新機能

Trend Micro Vision Oneの統合

Service Gatewayを介したTrend Micro Vision Oneとの統合により、ハイブリッド環境における共同でのセキュリティ分析が可能になります。

メールでの送信

メールでの送信機能により、許可された送信者ドメインおよびSMTPサーバからのメールメッセージを受信して分析できるようになります。

仮想アナライザの機能強化

内部仮想アナライザが強化され、次の機能が追加されます。

• Windows 10 October 2020 Updateイメージのサポート

• SHA-256オブジェクトの除外の種類

• 分析レポートのTLSH情報

監査ログの機能強化

ユーザが次のことを実行すると監査ログが生成されます。

• 調査パッケージまたは分析レポートの表示またはダウンロード

• 送信のエントリの削除

システムログの機能強化

ICAP事前検索のログをSyslogサーバに送信するオプションが提供されます。

運用レポートの機能強化

運用レポートが強化され、ICAP事前検索のログが含まれるようになります。

インタフェース管理の機能強化

インタフェース管理の機能が強化され、トラブルシューティングを容易にするため、インタフェースのMACアドレスが含まれるようになります。

サンプルの送信のフィルタと削除

[送信] 画面に次のものが含まれます。

• 選択したサンプルと関連する分析データを削除するオプション ([完了] タブと [失敗] タブ)

• 次の詳細検索フィルタ ([完了] タブ):

  • MITRE ATT&CK™ Tactics

  • MITRE ATT&CK™ Techniques

  • 著しい特性

SNMPクエリの機能強化

SNMPクエリの機能が強化され、リアルタイムのアプリケーションイベントまたは指定した時間範囲内のイベントが含まれるようになります。

YARAルールの機能強化

YARAルールの機能が強化され、4.1.0の公式な仕様がサポートされるようになります。

Deep Discovery Analyzer 6.9および7.0からのインラインでの移行

ハードウェアモデルが1100および1200の場合、Deep Discovery Analyzer 6.9または7.0の設定を7.1に自動的に移行できます。