まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Deep Discovery Analyzer 6.1 公開のお知らせ:サポート情報 : トレンドマイクロ@ 新機能が結構入ってる。Win10 Fall Creators Update/Windows Server 2016対応、slkやiqyもサンドボックス対応も追加

IT セキュリティ トレンドマイクロ

Deep Discovery Analyzer 6.1 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Analyzer 6.1リリース、新機能がモリモリ入ってる。Win10 Fall Creators Update、Windows Server 2016対応、slkやiqyもサンドボックス対応らしい

Deep Discovery Analyzer 6.1 を以下の通り公開いたします。


■公開開始日
2018年12月04日 (火)

■主な新機能

  • Deep Discovery Analyzer 6.1 の主な新機能は以下の通りです。
  • Deep Discovery Director 3.0との統合
  • 仮想アナライザの機能強化
  • Deep Discovery Analyzer 1200アプライアンスのサポート
  • 複数のSyslogサーバのサポート
  • アラートの機能強化
  • [失敗] タブでのパスワード保護されたサンプルのダウンロード
  • パッシブなプライマリノードからのデバッグログの収集
  • 事前設定コンソールの電源オフ/再起動メニュー
  • Deep Discovery Analyzer 5.8および6.0からのインラインでの移行

詳細につきましては付属の Readmeファイル をご覧ください。

サポート情報 : トレンドマイクロ

2. 新機能
=========
本製品には、以下の新しい機能が含まれています。

Deep Discovery Director 3.0との統合
-----------------------------------
Deep Discovery Director 3.0との統合がサポートされ、次の機能が追加されます。
- Deep Discovery Directorへの内部仮想アナライザにより生成された
不審オブジェクトのアップロード
- Deep Discovery Directorからのユーザ指定不審オブジェクトのダウンロード
- Deep Discovery Directorからの除外設定のダウンロード
- Deep Discovery DirectorからのYARAルールファイルのダウンロード

仮想アナライザの機能強化
------------------------
内部仮想アナライザが強化され、次の機能が追加されます。
- 仮想アナライザイメージとしてのWindows 10 Fall Creators Update (RS3) および
Windows Server 2016のサポート
- 仮想アナライザモジュールによるスマートフィードバックの強化
- 機械学習型検索でのVBSファイルタイプのサポート
- URL分析結果の不審オブジェクトへの追加
- 新しい脅威カテゴリおよび脅威の種類としてのコインマイナーの検出
- サンドボックス分析の新しいファイルタイプ (slkおよびiqy) のサポート
- Office 365を使ったイメージのサポート

Deep Discovery Analyzer 1200アプライアンスのサポート
----------------------------------------------------
新しいDeep Discovery Analyzer 1200アプライアンスがサポートされます。

複数のSyslogサーバのサポート
----------------------------
複数のSyslogサーバがサポートされるようになり、ログの複数部門での共有が容易に
なります。

アラートの機能強化
------------------
アラートモジュールが強化され、次の機能が追加されます。
- CPU 使用率超過のアラートにおける、確認間隔と期間の設定
- メモリ使用率超過のアラートにおける、確認間隔と期間の設定
- ディスク使用率超過のアラートにおける、確認間隔と期間の設定
- 接続の問題のアラートにおける、監視対象にするサービスの設定
- サンプルの分析にかかる処理時間がしきい値を超えているかどうかを確認する、
仮想アナライザの処理時間の超過のアラート設定

[失敗] タブでのパスワード保護されたサンプルのダウンロード
---------------------------------------------------------
仮想アナライザの送信の [失敗] タブにサンプルのダウンロードリンクが表示され、
処理に失敗したサンプルを容易に確認できるようになります。
セキュリティ強化のため、サンプルはパスワードで保護されています。

パッシブなプライマリノードからのデバッグログの収集
--------------------------------------------------
パッシブなプライマリノードからデバッグログを収集できます。このログは、アクテ
ィブなプライマリノードの管理コンソールから収集されます。

事前設定コンソールの電源オフ/再起動メニュー
-------------------------------------------
事前設定コンソールでアプライアンスの電源オフや再起動を行うためのオプションが
追加されます。

Deep Discovery Analyzer 5.8および6.0からのインラインでの移行
------------------------------------------------------------
インストール済みのDeep Discovery Analyzer 5.8および6.0の設定を6.1に自動的に
移行できます。

http://files.trendmicro.com/jp/ucmodule/ddan/61/DDAN6.1_Readme.txt

ウイルスバスター for Home Network 1年版 + ウイルスバスタークラウド 1年版 同時購入用 PKG

ウイルスバスター for Home Network 1年版 + ウイルスバスタークラウド 1年版 同時購入用 PKG