Genian EDR V2.0.114 Release Notes (2023/05)
Release Date: 2023/05
New Features
Key |
Description |
|---|---|
7054 |
외부에서 단말의 행위 이벤트를 조회할 수 있는 API(SOAR 연동)를 개발하였습니다. |
6811 |
스크립트 블럭 수집 및 파일리스 공격에 대한 가시성 확보를 위해 AMSI(Antimalware Scan Interface)이벤트 수집 기능을 추가하였습니다. |
Improvements
Key |
Description |
|---|---|
7390 |
안티랜섬 기능 사용안함인 경우에도 불필요한 상태정보를 요청하는 문제를 Heartbeat 정보 전송 시 안티랜섬 옵션에 따라 동작상태 정보를 요청하도록 수정하였습니다. |
7226 |
다수 파일 연산이 이루어지는 프로세스인 경우 예외 프로세스 판단 정보로 활용될 수 있는 프로세스 실행 전체 경로, 프로세스 해시(SHA256), 프로세스 서명정보를 포함하는 안티랜섬 감사로그(TooManyFiles)를 추가하였습니다. |
7199 |
안티랜섬 기능 중 행위기반 탐지 예외 프로세스 설정 조건에 "전자서명" 조건을 추가하였습니다. |
Issues Fixed
Key |
Description |
Affects Version/s |
|---|---|---|
7360 |
예약 작업이 등록 직후 삭제되는 경우 GsAgent.exe 크래시 발생하는 문제를 수정하였습니다. |
2.0.114 |
7352 |
통합검색에서 'Live검색' 검색결과가 정상적으로 표시되지 않는 문제를 수정하였습니다. |
2.0.114 |
7341 |
이벤트 조사 화면의 AuthDeptName 항목에 대해 검색 자동 완성 기능이 동작하지 않는 현상을 수정하였습니다. |
2.0.114 |
7340 |
xfilter 모듈로 인하여 GsAgent.exe 종료가 지연되는 문제를 수정하였습니다. |
2.0.114 |
7337 |
IMON 모듈로 인하여 GsAgent.exe 종료가 지연되는 문제를 수정하였습니다. |
2.0.114 |
7309 |
이벤트 상세정보 화면보다 '출력할 데이터가 없습니다.' 메시지가 상단에 노출되는 현상을 수정하였습니다. |
2.0.114 |
7303 |
이벤트 조사 화면의 필터 항목에서 이벤트 분류를 모두 비활성화하는 경우 계속 로딩 화면이 출력되는 현상을 수정하였습니다. |
2.0.114 |
7301 |
이벤트 조사 상세화면에서 프로세스 강제종료 명령 수행 시 감사로그가 빈값으로 기록되는 문제를 수정하였습니다. |
2.0.114 |
7292 |
사용자정의 코드 수정 화면에서 설명 입력 시 저장되지 않는 문제를 수정하였습니다. |
2.0.114 |
7215 |
자체보호로 에이전트 업데이트가 불가능한 문제를 수정하였습니다. |
2.0.114 |