Новая версия “песочницы” Trend Micro Deep Discovery Analyzer (DDAN) 7.0 GM Build 1247 официально выпущена и доступна для загрузки!
Ниже приведены некоторые из новых функций и улучшений в этой версии:
- Сканирование общего сетевого ресурса
- Выполняет запланированную проверку или проверку по требованию файлов в указанных местах общего сетевого ресурса.
- Интерактивный режим
- Позволяет взаимодействовать с пользователем во время анализа образцов в защищенной среде виртуального анализатора через соединения VNC (Virtual Network Computing).
- Улучшенное управление интерфейсом
- Объединение сетевых интерфейсных карт (NIC)
- Опциональная поддержка оптоволоконных сетевых карт 10 Гбит / с на аппаратной модели 1200
- Конфигурация интерфейса для порта управления
- Усовершенствованный Виртуальный Анализатор
- Поддержка изображений Windows 10 20H1 и CentOS 7.8 (64-разрядная версия)
- Новые типы файлов OpenDocument (ODF) (. odt, .odp и .ods) для Microsoft Office или LibreOffice в образах Windows
- Новые типы архивных файлов (.alz и .egg)
- Поддержка 64-битных изображений CentOS 7.8 в виртуальном анализаторе позволяет выполнять следующие функции:
- Анализ файлов ELF и shell (.sh)
- Импорт пользовательского или предопределенного образа Linux (Trend Micro Download Center)
- Расширенные возможности обнаружения
- Классификация защищенных паролем файлов на основе результатов предварительного сканирования ICAP
- Новые типы архивных файлов (.alz и .egg) для предварительного сканирования ICAP
- Новые типы файлов (ELF, Shell, OpenDocument) для ICAP prescan
- Сканирование URL-адресов на FTP-адреса, содержащие имя пользователя и пароль
- Улучшенное обслуживание хранилища
- Место хранения результатов анализа в кластерной среде (на первичном узле или на обоих первичных и вторичных узлах)
- Удаление журнала обнаружения
- Расширенная поддержка отказоустойчивости в кластере высокой доступности
- Имея возможность отработки отказа в конфигурации высокой доступности, чтобы иметь Deep Discovery Analyzer переключиться на пассивное основное устройство, когда внешнее соединение для виртуального анализатора становится недоступным.
- Интеграция Deep Discovery Director
- Синхронизация списков подозрительных объектов от Deep Discovery Director
- Возможность использовать список синхронизированных подозрительных объектов для предварительного сканирования ICAP и анализа виртуального анализатора
- Развертывание образов Linux от Deep Discovery Director
- Расширенное управление учетными записями
- Обнаружение и применение изменения пароля по умолчанию для локальных учетных записей пользователей при первом входе в систему для учетной записи
- Требовать от пользователей предоставления старого пароля при изменении безопасности паролей локальной учетной записи
- Сброс пароля администратора в консоли предварительной настройки через последовательный порт
- Расширенная интеграция DDCloud
- Родная песочница Mac