Deep Security 9.6の新機能

新機能

NSXによる認証に対応するために、Deep Security ManagerのポリシーをNSXと同期することが可能になり、それぞれのDeep Securityポリシーに対応するNSXサービスプロファイルが作成されるようになりました。このサービスプロファイルのことを「マッピングされたサービスプロファイル」と呼びます。NSXセキュリティポリシーを作成する際に、オプションとしてマッピングされたサービスプロファイルを選択できます。
マッピングされたサービスプロファイルをNSXセキュリティグループまたはNSXセキュリティポリシーで使用して、vRealizeのブループリントを設定できるようになりました。これにより、仮想マシンが有効化され、特定のDeep Securityポリシーが割り当てられます。

Deep Security Managerへのログイン時に多要素認証を有効にできるようになりました。

Deep Security Agentで、Microsoft Windows 10を実行するコンピュータを保護できるようになりました。

AgentレスのサポートにはVMware側のアップデートが必要で、現在は利用できません。

Amazon Linuxでリアルタイム不正プログラム対策機能を利用できるようになりました。

Deep Security Managerへのログイン時にユーザに条件への同意を求めるように設定することが可能になりました。

レポート機能に新しいオプションが追加され、レポートに次の分類記号を付けることができるようになりました。

既存のセキュリティモジュールの使用状況レポートを拡張した「セキュリティモジュールの累積使用状況」レポートが追加されました。この新しいレポートには、特定の期間に有効化された保護モジュールの累計と100件ごとの合計が表示されます。

vSphere 6がサポートされるようになりました。
NSX 6.1.4のサポートと統合:
- Agentレスによる不正プログラム対策、変更監視、ファイアウォール、侵入防御、WebレピュテーションをNSXで利用可能
vCNS 5.5.4のサポート:
- Agentレスによる不正プログラム対策と変更監視をvCNSに利用可能
- Agentレスによる不正プログラム対策および変更監視と、ファイアウォールと侵入防御に対するAgentベースのサポートのコンバインモード

Deep Security AgentにSAPアダプタが統合されました。SAPアダプタはSAP VSIインタフェース (NW-VSI-2.0) とシームレスに連携します。VSIインタフェースは、NetWeaver、HANA、Fioriなどのアプリケーションやプラットフォームで使用できます。

SAPアダプタは、Red Hat Enterprise LinuxおよびSUSE Enterprise Linuxのビルドの一部としてDeep Security 9.6に完全に組み込まれ、Deep Security Managerから直接ライセンス登録を行えるようになりました。

IBM QRadarとの統合のために、Log Event Extended Format (LEEF 2.0) を出力できるようになりました。

CloudLinux 7でリアルタイム不正プログラム対策を利用できます。

次のプラットフォームがサポートされるようになりました。

Deep Security ManagerのバックエンドデータベースでOracle 12cがサポートされるようになりました。

Active Directoryで作成した新規ユーザが、Active Directoryとの同期タスクを実行していなくても、Deep Security Managerにログインできるようになりました。

Deep Security RelayがDeep Security Managerに直接アクセスできない状況でも、Relayがトレンドマイクロのダウンロードセンターからアップデートをダウンロードできるようになりました。

セキュリティモジュールの使用状況レポートに、コンピュータグループとインスタンスタイプの列が追加されました (AWSワークロード向け)。

新しいオンラインヘルプパッケージにより、Deep SecurityのオンラインヘルプをDeep Security Managerでシームレスにアップデートできるようになりました。