产品更新 - 2025年8月4日

新功能与增强

  • 介绍 Cato XOps - 提供可操作的AI驱动见解: 如之前宣布XOps是Cato的分析层,统一安全检测与响应和AIOps,提供见解和指导修复工具,帮助您有效检测、响应和解决安全及运营事件。
    • XOps支持检测与响应故事,展示从数十亿事件中关联的见解,以识别潜在事件和运营问题
      • 2025年8月6日,现有检测与响应故事作为XDR核心提供的一部分将过渡到增强的XOps服务和许可证,包括:威胁防护网络和操作,以及第三方数据。 事件概览和XDR 发现事件也将需要XOps许可证
      • 对于没有XOps许可证的客户,可在XOps页面提供演示以展示其价值并了解更多关于此产品的信息
    • 对于XDR Pro客户无影响,他们可以无缝地续订XOps许可证
    • 请联系您的Cato代表以了解更多关于迁移计划的信息
    • 点击这里观看此功能的视频录制
  • 新的物联网/OT安全 与Intune集成以丰富设备可见性:为了增强设备智能,您可以将Intune的设备元数据与Cato的设备发现功能集成,用于物联网/OT安全服务。 在主页 > 设备清单页面上可以看到合并了两个数据源属性的统一视图。 此集成提供:
    • 丰富的设备档案用于管理和未管理资产,结合了来自Cato和Intune的元数据
    • 附加数据增加了设备识别和分类的准确性
    • 更清晰、更完整地查看您的连接设备,使您能够做出明智的安全决策
    • 点击这里观看此功能的视频录制
  • 支持CyberArk SSO认证: CyberArk现在可以作为IdP供远程用户使用SSO进行认证。
    • 点击这里观看此功能的视频录制

  • 浏览器扩展现在包括网络规则支持: 我们改进了Chrome浏览器扩展以支持根据网络规则策略进行流量路由。

  • Socket站点新的连接事件:在接下来的几周内,我们将添加新的连接事件类型,以提高对Socket站点端口状态和HA准备性可视化的理解,包括LAN端口启用/禁用Alt. WAN链接启用/禁用HA未准备好
  • EventFieldName中的字段和类型终止提醒: EventFieldName API中的8个字段和类型已于2025年5月1日终止,并将在2025年8月3日从Cato GraphQL架构中移除。 详细信息请参阅这篇文章
  • 通过API手动选择Socket站点的PoP: 为了更好地控制路由行为和故障转移处理,updateSiteGeneralDetails GraphQL变更现在支持preferedPoPLocation设置。 这使您能够通过API为Socket站点设置主要和次要PoP位置,并可选择强制连接仅到这些偏好的PoP。
  • CMA增强:
    • 为了更准确地反映警报的性质,以前标签为网络XDR的所有过滤器和故事重命名为站点运营
    • DEM - 将主机与用户分开:用户/主机选项卡在体验监控页面中变更为站点主机,并将仅显示没有用户身份的设备信息。 所有识别的用户数据将在远程用户办公室用户选项卡中包含。
  • 加入 Cato 产品回顾会 于 8月6日: 产品回顾会是一个快速的月度网络研讨会,我们将在其中解析2025年7月的最引人注目的产品更新。 通过现场演示看到最新创新的实际操作,并获得实用见解,了解这些更新如何提升您的体验。
    • 注册这里 于 8月6日,美国东部时间中午12点

PoP公告

  • 奥地利本地化地址段更新: 奥地利的地理本地化地址段(209.206.0.0/24)通过维也纳PoP位置进行服务。
    • 之前,地址段通过德国慕尼黑进行服务

安全更新

  • 应用程序目录
    • Google Drive (增强)
    • Amazon CloudTrail (新增)
    • Anydesk (增强)
    • Mps Monitor Srl (增强)
    • SNMP (增强)
  • IPS签名

    • IPS签名:在威胁目录中查看更多关于IPS签名和防护的详细信息:

      • CVE-2020-29390 (新增)
      • CVE-2023-32571 (新增)
      • CVE-2025-20281 (增强)
      • CVE-2025-45985 (新增)
      • CVE-2025-49701 (新增)
      • CVE-2025-49704 (新增)
      • CVE-2025-49724 (新增)
        CVE-2025-53770 (新增)
      • CVE-2025-6514 (新增)
      • 启发式 - Mythic C2 - Mythic C2代理下载 (新增)
      • 启发式 - Mythic C2 通信 (新增)
      • 启发式 - Mythic C2 流量 (新增)
        启发式 - 从非官方域下载 Putty
      • 勒索软件 - AMERILIFE (增强)
      • 勒索软件 - AntiHacker (增强)
      • 勒索软件 - Atomic (增强)
      • 勒索软件 - Backups (增强)
      • 勒索软件 - Bash 2.0 (Bash Red) (增强)
      • 勒索软件 - BlackFL (增强)
      • 勒索软件 - BlackHeart (MedusaLocker) (增强)
      • 勒索软件 - Blackransombdbot (增强)
      • 勒索软件 - Blocker (增强)
      • 勒索软件 - BQTLOCK (增强)
      • 勒索软件 - Cowa (增强)
      • 勒索软件 - Darkness (增强)
      • 勒索软件 - DataLeak (增强)
      • 勒索软件 - DeadLock (增强)
      • 勒索软件 - DELTA (增强)
      • 勒索软件 - Destroy (增强)
      • 勒索软件 - Dire Wolf (增强)
      • 勒索软件 - EnCiPhErEd (增强)
      • 勒索软件 - Harma (增强)
      • 勒索软件 - KaWaLocker (增强)
      • 勒索软件 - Kyj (增强)
      • 勒索软件 - NightSpire (增强)
      • 勒索软件 - Nitrogen (增强)
      • 勒索软件 - RA World (增强)
      • 勒索软件 - REVRAC (增强)
      • 勒索软件 - RTRUE (增强)
      • 勒索软件 - Sinobi (增强)
      • 勒索软件 - THRSX (增强)
      • 勒索软件 - UraLocker (增强)
      • 勒索软件 - Vatican (增强)
      • 勒索软件 - Ziver (增强)

  • SAM签名

    • Impacket dcomexec 执行(新增)
    • 低声望脚本下载(新增)

  • 应用程序控制策略

    •  为Intralinks提供内嵌租户控制(新增)

  • XDR攻击迹象

    • 威胁防护

      • 已知C2框架 (增强)
      • 可疑网络活动(域)(增强)

    • 威胁狩猎

      • 异常SAMR活动(新增)

    • 异常检测

      • 异常的SSH/TELNET活动(增强)

      • 异常的出站SSH/Telnet通过非标准端口活动(新增)

      • 从站点的异常出站远程访问工具活动(新增)

  • 设备清单

    • 这些是设备清单检测引擎的更新:

      • 网络

        • FortiSwitch(新增)

      • 服务器

        • VMware虚拟机(增强功能)

 

注意: 本次更新中描述的内容在两周的时间内逐步推广至网络接入点。 此外,新功能在与网络接入点相同的两周推广期间逐步在Cato管理应用程序中激活。 有关更多信息,请参阅本文 理解Cato的渐进式推广。 查看 Cato状态页面 以获取有关计划维护时间表的更多信息。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论