Genian Insights E V2.0.6 Release Notes (2020년 07월) =================================================================== 신규 기능 & 기능개선 --------------------------------------------------------- - #3358 Live Response (보안점검) 서비스 추가 | 실시간으로 단말에 접속하여 여러 가지 명령 수행 및 결과를 확인할 수 있는 Live Response (보안점검) 기능이 추가되었습니다. - #3245 관리자 권한별 메뉴 및 기능 제어 설정 추가 | 관리자 권한별 메뉴 및 기능 제어 설정 기능이 추가되었습니다. | 왼쪽 트리 메뉴의 체크 박스 해제 시 관리 콘솔의 대 메뉴가 숨김 처리되며, 메뉴별 사용 권한 설정 on, off 시 해당 메뉴가 disable 처리됩니다. - #2979 업로드 파일 관리기능 추가 | 악성코드 파일 또는 일반 파일을 서버로 수집, 다운로드하거나 삭제할 수 있는 수집 관리 메뉴가 추가되었습니다. - #3715 샘플 자동수집시 관리자 정보를 식별할 수 있도록 개선 | 위협파일 샘플 자동수집 설정이 되어있는 경우, 파일 요청자를 @SYSTEM 으로 표시하도록 개선하였습니다. - #3560 관리콘솔 로그인화면 제한 기능 추가 | 관리콘솔 접속 시 관리자 계정에 허용된 IP만 관리콘솔 화면이 표시되도록 추가하였습니다. - #3666 필드명 자동 검색 기능 출력명과 필드명 둘다 검색 되도록 개선 | 필드명 자동 검색 시 필드명만 검색이 가능했으나, 출력명과 필드명 모두 검색이 가능하도록 개선하였습니다. - #3655 엔드포인트 상세화면 > 위협 이벤트 화면 개선 | 엔드포인트 상세화면의 위협 이벤트 탭에 endpoint2 인덱스의 데이터를 표시하고 있으나 위협 정보로써 부족한 부분이 있어 alert2 인덱스의 데이터를 표시하고, | 탐지 시각을 EventTime에서 실제 위협을 탐지한 DetectTime으로 변경하였습니다. - #3586 대시보드 다중 빅넘버 위젯 숫자 표시 컨버터 기능 개선 | 대시보드 다중 빅넘버 위젯에 퍼센트로 표시하는 옵션 사용 시 실제 값이 이미 퍼센트 값인 경우 퍼센트로 단위 환산하여 표시되는 문제를 수정하고, | 퍼센트 포맷 이외에도 다양한 포맷 출력 기능을 사용할 수 있도록 추가하였습니다. - #3580 엔드포인트 리소스 및 Agent 리소스 사용 현황을 확인할 수 있는 UI 추가 | 수집된 엔드포인트 및 Agent의 CPU, Memory, Storage(Agent Installed Drive) 상태 데이터를 활용하여 리소스 사용 현황을 확인 할 수 있는 화면을 추가하였습니다. - #3319 유사도해시를 통한 악성코드 오탐처리 자동화 | 머신러닝으로 탐지된 악성코드에 대해 유사도 해시검사결과를 이용, 100% goodware로 판단하는 경우 자동으로 안전처리가 되도록 추가하였습니다. - #3673 SYSLOG 전송 중 특정 필드가 존재하지 않을 경우 설정된 문자열로 전송되도록 개선 - #3605 java python 을 위한 memory 관리 확장 라이브러리 추가 - #3643 ML 이름기반 예외처리 목록이 특정 개수 이상 저장되지 않는 문제 개선 - #3613 local.conf 무결성 체크하도록 개선 - #3608 SMTP 메일서버 MSA/STARTTLS(tcp/587) 방식 지원 - #3721 사용자가 탐색기(explorer)를 이용해 발생시키는 이벤트는 병합하지 않도록 개선 - #3621 에이전트 Dump파일들을 압축하여 보관하도록 개선 - #3522 XBA 진단 시 alert 항목 별 헤더 타이틀 정리 - #3501 지정 확장자 파일 목록 관리 기능 (DOC_LIST) - #3307 에이전트 자체 보호 서비스 추가 버그 수정 ------------------------------------ - #3697 TrendMicro DDA 로 위협분석 결과 조회 시 시간 데이터가 달라서 조회되지 않던 문제가 수정되었습니다. - #3696 목록화면에서 페이지 이동 후 검색조건 변경 시 조건에 맞는 데이터가 검색되지 않던 문제가 수정되었습니다. - #3688 NAC에서 요청한 파일평판 조회를 처리하지 못하던 문제가 수정되었습니다. - #3667 샘플파일 수집시 파일이 존재하지 않는 경우 빈 파일을 압축해서 전송하던 문제가 수정되었습니다. - #3659 서로 다른 프로세스가 동일한 PID 를 사용하는 경우, 나중에 실행된 프로세스가 이전 실행 프로세스의 행위를 한 것 처럼 잘못 기록, 오진이 발생하던 문제가 수정되었습니다. - #3647 이벤트 수집은 잘 되지만 전송이 되지 않는 경우 - db 파일 integrity 검사 루틴 강화 - #3809 다중 노드에서 에이전트가 Live Response 수행중일 때 에러메시지가 출력되던 문제가 수정되었습니다.