Deep Security Manager

1.Deep Security Managerの対応OSにRHEL7が追加

9.5sp1でDSAがRHEL7対応していましたが、DSMもRHEL7に対応しました。
Windows Server CoreとRHEL Xen Hyperviserはサポートしませんのでご注意を。

Not Supported: 

       Red Hat Enterprise Linux (RHEL) Xen Hypervisor
       Windows Server 2012 Core 
       Windows Server 2008 Core 
       As of Deep Security 9.0, Deep Security Manager is no longer 
          supported on 32-bit versions of the Windows platform.

2.Deep Security Managerのインストール環境

現在Deep Security 9.0、9.5または9.5 SP1を稼働させている場合(アップグレード)
新規インストールする場合

間もなくEOLを迎える8からのアップグレードはできませんね。

3.Deep Security Managerのアップグレードの注意点

3-1.Agentの下位互換

Deep Security Managerは、Agentの下位互換をしますが、9.6へのアップグレードの時点で、Deep Security 9.0より前(要はDeep Security 8以前)のAgentをサポートしません。
AgentがDeep Security 8の場合は、アップグレードパスに注意してください。

3-2.MSSQL利用時の通信の暗号化

データベースにMSSQLを使用しており、Manager-MSSQL間の通信を暗号化している場合は、暗号化をOFFにしてから アップグレードしてください。
アップグレードにおけるManager-MSSQL間の通信を暗号化は、サポートされません。
詳しくはreadme参照。

3−3.アップグレード中はManager、およびDatabaseが使えません

アップグレードには相応の時間がかかります。
サービス提供時間外に行ってくださいとのことです。
事前にデータベースバックアップを取得し、切り戻しプロセスを確立させてください。
なお、Agentは稼働を続けるので、アップグレード中もAgentを導入しているシステムは保護されます。

4.新機能！

Deep Security ManagerのデータベースとしてOracle Databese 12cに対応
Deep Security Managerのsyslog出力フォーマットとして、IBM QRadar向けのLEEF2.0に対応
ログインをActive Directoryと同期
大喜びしそうなアカウントが社内に居そうですね。
レポートにコンピュータグループとインスタンスサイズを追加(AWSのみ)
オンラインヘルプを自動アップグレード
現在は日本語版のオンラインヘルプは提供されていませんが、10月には自動更新されるそうです。
RelayがManagerのダウンロードセンターにアクセス出来ない時は、Trendmicro Download Centerに取りに行きます
SAP Protection For Linux
RHELとSuSE環境におけるSAPアダプターと連携するようになったそうです。

Deep Security Agent

1.新機能！

不正プログラム対策機能のリアルタイムスキャンに CloudLinux 7 が対応しました。
Amazon Linuxはまだ来ないようです。残念。
対応プラットフォーム追加
以下プラットフォームが対応追加になりました。

Debian 6 & 7
Windows 2012 Server Core
Cloud Linux 7
Oracle Linux 7
SUSE Enterprise Linux 12

所感

readmeを見る限り、個人的には ログインをActive Directoryと同期 が目を引くくらいですね。
オンラインヘルプの自動更新 も地味ですが便利だと思います。

実はこっそりDeep Security as a Service (以下、DSaaS)のManagerは既に9.6に切り替わっております。
気になるインタフェースが追加されているので、実際に弄くり回してみるとまだまだ出てきそうです。

今日はここまでにします。
お疲れ様でした。

Deep Security 9.6 がやってきた！(まずはreadmeから)