| 4365 |
데이터 저장 인덱스에 이벤트가 많은 경우 배치탐지 수행 시 서버 부하가 발생할 수 있는 문제가 있어서, 배치탐지는 무조건 수행하지 않고 옵션에 따라 동작할 수 있도록 개선하였습니다. |
| 5731 |
7.x 마지막 버전인 Elasticsearch 7.17.2 이 출시되어 해당 버전으로 업그레이드 하였습니다. Elasticsearch 버전에 맞게 Logstash 버전도 7.17.2으로 함께 업그레이드 하였습니다. |
| 5850 |
위협 탐지 시 사용자 PC에 팝업되는 알림 메시지의 문구를 다양한 매크로를 설정하여 표시할 수 있도록 하고, 팝업창 클릭 시 상세 내용 표시 여부를 설정할 수 있도록 개선하였습니다. |
| 5856 |
아티팩트 수동 수집 기능 중 '파일 시스템' 관련 아티팩트를 수집하면 MFT(Master File Table)정보가 수집되는데, 바이너리 원본으로만 수집되고 G-Report로 제공되지 않았습니다. MFT 정보를 Json 형태로 변환하여 G-Report에서 확인할 수 있도록 개선하였습니다. |
| 5911 |
'문서 복사 삭제 임계치 초과' XBA 진단 시 오탐 문제를 개선하였습니다. |
| 5978 |
IOC, SSDEEP의 월간, 전체 배포 파일에 대한 파일 무결성을 체크하도록 개선하였습니다. |
| 5993 |
제품에 사용 중인 모듈을 최신 버전으로 업그레이드하였습니다. |
| 6001 |
위협 관리 설정 중 위협에 대한 외부 링크를 확인하려면 위협 분석 화면으로 이동하여 확인해야 하는 불편함이 있었습니다. 분석 화면으로 이동하지 않고 위협 요약 정보에서도 위협에 대한 외부 링크로 바로 이동하도록 개선하였습니다. |
| 6033 |
IOC Full 파일 생성 시 제품 내 IOC 보유기간 내에 포함되는 데이터만 포함되도록 개선하였습니다. |
| 6034 |
CLI 접속허용 IP에 서브넷을 설정할 수 있도록 개선하였습니다. |
| 6056 |
에이전트 패키지 설치 시 불필요한 작업으로 설치 속도가 느려지던 문제를 개선하였습니다. |
| 6097 |
위협화면에 표시할 외부 링크 정보가 없는 경우, 외부 링크 탭을 표시하지 않도록 개선하였습니다. |