Новая версия “песочницы” Trend Micro Deep Discovery Analyzer (DDAN) 7.0 GM Build 1247 официально выпущена и доступна для загрузки!
Ниже приведены некоторые из новых функций и улучшений в этой версии:
- Сканирование общего сетевого ресурсаВыполняет запланированную проверку или проверку по требованию файлов в указанных местах общего сетевого ресурса.
- Интерактивный режимПозволяет взаимодействовать с пользователем во время анализа образцов в защищенной среде виртуального анализатора через соединения VNC (Virtual Network Computing).
- Улучшенное управление интерфейсомОбъединение сетевых интерфейсных карт (NIC)
Опциональная поддержка оптоволоконных сетевых карт 10 Гбит / с на аппаратной модели 1200
Конфигурация интерфейса для порта управления - Усовершенствованный Виртуальный АнализаторПоддержка изображений Windows 10 20H1 и CentOS 7.8 (64-разрядная версия)
Новые типы файлов OpenDocument (ODF) (. odt, .odp и .ods) для Microsoft Office или LibreOffice в образах Windows
Новые типы архивных файлов (.alz и .egg)
Поддержка 64-битных изображений CentOS 7.8 в виртуальном анализаторе позволяет выполнять следующие функции:Анализ файлов ELF и shell (.sh)
Импорт пользовательского или предопределенного образа Linux (Trend Micro Download Center) - Расширенные возможности обнаруженияКлассификация защищенных паролем файлов на основе результатов предварительного сканирования ICAP
Новые типы архивных файлов (.alz и .egg) для предварительного сканирования ICAP
Новые типы файлов (ELF, Shell, OpenDocument) для ICAP prescan
Сканирование URL-адресов на FTP-адреса, содержащие имя пользователя и пароль - Улучшенное обслуживание хранилищаМесто хранения результатов анализа в кластерной среде (на первичном узле или на обоих первичных и вторичных узлах)
Удаление журнала обнаружения - Расширенная поддержка отказоустойчивости в кластере высокой доступностиИмея возможность отработки отказа в конфигурации высокой доступности, чтобы иметь Deep Discovery Analyzer переключиться на пассивное основное устройство, когда внешнее соединение для виртуального анализатора становится недоступным.
- Интеграция Deep Discovery DirectorСинхронизация списков подозрительных объектов от Deep Discovery Director
Возможность использовать список синхронизированных подозрительных объектов для предварительного сканирования ICAP и анализа виртуального анализатора
Развертывание образов Linux от Deep Discovery Director - Расширенное управление учетными записямиОбнаружение и применение изменения пароля по умолчанию для локальных учетных записей пользователей при первом входе в систему для учетной записи
Требовать от пользователей предоставления старого пароля при изменении безопасности паролей локальной учетной записи
Сброс пароля администратора в консоли предварительной настройки через последовательный порт - Расширенная интеграция DDCloudРодная песочница Mac
