产品更新 - 2025年6月23日

新增功能与增强

• 介绍卡托 XOps - 提供可操作的 AI 驱动洞察： XOps 是卡托的分析层，它将安全检测和响应与 AIOps 统一，从而提供洞察和指导修复工具，帮助您高效地检测、响应和解决安全和运营事件。
  • XOps 能够创建检测和响应故事，显示从数十亿事件中关联的洞察以识别潜在事故和问题
    • 在2025年8月6日，作为 XDR 核心产品的一部分，现有的检测与响应故事将过渡到增强的 XOps 服务和许可证，包括：威胁预防、网络和运营，以及第三方数据。 故事概览和故事工作台也将需要 XOps 许可证。
  • 对 XDR Pro 客户没有影响，他们可以无缝续订 XOps 许可证
  • 请联系您的卡托代表以了解更多关于迁移计划的信息
    
    
• 概览仪表板显示关键账户指标： 我们推出了账户概览仪表板，提供了您整个账户的重要数据的统一视图。 此新仪表板提供一目了然的可见性，帮助管理员快速评估网络健康状况、安全状态、站点状态和使用趋势。
  • 可在首页 > 概览页面中使用
  • 包括所有客户体验监控的高级洞察、体验监控、故事仪表板和设备仪表板
  • 点击此处观看该功能的视频录像
    
    
• macOS 客户端 v5.9 的新版本： 在2025年6月22日这一周，我们将开始推出新的macOS客户端版本 5.9。 此版本包括：
  • 错误修复和增强，包括：
    • 改善客户端流以更好的连接和重新连接时间，并减少错误

PoP 公告

• 札幌 JP: 现在在札幌提供新的 卡托 PoP，可用 IP 范围 150.195.221.0/24。
  • 札幌 PoP 位置之前仅限性地可用
• 这些 PoP 位置现在有新的范围：
  • 阿什本，美国：199.27.40.0/24
  • 台北，台湾：202.75.246.0/24
  • 东京，日本：113.30.128.0/24

安全更新

• IPS 签名：
  • 查看关于 IPS 签名和保护的更多详细信息在威胁目录：
    • CVE-2020-0618 (新增)
    • CVE-2021-20125 (新增)
    • CVE-2023-20118 (新增)
    • CVE-2023-22047 (新增)
    • CVE-2024-12987 (新增)
    • CVE-2024-6235 (新增)
    • CVE-2024-7591 (新增)
    • CVE-2025-24016 (新增)
    • CVE-2025-26670 (新增)
    • CVE-2025-2778 (新增)
    • CVE-2025-32714 (新增)
    • CVE-2025-49113 (新增)
    • CVE-2025-5086 (新增)
    • 通用 .Net 不安全的反序列化处理通过 HTTP：小工具 ActivitySurrogateSelector（增强）
    • 启发式 - 通过 ICMP 协议进行 SSH 隧道（新增）
    • 恶意软件 - Ducktail-Payload 通信 (新增)
    • 恶意软件 - GhostSocks CnC 活动 (新增)
    • 勒索软件 - 9062（新增）
    • 勒索软件 - Adobe（增强）
    • 勒索软件 - AMERILIFE（新增）
    • 勒索软件 - APEX（增强）
    • 勒索软件 - ARCH WIPER（增强）
    • 勒索软件 - Arrow（增强）
    • 勒索软件 - Asulo（增强）
    • 勒索软件 - 备份（增强）
    • 勒索软件 - BlackHeart (MedusaLocker)（增强）
    • 勒索软件 - 数据（增强）
    • 勒索软件 - 数据泄漏（增强）
    • 勒索软件 - 数据撕裂（增强）
    • 勒索软件 - 加密（增强）
    • 勒索软件 - Harma（增强）
    • 勒索软件 - Hazard (MedusaLocker)（增强）
    • 勒索软件 - Hero（增强）
    • 勒索软件 - ITSA（增强）
    • 勒索软件 - 午夜（增强）
    • 勒索软件 - 夜中之箭（增强）
    • 勒索软件 - Ololo（增强）
    • 勒索软件 - 熊猫（增强）
    • 勒索软件 - Pgp（增强）
    • 勒索软件 - Puld（增强）
    • 勒索软件 - 安全锁定器（增强）
    • 勒索软件 - 微笑（增强）
    • 勒索软件 - SparkLocker（增强）
    • 勒索软件 - StarFire（增强）
    • 勒索软件 - TXTME（增强）
    • 勒索软件 - Veluth（增强）
    • 勒索软件 - ZV（增强）
• 可疑活动监控
  • 以下 SAM 签名的名称已更改：
    

    以前的名称	新名称
    cid_sam_atera_agent_probe_activity	cid_sam_rmm_atera_agent_beacon_activity
    cid_sam_downloading_splashtop_streamer_prerequisite_handler_from_manageengine	cid_sam_rmm_splashtop_download_streamer_prerequisite_handler_from_manageengine
    cid_sam_anydesk_remote_desktop_connection	cid_sam_rmm_anydesk_remote_connection_desktop
    cid_sam_rmm_zoho_assist_unattended_1	cid_sam_rmm_zoho_assist_connection_unattended_1
    cid_sam_rmm_zoho_assist_unattended_3	cid_sam_rmm_zoho_assist_connection_unattended_3
    cid_sam_rmm_zoho_assist_unattended_general	cid_sam_rmm_zoho_assist_connection_unattended_general
    cid_sam_screenconnect_remote_connection_3	cid_sam_rmm_screenconnect_connection_3
    cid_sam_simplehelp_lateral_remote_connectivity_direct	cid_sam_rmm_simplehelp_connection_lateral_direct
    cid_sam_teamviewer_wan_lateral_remote_connectivity	cid_sam_rmm_teamviewer_connection_wan_lateral_remote

• 应用目录
  • 超过20个新的云应用（参见应用目录），包括：
    • WhatsApp（增强）
    • RDP over TLS（新增）
    • SSH over TLS（新增）
    • Microsoft Azure（增强）
    • 远程 MCP 服务器（增强）
    • Jetbrains AI（新增）
• XDR 攻击签名指示：
  • 异常检测:
    • 异常LDAP搜索活动 (新增)
  • 威胁防护:
    • 可疑的Visual Studio扩展 (新增)
• 应用控制 (CASB和文件控制):
  • 应用控制:
    • JetBrains - 插件安装 (新增)
    • Visual Studio - 扩展安装 (新增)
    • GitHub - 克隆 (改进)
    • ChatGPT - 会话 (改进)
    • ChatGPT - 分享会话 (新增)
• 客户端分类
  • Git (新增)
  • IntelliJ IDEA (新增)
  • GitHub Copilot (新增)
• 设备库存:
  • 以下是设备库存检测引擎的更新:
    • IOT
      • 视频会议
        • Cisco Webex (新增)
        • Yealink VC (新增)
        • Logitech VC (新增)
        • Logitech Tap Scheduler (新增)
        • Logitech Tap IP (新增)
        • Logitech RoomMate (新增)
        • Logitech Rally Bar (新增)
        • Logitech Rally Bar Mini (新增)
        • Logitech Rally Bar Huddle (新增)
        • Logitech MeetUp 2
        • Polycom VC (改进)