Genian EDR V2.0.103 Release Notes (2022/04)

Release Date: 2022/04

New Features

Key Description
5677 서버에 수집된 파일에 대한 백업이 필요한 경우, 외부로 파일을 전송할 수 있도록 RSYNC(Remote Sync)를 이용한 파일 백업 기능 추가
5012 관리콘솔에서 에이전트 로그를 수집할 수 있도록 기능 추가
5633 레지스트리에 존재하는 사용자 ID를 이용한 인증대체 기능 추가

Improvements

Key Description
5442 상세 분석 파일을 대상으로 파일의 이동 경로를 확인할 수 있는 파일 히스토리 분석 기능이 추가되었습니다.
5454 '블랙리스트 문자가 포함된 파일 및 폴더 이름' 이상행위 룰 관련 개선
5536 관리자 이메일 전송 시 공통 템플릿을 통해 이메일을 전송하도록 개선하였습니다.
5637 서버 부팅 시 SYSDEV,LOGDEV 파일시스템에 대해 검사를 수행하고 있는데 추가로 DBDEV,SSDEV,PATCHDEV도 검사하도록 개선하였습니다.
5646 사용자 비밀번호 변경 시 기본 비밀번호 저장방식(HMAC-SHA256)에 맞게 처리되도록 개선하였습니다.
5675 에이전트 무결성 검사 방식 개선 (감사로그 추가, 복원방식 변경)
5692 서버관리 상세화면의 서버정보 탭에 있는 Server ID 라벨을 Device ID로 변경하고 Cluster ID 정보를 추가하였습니다.
5699 이상행위 룰셋 화면에서 사용여부로 룰셋 목록을 정렬할 수 있도록 개선하였습니다.
5733 gnsysd 데몬이 CLI Command를 통해 MySQL 쿼리를 수행했었는데 MyBatis를 사용하도록 개선하였습니다.
5737 EDR 구동 시 사용하지 않는 watchdog heartbeat daemon 실행하지 않도록 처리하였습니다.
5747 에이전트 설치 패키지를 중복해서 다운로드 받는 경우 파일 이름 뒤에 카운트가 추가되는데, 카운트가 추가된 파일도 설치되도록 개선하였습니다.
5750 국가용 제품 보안 요구사항에 따라 로그인 실패 시 계정 사용중지 설정의 기본값을 On으로 변경하였습니다.
5751 SNMP Agent 설정 시 v3로만 설정할 수 있도록 개선하였습니다.
5757 이상행위 진단 규칙에 와일드문자와 NOT 연산자만 지원했으나, 정규 표현식도 지원하도록 개선하였습니다.
5801 이벤트 상세정보 화면에서 자식 프로세스 중에 다중 프로세스(동일한 경로의 파일을 여러번 실행한 프로세스들)는
마우스 우 클릭 시 뜨는 ContextMenu에 [ 프로세스 기준으로 화면 전환 ] 항목이 disable 처리되어 있는데,
disable 처리 하지 않고 클릭 시 첫번째 실행된 프로세스를 기준으로 화면을 표시할 수 있도록 개선하였습니다.
5860 파일시스템 관련 아티팩트 중 $UsnJrnl 정보도 수집하도록 개선하였습니다.

Issues Fixed

Key Description Affects Version/s
5604 이상행위 정책 중 Process Hollowing이 탐지되지 않던 문제가 수정되었습니다. 2.0.9
5641 에이전트에서 주기적으로 체크하는 무결성, 업데이트 체크, Database 상태 체크등의 작업이 코드상의 오류로 동작하지 않던 문제가 수정되었습니다. 2.0.9
5644 환경설정 화면에서 세션로그아웃 된 경우 재 로그인이 되지않던 문제가 수정되었습니다. 2.0.103
5745 과거 비밀번호 재사용 방지 기능이 동작하지 않던 문제가 수정되었습니다. 2.0.14
5748 비밀번호 저장방식이 HMAC-SHA256 임에도 동일한 비밀번호에 대해 동일한 해시가 설정되던 문제가 수정되었습니다. 1.0.0
5782 비밀번호 '연속문자 불가횟수' 옵션에서 내림차순 설정이 체크되지 않던 문제가 수정되었습니다. 1.5.0
5791 통합검색 '원본 내보내기'에서 csv 다운로드 시 데이터가 표시되지 않던 문제가 수정되었습니다. 2.0.100
5805 사용자정보동기화-CSV 파일 업로드 시 파일명이 HASH 값으로 변경되어 업로드 상태 텍스트와 화면이 겹쳐서 표시되던 문제가 수정되었습니다. 2.0.103