Deep Discovery Analyzer 5.8リリース、サンドボックス環境の検出強化等の対応らしい

Deep Discovery Analyzer 5.8 を以下のとおり公開いたします。

■公開開始日
2017年7月3日

■主な新機能
Deep Discovery Analyzer 5.8 の主な新機能については以下のとおりです。
Windows 10 (バージョン1511) を実行するサンドボックス環境や Microsoft Office 2016 アプリケーションのサポートなど、検出機能が向上しています
プロキシ設定を含めるように内部仮想アナライザが機能強化されています。
その他の新機能については付属の Readme をご確認ください。

■入手方法
モジュールにつきましては 法人カスタマーサイト からダウンロードすることができます。
なお、最新版ダウンロードページ では Readme のみを公開しております。

■導入手順
法人カスタマーサイト からダウンロードできるインストールガイドや管理者ガイド、ならびに付属の Readme をご確認ください。

サポート情報 : トレンドマイクロ

2. 新機能
=========
本製品には、以下の新しい機能が含まれています。

   STIX (Structured Threat Information eXpression) のサポート
   ----------------------------------------------------------
   次の機能でSTIXファイルがサポートされるようになります。
   - 検出でのユーザ指定一致リストの使用
   - サードパーティ製品との統合でのWebサービスAPIを介したエクスポート

   SMTP通知の機能強化
   ------------------
   次の機能強化によりSMTP通知機能が向上します。
   - SMTPサーバのアドレスではなくポートを指定するオプションの追加
   - 初期設定のメール送信者notifications@ddan.localのサポート
   - SMTP over SSL/TLSおよびSTARTTLSのサポート
   - SMTPサーバへの接続をテストするオプションの追加

   トラブルシューティング用デバッグログレベルの設定
   ------------------------------------------------
   デバッグログレベルの設定画面でユーザがデバッグログレベルを設定できるように
   なり、トラブルシューティングが容易になります。

   アップデートの機能強化
   ----------------------
   次の機能強化が含まれます。
   - 新しいアップデートコンポーネントの追加
   - アップデートコンポーネントのロールバックオプションのサポート
   - アップデートの確認頻度が24時間ごとから15分ごとに短縮

   PEサンプル用コマンドライン引数
   ------------------------------
   統合製品、手動送信、およびサポートツールから受信したPEサンプルのコマンドラ
   イン引数を指定するオプションが提供されます。

   Deep Discovery Directorのサポートの強化
   ---------------------------------------
   Deep Discovery Directorとの連携により、Deep Discovery Analyzerに次の
   機能が提供されます。
   - 仮想アナライザイメージの配信の一元管理
   - 設定の複製

   仮想アナライザの機能強化
   ------------------------
   プロキシ設定を含めるように内部仮想アナライザが機能強化されています。

   検出機能の向上
   --------------
   検出機能の向上により保護機能が強化されます。このリリースで新しくサポートされる内
   容は次のとおりです。
   - Windows 10 (バージョン1511) を実行するサンドボックス環境のサポート
   - サンドボックスイメージでのOfficeファイル分析におけるMicrosoft Office 2016
     アプリケーションのサポート
   - ファイル送信フィルタでの新しいファイルタイプのサポート (Microsoft 
     Publisher 2016、およびスケーラブルベクターグラフィックス)
   - 分析レポートでのファイルのSHA-256値と脆弱性情報
   - パスワード保護されたPDFファイルとMicrosoft Officeファイルのパスワードリス
     トを使用した復号化
   - 複数の圧縮階層を持つアーカイブファイル内のファイルの抽出

   [送信] 画面の操作性の向上
   -------------------------
   [送信] 画面に次の機能強化が含まれています。
   - より多くのオプションを備えた詳細検索フィルタ
   - 分析に失敗したすべてのサンプルを表示する [失敗] タブ
   - [送信] 画面の表示列をカスタマイズするオプション

    Deep Discovery Analyzer 5.5および5.5 Service Pack 1からのインラインでの移行
   ----------------------------------------------------------------------------
   管理コンソールの [ファームウェア] 画面を使用して5.5および5.5 Service Pack 1
   から5.8に設定を自動的に移行するオプションが提供されます。

   認証情報の管理機能の向上
   ------------------------
   管理コンソールUIと事前設定画面の管理者アカウントと同じアカウントおよびパス
   ワードがDeep Discovery Analyzerで使用されるようになります。