Новая версия «песочницы» Тrend Micro Deep Discovery Analyzer 7.0

Новая версия «песочницы» Trend Micro Deep Discovery Analyzer (DDAN) 7.0 GM Build 1247 официально выпущена и доступна для загрузки!

Ниже приведены некоторые из новых функций и улучшений в этой версии:

• Сканирование общего сетевого ресурса
  • Выполняет запланированную проверку или проверку по требованию файлов в указанных местах общего сетевого ресурса.
• Интерактивный режим
  • Позволяет взаимодействовать с пользователем во время анализа образцов в защищенной среде виртуального анализатора через соединения VNC (Virtual Network Computing).
• Улучшенное управление интерфейсом
  • Объединение сетевых интерфейсных карт (NIC)
  • Опциональная поддержка оптоволоконных сетевых карт 10 Гбит / с на аппаратной модели 1200
  • Конфигурация интерфейса для порта управления
• Усовершенствованный Виртуальный Анализатор
  • Поддержка изображений Windows 10 20H1 и CentOS 7.8 (64-разрядная версия)
  • Новые типы файлов OpenDocument (ODF) (. odt, .odp и .ods) для Microsoft Office или LibreOffice в образах Windows
  • Новые типы архивных файлов (.alz и .egg)
  • Поддержка 64-битных изображений CentOS 7.8 в виртуальном анализаторе позволяет выполнять следующие функции:
    • Анализ файлов ELF и shell (.sh)
    • Импорт пользовательского или предопределенного образа Linux (Trend Micro Download Center)
• Расширенные возможности обнаружения
  • Классификация защищенных паролем файлов на основе результатов предварительного сканирования ICAP
  • Новые типы архивных файлов (.alz и .egg) для предварительного сканирования ICAP
  • Новые типы файлов (ELF, Shell, OpenDocument) для ICAP prescan
  • Сканирование URL-адресов на FTP-адреса, содержащие имя пользователя и пароль
• Улучшенное обслуживание хранилища
  • Место хранения результатов анализа в кластерной среде (на первичном узле или на обоих первичных и вторичных узлах)
  • Удаление журнала обнаружения
• Расширенная поддержка отказоустойчивости в кластере высокой доступности
  • Имея возможность отработки отказа в конфигурации высокой доступности, чтобы иметь Deep Discovery Analyzer переключиться на пассивное основное устройство, когда внешнее соединение для виртуального анализатора становится недоступным.
• Интеграция Deep Discovery Director
  • Синхронизация списков подозрительных объектов от Deep Discovery Director
  • Возможность использовать список синхронизированных подозрительных объектов для предварительного сканирования ICAP и анализа виртуального анализатора
  • Развертывание образов Linux от Deep Discovery Director
• Расширенное управление учетными записями
  • Обнаружение и применение изменения пароля по умолчанию для локальных учетных записей пользователей при первом входе в систему для учетной записи
  • Требовать от пользователей предоставления старого пароля при изменении безопасности паролей локальной учетной записи
  • Сброс пароля администратора в консоли предварительной настройки через последовательный порт
• Расширенная интеграция DDCloud
  • Родная песочница Mac