XOps 常见问题

XOps 是 Cato 的分析层，将安全检测与响应和 AIOps 统一在一起，以提供洞察力和指导性补救工具，帮助您高效地检测、响应和解决安全和操作事件。

如宣布的那样，2025年8月6日，现有的属于XDR Core产品检测&响应事件将过渡到增强的XOps服务和许可证，包含：威胁防护，网络和运营，以及第三方数据。 故事概览和故事工作台也将需要 XOps 许可证。

XOps 为您的 SASE 环境引入了 AI 驱动的层。 它将我们的高级 XDR（安全性）和 AIOps（网络和操作）能力整合为一个统一的解决方案。 XOps 旨在提高操作效率，将大量原始安全和网络事件转化为明确的可操作洞察。

这层 AI 使 IT 和安全团队能够快速了解整个 SASE 资源中发生的事情，并采取有意义的行动。 例如，AIOps 组件作为 XOps 许可证的一部分，使用 AI 和机器学习来检测操作问题，识别根本原因，建议缓解措施。 一个实用的案例是预测因高插座 CPU 使用率导致的问题，并提供建议以防止服务降级或连接丢失。

XOps 的引入意味着 XDR Pro 许可证将被终止。 现有 XDR Pro 客户将在下次续订时无缝过渡到新的 XOps 许可证。 有关根据许可证提供的故事的更多详细信息，请参见下文。

XOps 分析您整个 SASE 部署的信号。 这包括核心事件如 SD-WAN 和防火墙流量，以及您许可的任何附加服务的数据，例如威胁防护、CASB 和数字体验监控 (DEM)。 通过汇总这些数据，XOps 提供全面的故事和可操作的洞察。

自 2025 年 8 月 6 日起，将不再提供对 XDR 核心故事的免费访问。 要继续访问这些故事，并获得更高级的运营洞察和威胁检测，您需要购买 XOps 许可证。 XOps 包含比之前 XDR 核心可用的更高级的洞察。

如果您一直在使用 XDR 核心故事，并且对这次过渡和许可更改有疑问，请联系您的 Cato 代表。

不，安全服务没有影响。 您将继续从 Cato 的托管检测与响应 (MDR) 团队获得高质量服务，且没有任何变化。 该服务将继续专注于安全故事和检测。

先前包含在 XDR 核心中的网络 XDR 故事现在称为站点操作故事，并包含在 XOps 许可证中。 希望保持对这些故事可见性的 MDR 客户可以购买 XOps 许可证。

ILMM 客户目前正在迁移，将如期访问检测与响应屏幕。 过渡正在积极管理中，以确保服务的连续性。

NOCaaS

所有操作故事，包括 ILMM（最后一英里操作问题，例如 BGP 会话断开，LAN 主机监控），将显示。

ILMM

仅最后一英里操作故事（站点断开、链路断开、备用 WAN 链接断开、质量 SLA 问题）将显示。

此表总结了每个许可证可用的故事：