Deep Discovery Inspector 3.5 Patch 1 (Build 1442) 公開のお知らせ:サポート情報 : トレンドマイクロ

IT セキュリティ

(情報元のブックマーク数

Deep Discovery Inspector 3.5 Patch 1 (Build 1442) 公開とのこと。

Deep Discovery Inspector 3.5 Patch 1 (Build 1442) を下記日程にて公開いたします。

■ 公開開始日

2014 年 3 月 25 日 (火)


■ 修正内容

付属の Readme ファイルをご覧ください。


■ 入手方法

本 Patch は以下ページよりダウンロードできます。

「最新版ダウンロードページ : Deep Discovery Inspector 3.5」


■ 導入手順

付属の Readme ファイルをご覧ください。

サポート情報 : トレンドマイクロ 
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchでは、次の新機能が提供されます。

   本Patchで提供される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   機能: (HotFixファイル名)(社内管理用番号)
       機能の内容
   ------------------------------------------------

   機能1: (JP_Hotfix_1003)(276973)
     Deep Discovery Inspectorで、Linux tg3ドライバがアップデートされます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能2: (JP_Hotfix_1066)(287298)
     Deep Discovery Inspectorで動的な分析を実行した際、大量のファイルが検出され
     た場合に表示されていた次のエラーメッセージが表示されないようになります。

     Deep Discovery Inspectorで検出されたファイルが多すぎるため、動的な分析を実
     行できません。
     トラフィックをDeep Discovery Inspectorに制限するか、一部のトラフィックを別
     のDeep Discovery Inspectorにルーティングします。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能3: (JP_Hotfix_1066)(273682)
     リアルタイムネットワークトラフィックがライセンスの帯域幅の最大容量を超えた
     場合に表示されるメッセージが、次のように変更されます。

     [変更前]
     リアルタイムネットワークトラフィックがライセンスの帯域幅の最大容量を超えて
     います。ライセンスをアップグレードしてください。

     [変更後]
     リアルタイムネットワークトラフィックがライセンスの帯域幅の最大容量を超えて
     います。

     また、本Patchの適用後は、このメッセージに対するログレベルが「エラー」から
     「警告」に変更されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能4: (EN_Hotfix_1002)(275735)
     Trend Micro Control ManagerのWebコンソールから、[拒否リスト] または [許可
     リスト] をDeep Discovery Inspectorに配信できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能5: (EN_Hotfix_1006)(281033)
     Deep Discovery Inspectorで、「x-forwarded-for」ヘッダを含むHTTP Webサイト
     の検索がサポートされます。
     「x-forwarded-for」ヘッダが有効な場合に「x-forwarded-for」ヘッダを含むHTTP
     Webサイトにアクセスすると、ネットワークコンテンツ相互関連エンジンによって
     Webサイトの送信元および送信先IPアドレスが自動的にURLフィルタリングエンジン
     に送信され、Webサイトが検索されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能6: (EN_Hotfix_1009)(283000)
     Deep Discovery InspectorのWebコンソールにアクセスする際に実行されるSSLハン
     ドシェイクにおいて、安全性の低いSSL暗号スイートが無効になります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能7: (SC_Hotfix_1006)(N/A)
     Deep Discovery Inspectorのログが、Threat Management Services Portalにアッ
     プロードされるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能8: (N/A)(N/A)
     Deep Discovery InspectorのHotFix管理機能が改善されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能9: (N/A)(N/A)
     二重拡張子名の除外リストを含む新しいネットワークコンテンツ相関パターンファ
     イルがサポートされます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能10: (N/A)(N/A)
     Deep Discovery Inspectorが強化されたカーネルモジュールと連動するようにな
     り、安定性やリソースの使用効率が向上します。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: (JP_Hotfix_1005)(278542)
     [管理]→[検出の設定]→[Webレピュテーション] 画面で [接続テスト] を実行する
     と、次の誤ったメッセージが表示される問題

     Webコンソールセッションがタイムアウトしました。再度ログオンしてください。

     この問題は、Deep Discovery Inspectorからバックエンドプロセスに送信されるパ
     ラメータ値に誤りがあったために発生していました。

   修正1:
     本Patchの適用後は、Deep Discovery Inspectorから正しいパラメータ値が送信さ
     れるようになり、上記のメッセージが表示されないようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (JP_Hotfix_1005)(278542)
     Deep Discovery Inspectorの概要レポートで、「脅威タイプ」セクション内の脅威
     イベント名が正しく表示されない問題

     例: ハッキング件の脅威イベント

   修正2:
     本Patchの適用後は、脅威イベント名が正しく表示されるようになります。

     例: ハッキングの脅威イベント
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: (JP_CriticalPatch_1013)(283955)
     Deep Discovery Inspector 3.2から3.5にアップグレードすると、エクスポート
     した不正URLの検出ログの「カテゴリ」フィールドの値が「不明」となって
     しまう問題

   修正3:
     本Patchの適用後は、エクスポートした不正URLの検出ログに正しいカテゴリ名が表
     示されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: (EN_Hotfix_1007)(281742)
     Deep Discovery InspectorのWebコンソールへのアクセス時に、鍵長が128ビットよ
     り短い安全性の低いSSL暗号が許可される問題

   修正4:
     本Patchの適用後は、Webコンソールへのアクセス時には、鍵長が128ビット以上の
     安全性の高いSSL暗号のみが許可されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: (EN_Hotfix_1010)(282784)
     Deep Discovery Inspectorのアクティベーションコードが更新されない問題

   修正5:
     本Patchの適用後は、アクティベーションコードが解析されてから変更されるよう
     になり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: (EN_Hotfix_1012)(283157)
     Deep Discovery Inspectorで誤検出が発生することがある問題

     この問題は、ファイル名に連続した複数のスペースが含まれ、かつ拡張子名がそれ
     らのスペースの直後にないスクリプトファイルが検出された場合に発生していまし
     た。

   修正6:
     本Patchの適用後は、Deep Discovery Inspectorで上述のファイル名が処理される
     ようになり、誤検出が発生しないようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: (EN_Hotfix_1396)(288685)
     Deep Discovery Inspectorが大量のHTTPトラフィックを処理する際、エンドポイン
     トのOSタイプ情報のアップデートを処理できないことがある問題

     この問題が発生すると、情報がキュー内に蓄積し、使用可能なメモリが消費されま
     す。最終的にDeep Discovery Inspectorの使用可能なメモリが不足し、受信データ
     パケットが破棄されることがあります。

   修正7:
     本Patchの適用後は、Deep Discovery Inspectorがエンドポイントキャッシュ内の
     OSタイプ情報をアップデートしないようになります。これにより、大量のHTTPトラ
     フィックの処理中でもメモリが不足しないようになり、受信データパケットが破棄
     されないようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: (N/A)(285829)
     高度な脅威検索エンジンをバージョン10.0以降 (10.X) にアップデートすると、
     Deep Discovery Inspectorを再起動できなくなることがある問題

   修正8:
     本Patchの適用後は、高度な脅威検索エンジンをバージョン10.0以降 (10.X) に
     アップデートした後、Deep Discovery Inspectorを再起動できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9: (N/A)(284317)
     Deep Discovery Inspectorの日本語版が、Webレピュテーションサービスの英語版
     評価サーバに要求を送信する問題

   修正9:
     本Patchの適用後は、Webレピュテーションサービスの日本語版評価サーバに要求を
     送信するようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10: (N/A)(285387)
     https://<Deep Discovery InspectorのIPアドレス>/html/troubleshooting.htm に
     移動して [内部仮想アナライザ] 画面を表示した際、「設定」セクションの [表示
     更新間隔:] が「分」単位で表示されている問題

   修正10:
     本Patchの適用後は、上述の時間単位が「ミリ秒」に変更されます。

てか、詳細な製品説明ここでする必要あるのか?!w

Trend Micro Deep Discovery Inspector (以下、Deep Discovery Inspector) は次世代
のネットワーク監視製品であり、インテリジェントなルール、アルゴリズム、およびシ
グネチャを組み合わせて使用することで多様な不正プログラムを検出します。検出対象
プログラムには、ワーム、トロイの木馬バックドアプログラム、ウイルス、スパイ
ウェア、アドウェアなどの脅威があります。検出は、OSIモデル (Open Systems
Interconnection参照モデル) の第2層から第7層で実行されます。

Deep Discovery Inspectorは高パフォーマンスのスループットと可用性を実現し、重要
なセキュリティ情報、警告、およびレポートをIT管理者に提供します。

Deep Discovery Inspectorはスタンドアロン製品として、またはTrend Micro Threat
Management Services (以下、Threat Management Services) の一部として配置できま
す。Threat Management Servicesは、Trend Micro Threat MitigatorおよびThreat
Management Services Portalを含む、脅威のライフサイクル管理スイートです。

Deep Discovery Inspectorは、信頼できないプログラムを調査できるように設計された
仮想環境と統合されます。

Deep Discovery Inspectorは、製品の配置を容易にし、ハードウェアへの依存を軽減す
るために、ハードウェアおよび仮想アプライアンスとしてリリースされています。

http://files.trendmicro.com/jp/ucmodule/tmdd/35/Patch1/DDI_3.5_Patch1_Readme.txt

screenshot