Genian EDR V2.0.103 Release Notes (2022/04)
Release Date: 2022/04
New Features
Key |
Description |
---|---|
5677 |
서버에 수집된 파일에 대한 백업이 필요한 경우, 외부로 파일을 전송할 수 있도록 RSYNC(Remote Sync)를 이용한 파일 백업 기능 추가 |
5012 |
관리콘솔에서 에이전트 로그를 수집할 수 있도록 기능 추가 |
5633 |
레지스트리에 존재하는 사용자 ID를 이용한 인증대체 기능 추가 |
Improvements
Key |
Description |
---|---|
5442 |
상세 분석 파일을 대상으로 파일의 이동 경로를 확인할 수 있는 파일 히스토리 분석 기능이 추가되었습니다. |
5454 |
'블랙리스트 문자가 포함된 파일 및 폴더 이름' 이상행위 룰 관련 개선 |
5536 |
관리자 이메일 전송 시 공통 템플릿을 통해 이메일을 전송하도록 개선하였습니다. |
5637 |
서버 부팅 시 SYSDEV,LOGDEV 파일시스템에 대해 검사를 수행하고 있는데 추가로 DBDEV,SSDEV,PATCHDEV도 검사하도록 개선하였습니다. |
5646 |
사용자 비밀번호 변경 시 기본 비밀번호 저장방식(HMAC-SHA256)에 맞게 처리되도록 개선하였습니다. |
5675 |
에이전트 무결성 검사 방식 개선 (감사로그 추가, 복원방식 변경) |
5692 |
서버관리 상세화면의 서버정보 탭에 있는 Server ID 라벨을 Device ID로 변경하고 Cluster ID 정보를 추가하였습니다. |
5699 |
이상행위 룰셋 화면에서 사용여부로 룰셋 목록을 정렬할 수 있도록 개선하였습니다. |
5733 |
gnsysd 데몬이 CLI Command를 통해 MySQL 쿼리를 수행했었는데 MyBatis를 사용하도록 개선하였습니다. |
5737 |
EDR 구동 시 사용하지 않는 watchdog heartbeat daemon 실행하지 않도록 처리하였습니다. |
5747 |
에이전트 설치 패키지를 중복해서 다운로드 받는 경우 파일 이름 뒤에 카운트가 추가되는데, 카운트가 추가된 파일도 설치되도록 개선하였습니다. |
5750 |
국가용 제품 보안 요구사항에 따라 로그인 실패 시 계정 사용중지 설정의 기본값을 On으로 변경하였습니다. |
5751 |
SNMP Agent 설정 시 v3로만 설정할 수 있도록 개선하였습니다. |
5757 |
이상행위 진단 규칙에 와일드문자와 NOT 연산자만 지원했으나, 정규 표현식도 지원하도록 개선하였습니다. |
5801 |
이벤트 상세정보 화면에서 자식 프로세스 중에 다중 프로세스(동일한 경로의 파일을 여러번 실행한 프로세스들)는 |
5860 |
파일시스템 관련 아티팩트 중 $UsnJrnl 정보도 수집하도록 개선하였습니다. |
Issues Fixed
Key |
Description |
Affects Version/s |
---|---|---|
5604 |
이상행위 정책 중 Process Hollowing이 탐지되지 않던 문제가 수정되었습니다. |
2.0.9 |
5641 |
에이전트에서 주기적으로 체크하는 무결성, 업데이트 체크, Database 상태 체크등의 작업이 코드상의 오류로 동작하지 않던 문제가 수정되었습니다. |
2.0.9 |
5644 |
환경설정 화면에서 세션로그아웃 된 경우 재 로그인이 되지않던 문제가 수정되었습니다. |
2.0.103 |
5745 |
과거 비밀번호 재사용 방지 기능이 동작하지 않던 문제가 수정되었습니다. |
2.0.14 |
5748 |
비밀번호 저장방식이 HMAC-SHA256 임에도 동일한 비밀번호에 대해 동일한 해시가 설정되던 문제가 수정되었습니다. |
1.0.0 |
5782 |
비밀번호 '연속문자 불가횟수' 옵션에서 내림차순 설정이 체크되지 않던 문제가 수정되었습니다. |
1.5.0 |
5791 |
통합검색 '원본 내보내기'에서 csv 다운로드 시 데이터가 표시되지 않던 문제가 수정되었습니다. |
2.0.100 |
5805 |
사용자정보동기화-CSV 파일 업로드 시 파일명이 HASH 값으로 변경되어 업로드 상태 텍스트와 화면이 겹쳐서 표시되던 문제가 수정되었습니다. |
2.0.103 |