперь отображает настроенное имя хоста вместо IP-адреса для хостов с статическим IP-адресом.
- В API appStats и appStatsTimeSeries доступно новое поле configured_host_name
- Новый выпуск для агента EPP v1.5: 17 августа 2025 года мы начинаем развёртывание версии агента EPP 1.5. Эта версия включает исправления ошибок и улучшения.
-
Запрос данных уровня портов Socket через API: Теперь вы можете запрашивать данные уровня Socket, включая метрики порта и уровня транспорта, которые ранее были видны только на странице Мониторинг сайта > Аналитика сети.
- Поддерживается для Socket версии 20 и выше
Обновления безопасности
-
Каталог приложений
- 450 Новых AI Приложений (См. Каталог приложений)
- Skype и MS Teams (Улучшение)
- Cymulate (Новый)
- WebSocket (Новый)
- Protime (Новый)
-
Подписи IPS
-
Подписи IPS: Просмотрите более подробную информацию о подписях и защитах в Каталог угроз:
- CVE-2020-1147 (Новый)
- CVE-2021-1472 (Новый)
- CVE-2021-24970 (Новый)
- CVE-2021-31249 (Новый)
- CVE-2021-39316 (Новый)
- CVE-2023-20864 (Улучшение)
- CVE-2023-31446 (Новый)
- CVE-2023-38879 (Новый)
- CVE-2023-48777 (Новый)
- CVE-2023-6549 (Новый)
- CVE-2024-0195 (Новый)
- CVE-2025-20337 (Новый)
- CVE-2025-2945 (Новый)
- CVE-2025-32815 (Новый)
- CVE-2025-33053 (Улучшение)
- CVE-2025-33073 (Новый)
- CVE-2025-43864 (Новый)
- CVE-2025-43865 (Новый)
- CVE-2025-44177 (Новый)
- CVE-2025-48827 (Новый)
- CVE-2025-49706 (Улучшение)
- CVE-2025-49718 (Новый)
- CVE-2025-53770 (Улучшение)
- CVE-2025-53771 (Улучшение)
- Эвристика - PingRAT C2 туннелирование (Новый)
- Вредоносное ПО - управление ботнетом Prometei (Новый)
- Вымогатель - Aleta (Улучшение)
- Вымогатель - AntiHacker (Улучшение)
- Вымогатель - Arena (Улучшение)
- Вымогатель - Atomic (Улучшение)
- Вымогатель - Резервные копии (Улучшение)
- Вымогатель - Bash 2.0 (Bash Red) (Улучшение)
- Вымогатель - Bitrix (Улучшение)
- Вымогатель - BlackFL (Улучшение)
- Вымогатель - BlackHeart (MedusaLocker) (Улучшение)
- Вымогатель - Blackransombdbot (Улучшение)
- Вымогатель - Блокировщик (Улучшение)
- Вымогатель - BOBER (Улучшение)
- Вымогатель - BQTLOCK (Улучшение)
- Вымогатель - Cowa (Улучшение)
- Вымогатель - Cybertron (Улучшение)
- Вымогатель - Darkness (Улучшение)
- Вымогатель - DeadLock (Улучшение)
- Вымогатель - Dire Wolf (Улучшение)
- Вымогатель - Jackpot (MedusaLocker) (Улучшение)
- Вымогатель - KaWaLocker (Улучшение)
- Вымогатель - KREMLIN (Улучшение)
- Вымогатель - Kyj (Улучшение)
- Вымогатель - Level (Улучшение)
- Вымогатель - Mr.Dark101 (Улучшение)
- Вымогатель - Nitrogen (Улучшение)
- Вымогатель - RA World (Улучшение)
- Вымогатель - RestoreMyData (Улучшение)
- Вымогатель - REVRAC (Улучшение)
- Вымогатель - Rokku (Улучшение)
- Вымогатель - RTRUE (Улучшение)
- Вымогатель - Sinobi (Улучшение)
- Вымогатель - Solara (Улучшение)
- Вымогатель - THRSX (Улучшение)
- Вымогатель - Tiger (Улучшение)
- Вымогатель - UraLocker (Улучшение)
- Вымогатель - Vatican (Улучшение)
- Вымогатель - Ziver (Улучшение)
-
Подписи SAM
- Исполнение Impacket smbexec – (Улучшение)
- Исполнение Impacket psexec – (Улучшение)
- Запрос подписи на сертификат через веб-форму из небраузерного клиента (Новый)
- Перечисление общих SMB-ресурсов на нескольких клиентских портах, связанный скрипт (Новый)
- Перечисление общих SMB-ресурсов по нескольким именам файлов (Новый)
- Перечисление общедоступных ресурсов SMB по нескольким именам файлов (Новое)
- Перечисление общедоступных ресурсов SMB по нескольким серверам (Новое)
- Запись на общедоступный ресурс SMB (Новое)
- Запись на общедоступный ресурс SMB через несколько клиентских портов, связанный скрипт (Новое)
- Запись на общедоступный ресурс SMB по нескольким именам файлов (Новое)
- Запись на общедоступный ресурс SMB на нескольких серверах (Новое)
-
Политика контроля приложений
- Intralinks – Вход (Новое)
- Intralinks – Просмотр (Новое)
- Outlook – Добавить вложение (Улучшено)
- Встроенный контроль арендатора для Google Docs (Новое)
- Встроенный контроль арендатора для Dropbox (Новое)
-
XDR Индикации атаки
-
Обнаружение аномалий
- Подключение Putty первая аномалия (Новое)
- Первое возникновение деятельности SSH вверх (Новое)
- Первое возникновение активности SAMR (Новое)
- Первое возникновение исходящей активности Tor/BitTorrent/Torrent (Новое)
- Аномальная исходящая активность Tor/BitTorrent/Torrent (Новое)
- Аномальная активность DNS (Новое)
-
Обнаружение аномалий
-
Инвентарь устройств
-
Это обновления для двигателя обнаружения инвентаря устройств:
-
Сетевые технологии
- Точка доступа
- Aruba Networks (Улучшено)
- Сетевой прибор
- Cisco Meraki (Улучшено)
- WAP
- SonicWave (Новое)
- Cisco (Улучшено)
- Точка доступа
-
IoT
- Медиаплеер
- Roku (Улучшено)
- Терминал оплаты
- Castles Technology (Улучшено)
- Verifone (Улучшено)
- Принтер
- Canon (Улучшено)
- Epson (Улучшено)
- HP (Улучшено)
- Konica Minolta (Улучшено)
- Kyocera (Улучшено)
- Lexmark (Улучшено)
- Ricoh (Улучшено)
- Медиаплеер для вывесок
- BrightSign (Улучшено)
- Смарт-дисплей
- Kyocera (Улучшено)
- Смарт-ТВ
- Samsung (Улучшено)
- TCL (Улучшено)
- Видеоконференция
- Logitech (Улучшено)
- IP-камера
- Axis (Улучшено)
- Dahua (Улучшено)
- Hikvision (Улучшено)
- Vivotek (Улучшено)
- VoIP
- Aastracom (Улучшено)
- Cisco (Улучшено)
- Grandstream Networks (Улучшено)
- Mitel (Улучшено)
- Panasonic (Улучшено)
- Polycom (Улучшено)
- Siemens (Улучшено)
- Ubiquiti (Улучшено)
- Yealink (Улучшено)
- Медиаплеер
-
ПК
- Настольный компьютер
- HP (Улучшено)
- Lenovo (Улучшено)
- Ноутбук
- Asus (Улучшено)
- Dell (Улучшено)
- HP (Улучшено)
- Lenovo (Улучшено)
- Microsoft (Улучшено)
- Toshiba (Улучшено)
- Vaio (Улучшено)
- Тонкий клиент
- HP (Улучшено)
- Рабочая станция
- Apple (Улучшено)
- Fujitsu (Улучшено)
- Lenovo (Улучшено)
- NEC (Улучшено)
- Panasonic (Улучшено)
- Настольный компьютер
-
Мобильные устройства
- Мобильный компьютер
- Zebra (Улучшено)
- Мобильный телефон
- Apple (Улучшено)
- Janam (Улучшено)
- Oppo (Улучшено)
- Samsung (Улучшено)
- Zebra (Улучшено)
- Планшет
- Apple (Улучшено)
- Samsung (Улучшено)
- Мобильный компьютер
-
Сервер
- Сервер печати
- Axis (Улучшено)
- Сервер печати
-
-
-
Примечание: Содержимое, описанное в этом обновлении, постепенно разворачивается на узлы Cato в течение двухнедельного периода. Кроме того, новые функции постепенно активируются в приложении управления Cato в тот же двухнедельный период развертывания, что и узлы. Для получения дополнительной информации смотрите эту статью. Смотрите Страницу статуса Cato для получения информации о запланированном графике обслуживания.
0 комментариев
Войдите в службу, чтобы оставить комментарий.