2022年11月28日

株式会社Doctor Web Pacific

Doctor Webは、Dr.Web Enterprise Security Suiteの新しいバージョン13.0.1のベータ版試用を開始しました。主な変更として、SIEMシステムへのイベント情報転送の簡易化、保護されるコンピューターのための修復用データ収集の最適化が挙げられます。

Doctor Webは、運用の簡易化を図るメカニズムの改善実施により、管理者の利便性向上およびユーザーシステムのセキュリティレベル強化を可能にする Dr.Web Enterprise Security Suiteの継続的なアップデートを行っております。

試用可能なDr.Web Enterprise Security Suiteの新機能:

• syslogおよびCEF形式での通知送信に必要なRFC5424のサポートが実装されました。これにより、SIEMシステム(セキュリティ情報とイベント管理)へのイベント情報転送が簡易化され、情報セキュリティ関連インシデントの迅速な調査が図られます。
• Dr.Web Agentに含まれるコンポーネントのログを取得する機能が導入され、解決策を策定する管理者にとって修復用データの収集がさらに容易な作業となります。
• 予防的保護は、既存のエンドユーザー向け製品と同様に、3つのコンポーネント（エクスプロイト防止、ランサムウェア対策、ビヘイビアアナライザー）から構成されます。

他の新しいオプションおよび改良点:

• ディストリビューションファイルの最新状態をチェックるするメカニズムが導入されました。
• アンチウイルスネットワークに複数のグループが含まれる場合、Dr.Web Server ウェブインターフェイスの動作速度が最適化されました。
• WindowsOS用パーソナルパッケージのデジタル署名のために、管理者により指定された証明書を使用するオプションが追加されました。
• 管理者は、タイムゾーンを選択することができます。
• プロフィールルールの作成時に、オブジェクトとプロセスを選択できるオプションが追加されました。
• リビジョンを用いてDr.Web Serverを復元する機能が実装されました。
• アンチウイルスネットワークにおけるステーションおよびグループの検索メカニズムが修正されました。
• プロキシサーバーのログレベルをControl Centerから変更することが可能となりました。
• ユーザープロシージャーのバックアップコピー作成オプションが追加されました。
• APIリクエスト時のコマンド実行が最適化されました。
• お好みリストを設定できるオプションが実装されました。
• サーバー間接続の設定が変更されました。
• 指定されたプロファイルに基づき、アプリケーション制御にてイベントのフィルタリングが可能となりました。

正常な動作を維持するために、Dr.Web Enterprise Security Suite 13.0.1に含まれるSpIDer Agent for Windows、Dr.Web Control ServiceおよびDr.Web ES Serviceに変更が加えられたほか、保護されるワークステーションでのカメラやマイクへのアクセスの集中管理が導入されました。

尚、Dr.Web Enterprise Security Suiteのバージョン6および10から最新バージョンへのアップデートはできませんので、ご注意ください。

本ベータ版のマニュアルは、リポジトリ設定を実施した後、GUS（Global Update System）サーバーよりPDF形式マニュアルをダウンロードおよびDr.Web Serverの再起動後に、Control Centerの"ヘルプ" —> "サポート"セクションにて表示されます。

注意! Dr.Web Serverソフトウェアのインストール後に、「リポジトリ一般設定」にて「ベースURI」を"/update"から"/update/beta"に変更する必要があります。

是非、Dr.Web Enterprise Security Suite 13.0.1のベータ版の試用をご検討いただき、本バージョンに関するご意見やご感想をお寄せください。