Genian EDR V2.0.105 Release Notes (2022/07)

Release Date: 2022/07

New Features

Key

Description

5619

위젯에서 특정 시간대 및 요일에 해당하는 검색을 할 수 있도록 주기 설정 기능 추가

5907

이벤트 상세 분류 타입이 NetworkConnect 인 경우, 이벤트 조사 화면에서 통신 상대를 검색할 수 있는 기능 추가

5948

특정 보안프로그램의 인증이 완료되어 인증 정보를 파일로 기록하는 경우, Insights 에이전트에서도 해당 인증정보로 인증을 수행하도록 대체 인증 기능 추가

Improvements

Key

Description

4365

데이터 저장 인덱스에 이벤트가 많은 경우 배치탐지 수행 시 서버 부하가 발생할 수 있는 문제가 있어서, 배치탐지는 무조건 수행하지 않고 옵션에 따라 동작할 수 있도록 개선하였습니다.

5731

7.x 마지막 버전인 Elasticsearch 7.17.2 이 출시되어 해당 버전으로 업그레이드 하였습니다. Elasticsearch 버전에 맞게 Logstash 버전도 7.17.2으로 함께 업그레이드 하였습니다.

5850

위협 탐지 시 사용자 PC에 팝업되는 알림 메시지의 문구를 다양한 매크로를 설정하여 표시할 수 있도록 하고, 팝업창 클릭 시 상세 내용 표시 여부를 설정할 수 있도록 개선하였습니다.

5856

아티팩트 수동 수집 기능 중 '파일 시스템' 관련 아티팩트를 수집하면 MFT(Master File Table)정보가 수집되는데, 바이너리 원본으로만 수집되고 G-Report로 제공되지 않았습니다. MFT 정보를 Json 형태로 변환하여 G-Report에서 확인할 수 있도록 개선하였습니다.

5911

'문서 복사 삭제 임계치 초과' XBA 진단 시 오탐 문제를 개선하였습니다.

5978

IOC, SSDEEP의 월간, 전체 배포 파일에 대한 파일 무결성을 체크하도록 개선하였습니다.

5993

제품에 사용 중인 모듈을 최신 버전으로 업그레이드하였습니다.

6001

위협 관리 설정 중 위협에 대한 외부 링크를 확인하려면 위협 분석 화면으로 이동하여 확인해야 하는 불편함이 있었습니다. 분석 화면으로 이동하지 않고 위협 요약 정보에서도 위협에 대한 외부 링크로 바로 이동하도록 개선하였습니다.

6033

IOC Full 파일 생성 시 제품 내 IOC 보유기간 내에 포함되는 데이터만 포함되도록 개선하였습니다.

6034

CLI 접속허용 IP에 서브넷을 설정할 수 있도록 개선하였습니다.

6056

에이전트 패키지 설치 시 불필요한 작업으로 설치 속도가 느려지던 문제를 개선하였습니다.

6097

위협화면에 표시할 외부 링크 정보가 없는 경우, 외부 링크 탭을 표시하지 않도록 개선하였습니다.

Issues Fixed

Key

Description

Affects Version/s

5611

Master 서버가 아닌 서버에서 DB백업 수행 시 백업이 수행되지 않던 문제가 수정되었습니다.

2.0.104

5951

SSDEEP 배포 파일의 무결성 검증용 서명이 이루어지지 않던 문제가 수정되었습니다.

2.0.105

6126

openSSL 인증서의 유효기간 검증 시 오류가 발생하던 문제가 수정되었습니다.

2.0.105

6129

MFT 아티팩트 수집 시 한글이 깨지던 문제가 수정되었습니다.

2.0.105

6179

기존에 사용중인 기간 비교 그리드 위젯이 초기 렌더링 되지 않는 문제가 수정되었습니다.

2.0.15

6184

MFT 아티팩트와 다른 아티팩트를 동시 수집 시 관리콘솔에 출력되지 않던 문제가 수정되었습니다.

2.0.105