Deep Security 9.6 がやってきた！(まずはreadmeから)

こんにちは、ひろかずです。
2015/8/12(米国時間)にDeep Security 9.6 が米国サイトで公開されました。
Trendmicro Software Download Center
今回は基本に則り、readmeから新機能を読み取って行きたいと思います。
※注意※
VMWare等のAWS環境に直接関係のない部分については省略します。
VMWareクラスターの人はゴメンナサイ

Deep Security Manager

1.Deep Security Managerの対応OSにRHEL7が追加

9.5sp1でDSAがRHEL7対応していましたが、DSMもRHEL7に対応しました。
Windows Server CoreとRHEL Xen Hyperviserはサポートしませんのでご注意を。

Not Supported:

       Red Hat Enterprise Linux (RHEL) Xen Hypervisor
       Windows Server 2012 Core
       Windows Server 2008 Core
       As of Deep Security 9.0, Deep Security Manager is no longer
          supported on 32-bit versions of the Windows platform.

2.Deep Security Managerのインストール環境

現在Deep Security 9.0、9.5または9.5 SP1を稼働させている場合(アップグレード)
新規インストールする場合

間もなくEOLを迎える8からのアップグレードはできませんね。
3.Deep Security Managerのアップグレードの注意点

3-1.Agentの下位互換

Deep Security Managerは、Agentの下位互換をしますが、9.6へのアップグレードの時点で、Deep Security 9.0より前(要はDeep Security 8以前)のAgentをサポートしません。
AgentがDeep Security 8の場合は、アップグレードパスに注意してください。
3-2.MSSQL利用時の通信の暗号化

データベースにMSSQLを使用しており、Manager-MSSQL間の通信を暗号化している場合は、暗号化をOFFにしてから アップグレードしてください。
アップグレードにおけるManager-MSSQL間の通信を暗号化は、サポートされません。
詳しくはreadme参照。
3−3.アップグレード中はManager、およびDatabaseが使えません

アップグレードには相応の時間がかかります。
サービス提供時間外に行ってくださいとのことです。
事前にデータベースバックアップを取得し、切り戻しプロセスを確立させてください。
なお、Agentは稼働を続けるので、アップグレード中もAgentを導入しているシステムは保護されます。

4.新機能！

Deep Security ManagerのデータベースとしてOracle Databese 12cに対応
Deep Security Managerのsyslog出力フォーマットとして、IBM QRadar向けのLEEF2.0に対応
ログインをActive Directoryと同期
大喜びしそうなアカウントが社内に居そうですね。
レポートにコンピュータグループとインスタンスサイズを追加(AWSのみ)
オンラインヘルプを自動アップグレード
現在は日本語版のオンラインヘルプは提供されていませんが、10月には自動更新されるそうです。
RelayがManagerのダウンロードセンターにアクセス出来ない時は、Trendmicro Download Centerに取りに行きます
SAP Protection For Linux
RHELとSuSE環境におけるSAPアダプターと連携するようになったそうです。

Deep Security Agent

1.新機能！

不正プログラム対策機能のリアルタイムスキャンに CloudLinux 7 が対応しました。
Amazon Linuxはまだ来ないようです。残念。
対応プラットフォーム追加
以下プラットフォームが対応追加になりました。

Debian 6 & 7
Windows 2012 Server Core
Cloud Linux 7
Oracle Linux 7
SUSE Enterprise Linux 12

所感

readmeを見る限り、個人的には ログインをActive Directoryと同期 が目を引くくらいですね。
オンラインヘルプの自動更新 も地味ですが便利だと思います。
実はこっそりDeep Security as a Service (以下、DSaaS)のManagerは既に9.6に切り替わっております。
気になるインタフェースが追加されているので、実際に弄くり回してみるとまだまだ出てきそうです。
今日はここまでにします。
お疲れ様でした。

元記事はこちら

「Deep Security 9.6 がやってきた！(まずはreadmeから)」

この記事を書いた人

吉田浩和

cloudpackの中の人。 securitypackと運用、保守を中心に、構築もやってます。エンタープライズ系SIerを経て、クラウドの最前線で奮闘の日々を送ってます。吉田浩和が書いた記事

Deep Security 9.6 がやってきた！(まずはreadmeから)

Deep Security Manager

1.Deep Security Managerの対応OSにRHEL7が追加

2.Deep Security Managerのインストール環境

3-1.Agentの下位互換

4.新機能！

Deep Security Agent

1.新機能！

所感

元記事はこちら

RHEL9にPHP8.3系をインストールする

RHEL7を8に, 8を9にインプレースアップグレードする

X (旧 Twitter) を複数人で安全に運用する方法

【ほぼ最速受験レポート】AWS Certified Data Engineer – Associate ベータ試験

社内AWS GameDayの振り返り

Deep Security 9.6 がやってきた！(まずはreadmeから)

Deep Security Manager

1.Deep Security Managerの対応OSにRHEL7が追加

2.Deep Security Managerのインストール環境

3-1.Agentの下位互換

4.新機能！

Deep Security Agent

1.新機能！

所感

元記事はこちら

関連記事Related Articles

SQSに蓄積したDeep SecurityのSNSトピックをLambda(python)でS3に保存する

Deep Security User Night #4 レポート

【祝】DeepSecurity10環境を作ってみた

Deep Security 10 がやってきた！〜まずは、readmeから〜

Deep Security 10 へバージョンアップする(9.5sp1 Linux/Oracle Database環境 から)

Deep Security 10 へバージョンアップする(9.5sp1 Linux/Oracle Database環境から)