Genian EDR V2.0.106 Release Notes (2022/08)

Release Date: 2022/08

Security Patch

Key

Description

6722

서버 kafka 버전 2.13-3.2.3 패치 (CVE-2022-34917)

New Features

Key

Description

5558

관리자가 등록한 조건과 같은 이벤트 발생 시 태그를 설정하는 이벤트 태그 정의 기능 추가

5658

기본 이벤트 외에 관리자가 등록한 조건과 같은 이벤트를 수집하는 기능 추가

6112

엔드포인트 목록에서 악성 파일이 아닌 일반 PE, Script 파일을 수집할 수 있는 기능 추가

6113

단말/그룹 단위의 아티팩트 수집 및 네트워크 격리를 위한 REST API 추가

Improvements

Key

Description

5340

Elasticsearch의 주요 index에만 replica를 설정하여 장애 발생 시 데이터 수집 및 데이터 검색이 가능한 구조로 개선하였습니다.

5859

FileUpload 이벤트 탐지 시 사용자의 파일 첨부 행위를 추가로 감지하여 이벤트 탐지의 정확도를 개선하였습니다.

5877

암호 무작위 대입 공격(BruteForce) 탐지 방식을 네트워크 세션 탐지 방식에서 윈도우 이벤트 임계치 기반으로 탐지하도록 개선하였습니다.

5901

Powershell은 커맨드라인을 Encoding하는 기능이 있는데, 커맨드라인이 Encoding된 경우 Decoding하여 JsonInfo 필드에 기록하도록 개선하였습니다.

6102

데이터 원본 보기 화면에 특정 함수로 파싱한 데이터가 중복으로 표시되던 문제를 개선하였습니다.

6104

Endpoint 이벤트 중에서 확장자를 저장하는 Ext, Ext2 필드를 Aggregation 가능하도록 하고, 에이전트에서 확장자 정보를 lowercase 처리하도록 개선하였습니다.

6110

관리서버 리소스를 확인할 수 있도록 네트워크 트래픽 현황 위젯을 기본 대시보드에 추가하였습니다.

6111

위협 대응에 의해 삭제된 파일을 관리자가 복원할 수 있는 기능을 추가하였습니다.

6119

이상행위 기본 룰셋의 개별 항목을 복사하여 Custom Rule로 등록할 수 있도록 복사 기능을 추가하였습니다.

6121

수집된 아티팩트 데이터에 대해 정규표현식 검색이 가능하도록 개선하였습니다.

6125

아티팩트 수집 시 미리 정의된 윈도우 이벤트만 수집이 가능했으나, 윈도우 이벤트 전체 항목에 대해 수집이 가능하도록 개선하였습니다.

6198

레지스트리 Hive를 G-Report에서 검색할 수 있도록 개선하였습니다.

6205

윈도우 이벤트 로그 수집 시 채널 하나 당 쓰레드 한 개를 생성하는 구조에서, 단일 쓰레드로 여러 채널을 수집할 수 있도록 개선하였습니다.

6207

custom XBA로 설정한 윈도우 이벤트가 진단된 경우, 위협 관리 화면에서 기존 XBA 진단 건과 동일한 방식으로 안전(예외)처리/대응(강제종료, 알림 등) 기능이 동작하도록 개선하였습니다.

6238

단말에 아티팩트가 확보되어 있는 경우, 1시간마다 서버로 자동 전송할 수 있는 설정을 추가하였습니다.

6263

파일 히스토리 분석 화면에 표시할 내용이 많은 경우 레이아웃을 벗어나 표시하고 있었는데, 한 화면에 표시할 수 있는 목록 갯수를 설정할 수 있도록 개선하였습니다.

6275

에이전트 패키지 생성 시 자체보호 모듈에 제품 버전이 반영되도록 개선하였습니다.

6356

머신러닝 모델이 업데이트 되었습니다.

Issues Fixed

Key

Description

Affects Version/s

4430

ES ClusterName 변경 시 ThreatDetector 가 Elasticsearch에 접속하지 못하던 문제가 수정되었습니다.

2.0.9

6019

에이전트 삭제 후 드라이버 서비스 (및 레지스트리)가 삭제되지 않던 문제가 수정되었습니다.

1.5.100

6021

GsAgent 비정상 종료 시 Injection 대상이 아닌 프로세스에 DLL Injection을 수행하던 문제가 수정되었습니다.

2.0.13

6042

이벤트 조사 > 상세화면 > 이벤트 수집 예외 추가 화면에서 그룹 조회 및 추가 기능이 동작하지 않던 문제가 수정되었습니다.

2.0.103

6043

이벤트 수집 예외에서 Registry 등록 후 수정화면에 표시되지 않던 문제가 수정되었습니다.

2.0.103

6055

DB 초기화 시 불필요한 mysql 구동 로그 출력되던 문제가 수정되었습니다.

1.0.0

6141

management server가 설정되지 않으면 elasticsearch 가 구동되지 않던 문제가 수정되었습니다.

2.0.100

6164

이벤트 수집 관리 상세화면에서 목록이 정렬하지 않아도 순서가 바뀌던 문제가 수정되었습니다.

2.0.106

6168

수집 관리 화면 내 검색기간 클릭 시 최초 한번만 클릭되던 문제가 수정되었습니다.

2.0.106

6185

g-report 그리드 목록이 겹치서 표시되던 문제가 수정되었습니다.

2.0.106

6194

파일 상세분석 기본정보 탭이 간헐적으로 표시되지 않던 문제가 수정되었습니다.

2.0.106

6202

윈도우 이벤트를 커스텀 XBA로 진단 시 부정연산자 및 정규표현식이 적용되지 않던 문제가 수정되었습니다.

2.0.101

6257

IOC 데이터 다운로드 후, 오래된 IOC 데이터 삭제가 30분 단위로 발생되던 문제가 수정되었습니다.

2.0.100

6274

이벤트 조사 화면에서 컬럼 너비 조정 시 이벤트 검색 조건이 전체로 변경되던 문제가 수정되었습니다.

1.5.100

6384

이상행위 룰 목록에서 전체선택 후 정렬기능 사용 시 룰 삭제가 되지 않던 문제가 수정되었습니다.

2.0.5