Genian EDR V2.0.106 Release Notes (2022/08)

Release Date: 2022/08

New Features

Key Description
5558 관리자가 등록한 조건과 같은 이벤트 발생 시 태그를 설정하는 이벤트 태그 정의 기능 추가
5658 기본 이벤트 외에 관리자가 등록한 조건과 같은 이벤트를 수집하는 기능 추가
6112 엔드포인트 목록에서 악성 파일이 아닌 일반 PE, Script 파일을 수집할 수 있는 기능 추가
6113 단말/그룹 단위의 아티팩트 수집 및 네트워크 격리를 위한 REST API 추가

Improvements

Key Description
5340 Elasticsearch의 주요 index에만 replica를 설정하여 장애 발생 시 데이터 수집 및 데이터 검색이 가능한 구조로 개선하였습니다.
5859 FileUpload 이벤트 탐지 시 사용자의 파일 첨부 행위를 추가로 감지하여 이벤트 탐지의 정확도를 개선하였습니다.
5877 암호 무작위 대입 공격(BruteForce) 탐지 방식을 네트워크 세션 탐지 방식에서 윈도우 이벤트 임계치 기반으로 탐지하도록 개선하였습니다.
5901 Powershell은 커맨드라인을 Encoding하는 기능이 있는데, 커맨드라인이 Encoding된 경우 Decoding하여 JsonInfo 필드에 기록하도록 개선하였습니다.
6102 데이터 원본 보기 화면에 특정 함수로 파싱한 데이터가 중복으로 표시되던 문제를 개선하였습니다.
6104 Endpoint 이벤트 중에서 확장자를 저장하는 Ext, Ext2 필드를 Aggregation 가능하도록 하고, 에이전트에서 확장자 정보를 lowercase 처리하도록 개선하였습니다.
6110 관리서버 리소스를 확인할 수 있도록 네트워크 트래픽 현황 위젯을 기본 대시보드에 추가하였습니다.
6111 위협 대응에 의해 삭제된 파일을 관리자가 복원할 수 있는 기능을 추가하였습니다.
6119 이상행위 기본 룰셋의 개별 항목을 복사하여 Custom Rule로 등록할 수 있도록 복사 기능을 추가하였습니다.
6121 수집된 아티팩트 데이터에 대해 정규표현식 검색이 가능하도록 개선하였습니다.
6125 아티팩트 수집 시 미리 정의된 윈도우 이벤트만 수집이 가능했으나, 윈도우 이벤트 전체 항목에 대해 수집이 가능하도록 개선하였습니다.
6198 레지스트리 Hive를 G-Report에서 검색할 수 있도록 개선하였습니다.
6205 윈도우 이벤트 로그 수집 시 채널 하나 당 쓰레드 한 개를 생성하는 구조에서, 단일 쓰레드로 여러 채널을 수집할 수 있도록 개선하였습니다.
6207 custom XBA로 설정한 윈도우 이벤트가 진단된 경우, 위협 관리 화면에서 기존 XBA 진단 건과 동일한 방식으로 안전(예외)처리/대응(강제종료, 알림 등) 기능이 동작하도록 개선하였습니다.
6238 단말에 아티팩트가 확보되어 있는 경우, 1시간마다 서버로 자동 전송할 수 있는 설정을 추가하였습니다.
6263 파일 히스토리 분석 화면에 표시할 내용이 많은 경우 레이아웃을 벗어나 표시하고 있었는데, 한 화면에 표시할 수 있는 목록 갯수를 설정할 수 있도록 개선하였습니다.
6275 에이전트 패키지 생성 시 자체보호 모듈에 제품 버전이 반영되도록 개선하였습니다.
6356 머신러닝 모델이 업데이트 되었습니다.

Issues Fixed

Key Description Affects Version/s
4430 ES ClusterName 변경 시 ThreatDetector 가 Elasticsearch에 접속하지 못하던 문제가 수정되었습니다. 2.0.9
6019 에이전트 삭제 후 드라이버 서비스 (및 레지스트리)가 삭제되지 않던 문제가 수정되었습니다. 1.5.100
6021 GsAgent 비정상 종료 시 Injection 대상이 아닌 프로세스에 DLL Injection을 수행하던 문제가 수정되었습니다. 2.0.13
6042 이벤트 조사 > 상세화면 > 이벤트 수집 예외 추가 화면에서 그룹 조회 및 추가 기능이 동작하지 않던 문제가 수정되었습니다. 2.0.103
6043 이벤트 수집 예외에서 Registry 등록 후 수정화면에 표시되지 않던 문제가 수정되었습니다. 2.0.103
6055 DB 초기화 시 불필요한 mysql 구동 로그 출력되던 문제가 수정되었습니다. 1.0.0
6141 management server가 설정되지 않으면 elasticsearch 가 구동되지 않던 문제가 수정되었습니다. 2.0.100
6164 이벤트 수집 관리 상세화면에서 목록이 정렬하지 않아도 순서가 바뀌던 문제가 수정되었습니다. 2.0.106
6168 수집 관리 화면 내 검색기간 클릭 시 최초 한번만 클릭되던 문제가 수정되었습니다. 2.0.106
6185 g-report 그리드 목록이 겹치서 표시되던 문제가 수정되었습니다. 2.0.106
6194 파일 상세분석 기본정보 탭이 간헐적으로 표시되지 않던 문제가 수정되었습니다. 2.0.106
6202 윈도우 이벤트를 커스텀 XBA로 진단 시 부정연산자 및 정규표현식이 적용되지 않던 문제가 수정되었습니다. 2.0.101
6257 IOC 데이터 다운로드 후, 오래된 IOC 데이터 삭제가 30분 단위로 발생되던 문제가 수정되었습니다. 2.0.100
6274 이벤트 조사 화면에서 컬럼 너비 조정 시 이벤트 검색 조건이 전체로 변경되던 문제가 수정되었습니다. 1.5.100
6384 이상행위 룰 목록에서 전체선택 후 정렬기능 사용 시 룰 삭제가 되지 않던 문제가 수정되었습니다. 2.0.5