ビジネスサポートポータルアカウントでログイン
Deep Discovery Analyzer 5.8 について  

Deep Discovery Analyzer 5.8 について

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Deep Discovery Analyzer 5.All
    • OS:
    • Appliance すべて
概要
 Deep Discovery Analyzer 5.8 について
詳細
Public
 

 目次
======================================================
 1. はじめに
 2. 新機能
 3. ドキュメント
 4. システム要件
 5. インストール
 6. インストール後の設定
 7. 既知の制限事項
 8. 本製品が生成するレポートに関する注意事項
======================================================


1. はじめに
===========
Deep Discovery Analyzerは、ファイルやURLのサンプルを社内で必要なときに分析で
きる、オープンでスケーラブルなサンドボックス分析プラットフォームです。

Deep Discovery Analyzerは、InterScan Messaging Security、InterScan Web
Security、InterScan for Microsoft Exchange、InterScan for IBM Domino、Deep
Discovery Inspector、Deep Discovery Email Inspectorなどのトレンドマイクロ製
品との統合をサポートしています。また、Deep Discovery Analyzerでは、脅威の研
究者やインシデント対応の専門家が手動で送信したサンプルも処理できます。

オープンなWebサービスインタフェースから任意の製品またはプロセスでサンプルを
送信して、詳細な結果をタイムリーに取得できます。カスタムサンドボックスは、対
象となるデスクトップソフトウェア設定に正確に合わせた環境をサポートするので、
検出がより正確になり、誤検出が減少します。


2. 新機能
=========
本製品には、以下の新しい機能が含まれています。

   STIX (Structured Threat Information eXpression) のサポート
   ----------------------------------------------------------
   次の機能でSTIXファイルがサポートされるようになります。
   - 検出でのユーザ指定一致リストの使用
   - サードパーティ製品との統合でのWebサービスAPIを介したエクスポート

   SMTP通知の機能強化
   ------------------
   次の機能強化によりSMTP通知機能が向上します。
   - SMTPサーバのアドレスではなくポートを指定するオプションの追加
   - 初期設定のメール送信者notifications@ddan.localのサポート
   - SMTP over SSL/TLSおよびSTARTTLSのサポート
   - SMTPサーバへの接続をテストするオプションの追加

   トラブルシューティング用デバッグログレベルの設定
   ------------------------------------------------
   デバッグログレベルの設定画面でユーザがデバッグログレベルを設定できるように
   なり、トラブルシューティングが容易になります。

   アップデートの機能強化
   ----------------------
   次の機能強化が含まれます。
   - 新しいアップデートコンポーネントの追加
   - アップデートコンポーネントのロールバックオプションのサポート
   - アップデートの確認頻度が24時間ごとから15分ごとに短縮

   PEサンプル用コマンドライン引数
   ------------------------------
   統合製品、手動送信、およびサポートツールから受信したPEサンプルのコマンドラ
   イン引数を指定するオプションが提供されます。

   Deep Discovery Directorのサポートの強化
   ---------------------------------------
   Deep Discovery Directorとの連携により、Deep Discovery Analyzerに次の
   機能が提供されます。
   - 仮想アナライザイメージの配信の一元管理
   - 設定の複製

   仮想アナライザの機能強化
   ------------------------
   プロキシ設定を含めるように内部仮想アナライザが機能強化されています。

   検出機能の向上
   --------------
   検出機能の向上により保護機能が強化されます。このリリースで新しくサポートされる内
   容は次のとおりです。
   - Windows 10 (バージョン1511) を実行するサンドボックス環境のサポート
   - サンドボックスイメージでのOfficeファイル分析におけるMicrosoft Office 2016
     アプリケーションのサポート
   - ファイル送信フィルタでの新しいファイルタイプのサポート (Microsoft
     Publisher 2016、およびスケーラブルベクターグラフィックス)
   - 分析レポートでのファイルのSHA-256値と脆弱性情報
   - パスワード保護されたPDFファイルとMicrosoft Officeファイルのパスワードリス
     トを使用した復号化
   - 複数の圧縮階層を持つアーカイブファイル内のファイルの抽出

   [送信] 画面の操作性の向上
   -------------------------
   [送信] 画面に次の機能強化が含まれています。
   - より多くのオプションを備えた詳細検索フィルタ
   - 分析に失敗したすべてのサンプルを表示する [失敗] タブ
   - [送信] 画面の表示列をカスタマイズするオプション

    Deep Discovery Analyzer 5.5および5.5 Service Pack 1からのインラインでの移行
   ----------------------------------------------------------------------------
   管理コンソールの [ファームウェア] 画面を使用して5.5および5.5 Service Pack 1
   から5.8に設定を自動的に移行するオプションが提供されます。

   認証情報の管理機能の向上
   ------------------------
   管理コンソールUIと事前設定画面の管理者アカウントと同じアカウントおよびパス
   ワードがDeep Discovery Analyzerで使用されるようになります。


3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。

   o 管理者ガイド - 製品の概要、インストール計画、インストール、設定、
     および製品環境を管理するために必要な詳細情報の説明

   o インストールガイド - 製品の概要、インストール計画、インストール、
     設定、起動方法に関する説明

   o Syslogコンテンツマッピングガイド - Deep Discovery Analyzerでサポート
     されるイベントログ形式に関する情報を提供

   o クイックスタートガイド - 製品の概要、インストール計画、インストール、
     設定、および製品の使用を開始するために必要な基本情報の説明

   o オンラインヘルプ - 各種作業を実行するための詳細な手順の説明

   ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で
   す。
   http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp


4. システム要件
===============

   事前設定コンソールおよび管理コンソールの要件
   --------------------------------------------
   * アクティベーションコード: トレンドマイクロから入手します。
   * モニタとVGAケーブル: アプライアンスのVGAポートに接続します。
   * USBキーボード: アプライアンスのUSBポートに接続します。
   * USBマウス: アプライアンスのUSBポートに接続します。
   * Ethernetケーブル:
     - ケーブルの1本は、アプライアンスの管理ポートと管理ネットワークを接続しま
       す。
     - ケーブルの1本は、カスタムポートとサンドボックス分析専用の隔離ネットワー
       クを接続します。
     - 高可用性を使用する場合、ケーブルの1本は、同一のDeep Discovery Analyzerア
       プライアンス上のeth3間を接続します。

   * インターネット接続が有効なコンピュータ: 次のソフトウェアがインストールされ
     たコンピュータです。
     - Microsoft Internet Explorer 9、10、および11、Microsoft Edge、Google
       Chrome、またはMozilla Firefox

   * IPアドレス:
     - 管理ネットワークの静的IPアドレス1つ
     - サンドボックスインスタンスでインターネット接続が必要な場合は、仮想アナラ
       イザ用のIPアドレスをもう1つ
     - 高可用性を使用する場合は仮想IPアドレスをもう1つ

注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサ
      ポート終了、弊社製品の改良などの理由により、予告なく変更される場合があり
      ます。最新の情報については弊社の「最新版ダウンロード」サイトにある最新の
      Readmeをご参照ください。


5. インストール
===============

   1. 標準的な19インチ4本柱のラック、または頑丈な机などの安定した場所にアプライ
     アンスを設置します。
     注意: アプライアンスを設置する際は、換気と冷却が適切に行われるよう前後左右
     に少なくとも2インチ (約5cm) の隙間を空けてください。

   2. アプライアンスを電源につなぎます。

   3. モニタをアプライアンス背面のVGAポートに接続します。

   4. キーボードとマウスをアプライアンス背面のUSBポートに接続します。

   5. Ethernetケーブルを管理ポートとカスタムポートに接続します。
      * 管理ポート: Deep Discovery Analyzerを管理ネットワークに接続するハード
        ウェアポートです。
      * カスタムポート: サンドボックス分析専用の隔離されたネットワークにDeep
        Discovery Analyzerを接続するハードウェアポートです。

   6. アプライアンスの電源を入れます。

   インストール手順の詳細については、インストールガイドを参照してください。


6. インストール後の設定
=======================

   1. 事前設定コンソールのログオン画面で、次の初期設定のログオンアカウント情報
      を入力します。
      * User name: admin
      * Password: Admin1234!
      注意:入力したパスワードの文字は画面に表示されません。

   2. [Configure appliance IP address] を選択し、<Enter> キーを押します。

   3. 次のネットワーク設定を行います。
      * IPv4アドレス (IPv4 address): 仮想アナライザのアドレス (1.1.0.0~
                                     1.1.2.255) およびカスタムサンドボックス
                                     のネットワークアドレスと競合しないように
                                     設定します。
      * サブネットマスク (Subnet mask)
      * IPv4ゲートウェイ (IPv4 Gateway): IPv4アドレスと同じサブネット内に存在
                                         している必要があります。
      * IPv4 DNSサーバ1 (IPv4 DNS server 1): DNSサーバのIPを指定します。
      * IPv4 DNSサーバ2 (IPv4 DNS server 2): DNSサーバのIPを指定します。
                                             この項目はオプションです。

   4. <Save> をクリックします。設定が正常に保存されると、[Main Menu] 画面が
      表示されます。

   追加の設定手順については、管理者ガイドの基本設定の章を参照してください。

注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版に
      アップデートすることをお勧めします。


7. 既知の制限事項
=================
本リリースにおける既知の制限事項は次のとおりです。

   1. 以前のプライマリアプライアンスのIPアドレスを使用せずに、セカンダリアプラ
      イアンスがクラスタの新しいプライマリアプライアンスとして設定されると、次
      のようになります。

      a. 以前のプライマリアプライアンスがControl Managerサーバに登録されている
         場合、新しいプライマリアプライアンスは登録されません。

      b. 以前のプライマリアプライアンスに統合されていた製品は、新しいプライマリ
         アプライアンスに統合されません。該当する製品では、サンプルを送信するこ
         とも、不審オブジェクトのリストを取得することもできません。

      c. クラスタ内のセカンダリアプライアンスは新しいプライマリアプライアンスに
         登録されません。

   2. ライセンスの有効期限が切れるとクラウドサンドボックス設定は自動的に無効に
      なり、ライセンスが更新されても自動的には有効になりません。

   3. クラスタのプライマリアプライアンスが動作不能になり、セカンダリアプライア
      ンスが新しいプライマリアプライアンスとして設定されると、次のようになりま
      す。

      a. プライマリアプライアンスが動作不能になったときに分析が実行されていたす
         べてのサンプルには、分析結果が表示されません。

      b. 動作不能になった日にプライマリアプライアンスに対して行われた設定変更
         は、クラスタ内のセカンダリアプライアンスと同期されないことがあります。

   4. サンプルの処理中にシステム時間が変更されると、[送信] 画面の処理時間と
      キュー時間が負の値で表示されることがあります。

   5. Deep Discovery Analyzerを再インストールして同一のIPアドレスで設定すると、
      Control Managerでは不審オブジェクト情報を受信できません。アプライアンスを
      Control Managerコンソールで再登録してください。

   6. アクティブなプライマリアプライアンスとパッシブなプライマリアプライアンス
       のeth3経由での直接接続が中断されると、高可用性が機能しません。

   7. パッシブなプライマリアプライアンスをアクティブなプライマリアプライアンス
       からデタッチした後、両方の電源をオンのままにしておくと、その両方から
       Syslogサーバやバックアップサーバなどのサーバに重複したデータが送信されま
       す。デタッチしたアプライアンスをスタンドアロンアプライアンスとして使用す
       るには、Deep Discovery Analyzerソフトウェアを再インストールします。

   8. システム時間を前に戻すと、Deep Discovery Analyzerからメール通知が重複し
       て送信されることがあります。

   9. システム時間を変更すると、次の問題が発生します。
       - システム時間を前に戻すと、Deep Discovery Analyzerで予約期間1回分のレ
         ポートが自動的に生成されないことがあります。必要に応じてレポートを手動
         で生成してください。
       - システム時間を前に進めると、Deep Discovery Analyzerでレポートが重複し
         て生成されます。

   10. YARAルール情報をバックアップして復元することはできません。設定を復元した
       ら、管理コンソールの [仮想アナライザ]→[サンドボックス管理]→
       [YARAルール] でYARAルールファイルをインポートします。

   11. オフラインのパッシブなプライマリアプライアンスをクラスタから削除してスタ
       ンドアロンアプライアンスとして使用する場合、そのアプライアンスには他の既
       存のアプライアンスと同じUUIDが割り当てられます。削除したアプライアンスを
       スタンドアロンアプライアンスとして使用するには、Deep Discovery Analyzer
       ソフトウェアを再インストールします。

   12. [ダッシュボード] 画面には次の制限事項があります。
       - タブのレイアウトを変更すると、ウィジェットが正しい順序で表示されない場
         合があります。必要に応じてウィジェットの順序を手動で変更してください。
       - 一部のウィジェットでは自動調整機能がサポートされません。

   13. 仮想アナライザでイメージのインスタンスを設定しているときにアプライアンス
       が再起動されると、Deep Discovery Analyzerでそのイメージが削除される場合
       があります。

   14. 仮想アナライザレポート (PDF) のページ区切りが誤っていることがあります。

   15. 仮想アナライザへ送信したレコードを [サブミッター] 順で正しくソート表示
       できません。

       表示レコードをソートする際に、Deep Discovery Analyzerはデータベース内に
       ストアされた英語のサブミッター名を使用しますが、一部サブミッター名が
       管理コンソール上では日本語化されているため、ソートした際に管理コンソー
       ル上での表示順に不整合が生じます。

   16. クラスタ化されたパッシブなプライマリおよびセカンダリのDeep Discovery
       Analyzerアプライアンスには、SNMP設定を設定できません。これらの設定は、ア
       クティブなプライマリアプライアンスから自動的に同期され、SNMPサーバはすべ
       てのクラスタノードから同一のデバイス位置情報を受信します。

   17. 管理コンソールでアラートが無効化されている場合は、SNMPトラップメッセージ
       は送信されません。

   18. Smart Protection ServerがSmart Protectionソースとして選択されているが、
       [Smart Protection Server経由でグローバルサービスに接続] オプションが
       無効の場合は、次のサービスおよび接続をテストするための機能は無効になり
       ます。
       - ソフトウェア安全性評価サービス
       - コミュニティのファイルレピュテーション
       - Web検査サービス
       - スマートフィードバック

   19. より多くのシステムリソースを必要とするWindows 10イメージを使用してサンド
       ボックス分析を実行すると、Deep Discovery Analyzerのパフォーマンスに影響
       することがあります。分析用にWindows 10サンドボックス環境を使用する前に、
       Deep Discovery Analyzerのシステム負荷許容量を評価することをお勧めしま
       す。

   20. それぞれに異なる認証方法を使用する複数のアカウントが設定されたプロキシ
       サーバを使用すると、そのプロキシサーバに一部のDeep Discovery Analyzerモ
       ジュールが接続できないことがあります。

   21. 不正プログラムの脅威関連情報がPDF形式レポートおよび管理コンソール上において
       英語で表示される問題があります。この問題は、[管理]→[アップデート]から
       [コンポーネント]タブを選択し、「仮想アナライザ設定パターンファイル」を
       アップデートすることで問題は解決します。

   22. アラートメッセージを初期値のまま利用しているDeep Discovery Analyzer 5.5を
       アップグレードする場合、アラートメッセージおよびSyslogに日本語文字列が
       使用されます。この日本語文字列は、Syslogでは正しく表示されない場合があり
       ます。


8. 本製品が生成するレポートに関する注意事項
===========================================
PDFレポート内に記載される不審URLに対して弊社Site Safety Centerへ誘導
するようリンクの埋め込みをしておりますが、一部URLではリンクが埋め込まれていない場合
があります。レポートを表示するビューアによりこれら一部のURLに対して不審URLの
リンクが埋め込まれる場合があります。リンクをクリックして不審URLをブラウザで
開かないよう、お使いのビューアの設定を変更することをお勧めします。

詳細はAdobe社の以下のURLをご参照ください。

   http://help.adobe.com/ja_JP/acrobat/standard/using/WS396794562021d52e6349d54412b33e3cd1c-8000.html

Premium
Internal
評価:
カテゴリ:
機能/仕様; インストール; アップデート/配信; バージョンアップ
Solution Id:
1117677
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド