Genian EDR V2.0.107 Release Notes (2022/10)
Release Date: 2022/10
New Features
Key |
Description |
|---|---|
5876 |
TerminateProcess 이벤트를 모니터링할 수 있도록 추가 |
6395 |
사용자 계정 컨트롤 설정이 공격자에 의해 변경될 경우 탐지되는 XBA 탐지 규칙 추가 |
6627 |
암호화를 위한 데이터파일 무결성 검증 기능 추가 |
6500 |
AntiRansom 연동 플러그인 추가(라이선스 필요) |
Improvements
Key |
Description |
|---|---|
6634 |
에이전트 동작모드가 단독모드+NAC 연동일 경우 ThreatDetector2 플러그인의 변경된 정보가 에이전트 로그에 갱신되도록 개선하였습니다. |
6633 |
정책 수신 감사로그 전송 시 Kafka 포트를 SSL 옵션에 따라 기록하도록 개선하였습니다. |
6232 |
파일 첨부 행위 관련 EventSubType을 추가하였습니다. |
6639 |
에이전트 리소스 정보 일부가 정상적이지 않더라도 Elasticsearch에 적재되도록 개선하였습니다. |
6469 |
에이전트에서 사용하는 모듈을 최신 버전으로 업데이트하였습니다. |
6214 |
syslog tcp/tls 전송 시 tls 1.2 이상 사용하도록 개선하였습니다. |
6422 |
에이전트 무결성을 체크하도록 개선하였습니다. |
6555 |
관리콘솔에서 파일 업로드 수행 시 감사로그로 기록하도록 개선하였습니다. |
6541 |
에이전트에서 중요정보 저장 시 신규 암호화 방식으로 저장하도록 개선하였습니다. |
6495 |
관리콘솔에서 서버 및 에이전트 정보를 식별하기 위한 명칭을 개선하였습니다. |
6642 |
WEBUI 2단계 인증 시도 실패 시 1차 ID/PW 로그인 인증 실패 횟수에 포함되도록 개선하였습니다. |
6212 |
관리자 UI 로그인에 대한 지정 된 카운트 실패 시 계정중지 옵션을 사용할 경우 사용중지 메시지를 표시하도록 수정하였습니다. |
6643 |
관리자 계정의 접근제어 IP가 없는 PC에서 로그인 시도 시 감사로그 남도록 개선하였습니다. |
6513 |
서버에서 다운로드받는 json 파일은 config 폴더 아래 저장하지 않도록 수정하였습니다. |
6425 |
에이전트 무결성 검증실패 시 훼손된 파일명도 감사로그에 기록하도록 개선하였습니다. |
6421 |
설치 패키지에 대한 전자서명 성공 감사로그 추가 및 검증 실패 시 감사로그로 기록하도록 개선하였습니다. |
6253 |
브라우저 메모리 영역에 패스워드가 평문으로 노출되는 문제를 개선하였습니다. |
6399 |
에이전트 무결성 검사 방법을 개선하였습니다. |
6709 |
에이전트 레지스트리 무결성 검사 실패 시와 파일 권한 손상 시 관리자에게 메일을 전송하는 기능을 추가하였습니다. |
6673 |
syslog-ng TLS 연결 시 불필요한 cipher suite을 제거하였습니다. |
6678 |
CLI 에서 버전정보 표시 시 서버와 에이전트 리비전 중 최신 리비전을 표시하도록 개선하였습니다. |
6440 |
이상행위 탐지 룰셋 설정 관련 감사로그를 상세히 기록하도록 개선하였습니다. |
6403 |
에이전트 PC 종료 시와 관리자에 의해 재시작 시 에이전트 종료를 확인할 수 있는 감사로그를 추가하였습니다. |
6417 |
OFFLINE 에이전트에게 삭제 명령을 내린 경우, 삭제 과정에서 감사로그가 기록되지 않던 문제를 개선하였습니다. |
6646 |
수동으로 무결성검증 수행 시 감사로그를 추가하였습니다. |
6694 |
관리콘솔에서 CLI 비밀번호 변경 시 가상 키보드를 적용하도록 개선하였습니다. |
6501 |
에이전트 및 서버간 식별 및 인증 시 설치 토큰 정보를 사용하지 않도록 개선하였습니다. |
Issues Fixed
Key |
Description |
Affects Version/s |
|---|---|---|
5664 |
아티팩트 자동 수집 시 표시할 데이터가 없는 감사로그를 개선하였습니다. |
2.0.11 |
6364 |
위협정보 인덱스에 있는 단말의 대응결과가 아닌 다른 단말의 대응 결과가 업데이트되던 문제가 수정되었습니다. |
2.0.0 |
6571 |
제품 업그레이드 시 메일 서버의 연결 보안 방식이 변경되던 문제가 수정되었습니다. |
2.0.107 |
6578 |
수집기 시작 및 중지 시 Master 서버에서만 동작하도록 개선하였습니다. |
2.0.107 |
6588 |
수집된 아티팩트의 파일명 문제로 G-Report에 정상 출력되지 않던 문제가 수정되었습니다. |
2.0.105 |
6596 |
진단 예외 설정 생성 시 생성된 일부 감사로그의 주체가 SYSTEM으로 기록되던 문제가 수정되었습니다. |
2.0.107 |
6599 |
동일 위협이 중복으로 전송된 경우 파일복원에 실패하던 문제가 수정되었습니다. |
2.0.106 |
6635 |
WatchDog 서비스로 인하여 에이전트 다운그레이드가 실패하던 문제가 수정되었습니다. |
2.0.107 |
6649 |
목록 화면에서 멀티 정렬 기능이 동작하지 않던 문제가 수정되었습니다. |
2.0.102 |
6672 |
ML, IOC, SSDEEP 파일 생성시 무결성 검증용 CA 인증서 서명이 안되던 문제가 수정되었습니다. |
2.0.107 |
6676 |
WatchDog 서비스가 정상적으로 구동되지 않던 문제가 수정되었습니다. |
2.0.107 |
6685 |
XBA 커스텀 룰의 환경 변수에 매크로를 사용하는 진단 패턴 등록 시 파일 이벤트를 진단하지 않던 문제와 레지스트리 진단 시 위협 정보에 레지스트리 경로,값이 표시되지 않던 문제가 수정되었습니다. |
2.0.107 |
6710 |
xfilter.sys 관련 BSoD를 발생 시킬 수 있는 코드를 일부 개선하였습니다. |
2.0.1 |
6712 |
XBA 진단 예외 정책의 "예외 적용 방식" 수정 시 감사로그가 생성되지 않던 문제가 수정되었습니다. |
2.0.107 |
6728 |
관리 > 시스템 > IOC 업데이트 에서 현재 IOC 버전이 표시되지 않던 문제가 수정되었습니다. |
2.0.107 |