Genian EDR V2.0.105 Release Notes (2022/07)
Release Date: 2022/07
New Features
Key |
Description |
---|---|
5619 |
위젯에서 특정 시간대 및 요일에 해당하는 검색을 할 수 있도록 주기 설정 기능 추가 |
5907 |
이벤트 상세 분류 타입이 NetworkConnect 인 경우, 이벤트 조사 화면에서 통신 상대를 검색할 수 있는 기능 추가 |
5948 |
특정 보안프로그램의 인증이 완료되어 인증 정보를 파일로 기록하는 경우, Insights 에이전트에서도 해당 인증정보로 인증을 수행하도록 대체 인증 기능 추가 |
Improvements
Key |
Description |
---|---|
4365 |
데이터 저장 인덱스에 이벤트가 많은 경우 배치탐지 수행 시 서버 부하가 발생할 수 있는 문제가 있어서, 배치탐지는 무조건 수행하지 않고 옵션에 따라 동작할 수 있도록 개선하였습니다. |
5731 |
7.x 마지막 버전인 Elasticsearch 7.17.2 이 출시되어 해당 버전으로 업그레이드 하였습니다. Elasticsearch 버전에 맞게 Logstash 버전도 7.17.2으로 함께 업그레이드 하였습니다. |
5850 |
위협 탐지 시 사용자 PC에 팝업되는 알림 메시지의 문구를 다양한 매크로를 설정하여 표시할 수 있도록 하고, 팝업창 클릭 시 상세 내용 표시 여부를 설정할 수 있도록 개선하였습니다. |
5856 |
아티팩트 수동 수집 기능 중 '파일 시스템' 관련 아티팩트를 수집하면 MFT(Master File Table)정보가 수집되는데, 바이너리 원본으로만 수집되고 G-Report로 제공되지 않았습니다. MFT 정보를 Json 형태로 변환하여 G-Report에서 확인할 수 있도록 개선하였습니다. |
5911 |
'문서 복사 삭제 임계치 초과' XBA 진단 시 오탐 문제를 개선하였습니다. |
5978 |
IOC, SSDEEP의 월간, 전체 배포 파일에 대한 파일 무결성을 체크하도록 개선하였습니다. |
5993 |
제품에 사용 중인 모듈을 최신 버전으로 업그레이드하였습니다. |
6001 |
위협 관리 설정 중 위협에 대한 외부 링크를 확인하려면 위협 분석 화면으로 이동하여 확인해야 하는 불편함이 있었습니다. 분석 화면으로 이동하지 않고 위협 요약 정보에서도 위협에 대한 외부 링크로 바로 이동하도록 개선하였습니다. |
6033 |
IOC Full 파일 생성 시 제품 내 IOC 보유기간 내에 포함되는 데이터만 포함되도록 개선하였습니다. |
6034 |
CLI 접속허용 IP에 서브넷을 설정할 수 있도록 개선하였습니다. |
6056 |
에이전트 패키지 설치 시 불필요한 작업으로 설치 속도가 느려지던 문제를 개선하였습니다. |
6097 |
위협화면에 표시할 외부 링크 정보가 없는 경우, 외부 링크 탭을 표시하지 않도록 개선하였습니다. |
Issues Fixed
Key |
Description |
Affects Version/s |
---|---|---|
5611 |
Master 서버가 아닌 서버에서 DB백업 수행 시 백업이 수행되지 않던 문제가 수정되었습니다. |
2.0.104 |
5951 |
SSDEEP 배포 파일의 무결성 검증용 서명이 이루어지지 않던 문제가 수정되었습니다. |
2.0.105 |
6126 |
openSSL 인증서의 유효기간 검증 시 오류가 발생하던 문제가 수정되었습니다. |
2.0.105 |
6129 |
MFT 아티팩트 수집 시 한글이 깨지던 문제가 수정되었습니다. |
2.0.105 |
6179 |
기존에 사용중인 기간 비교 그리드 위젯이 초기 렌더링 되지 않는 문제가 수정되었습니다. |
2.0.15 |
6184 |
MFT 아티팩트와 다른 아티팩트를 동시 수집 시 관리콘솔에 출력되지 않던 문제가 수정되었습니다. |
2.0.105 |