Новая версия “песочницы” Тrend Micro Deep Discovery Analyzer 7.0

Новая версия “песочницы” Trend Micro Deep Discovery Analyzer (DDAN) 7.0 GM Build 1247 официально выпущена и доступна для загрузки!

Ниже приведены некоторые из новых функций и улучшений в этой версии:

  • Сканирование общего сетевого ресурса
    • Выполняет запланированную проверку или проверку по требованию файлов в указанных местах общего сетевого ресурса.
  • Интерактивный режим
    • Позволяет взаимодействовать с пользователем во время анализа образцов в защищенной среде виртуального анализатора через соединения VNC (Virtual Network Computing).
  • Улучшенное управление интерфейсом
    • Объединение сетевых интерфейсных карт (NIC)
    • Опциональная поддержка оптоволоконных сетевых карт 10 Гбит / с на аппаратной модели 1200
    • Конфигурация интерфейса для порта управления
  • Усовершенствованный Виртуальный Анализатор
    • Поддержка изображений Windows 10 20H1 и CentOS 7.8 (64-разрядная версия)
    • Новые типы файлов OpenDocument (ODF) (. odt, .odp и .ods) для Microsoft Office или LibreOffice в образах Windows
    • Новые типы архивных файлов (.alz и .egg)
    • Поддержка 64-битных изображений CentOS 7.8 в виртуальном анализаторе позволяет выполнять следующие функции:
      • Анализ файлов ELF и shell (.sh)
      • Импорт пользовательского или предопределенного образа Linux (Trend Micro Download Center)
  • Расширенные возможности обнаружения
    • Классификация защищенных паролем файлов на основе результатов предварительного сканирования ICAP
    • Новые типы архивных файлов (.alz и .egg) для предварительного сканирования ICAP
    • Новые типы файлов (ELF, Shell, OpenDocument) для ICAP prescan
    • Сканирование URL-адресов на FTP-адреса, содержащие имя пользователя и пароль
  • Улучшенное обслуживание хранилища
    • Место хранения результатов анализа в кластерной среде (на первичном узле или на обоих первичных и вторичных узлах)
    • Удаление журнала обнаружения
  • Расширенная поддержка отказоустойчивости в кластере высокой доступности
    • Имея возможность отработки отказа в конфигурации высокой доступности, чтобы иметь Deep Discovery Analyzer переключиться на пассивное основное устройство, когда внешнее соединение для виртуального анализатора становится недоступным.
  • Интеграция Deep Discovery Director
    • Синхронизация списков подозрительных объектов от Deep Discovery Director
    • Возможность использовать список синхронизированных подозрительных объектов для предварительного сканирования ICAP и анализа виртуального анализатора
    • Развертывание образов Linux от Deep Discovery Director
  • Расширенное управление учетными записями
    • Обнаружение и применение изменения пароля по умолчанию для локальных учетных записей пользователей при первом входе в систему для учетной записи
    • Требовать от пользователей предоставления старого пароля при изменении безопасности паролей локальной учетной записи
    • Сброс пароля администратора в консоли предварительной настройки через последовательный порт
  • Расширенная интеграция DDCloud
    • Родная песочница Mac

Мы будем рады и вашему мнению

Оставить отзыв

Subscribe to our list

Don't worry, we don't spam

How to add Email box