Genian Insights E V2.0.0 Release Notes (2020년 01월)

신규 기능 & 기능개선

  • #2116 악성코드 및 이상행위 탐지 상태기반 관리로 통합

    이상행위 발생 시 이벤트 기반 탐지에서 상태 기반 탐지로 변경하였습니다.
    이상행위 탐지 시 관리자 설정을 통해 동일한 위협 발생 시 자동 대응 및 수동 대응이 가능해졌습니다.
    악성코드와 이상행위 메뉴가 분리되어있던 것을 위협 모니터링 메뉴로 통합하고, 위협 발생 시 분석 및 위협 데이터에 대한 모니터링이 가능하도록 개선하였습니다.
  • #3009 악성코드, 이상행위, 이상징후 메뉴 제거

    악성코드 및 이상행위 탐지가 위협 모니터링으로 통합됨에 따라 관리콘솔에서 표시되는 메뉴를 제거하였습니다.
    활용도가 낮았던 이벤트기반 이상징후 탐지 기능은 제거하고, 위협 모니터링에서 이벤트량 발생 추이를 오늘, 어제, 주간 평균으로 표시하여 한눈에 파악할 수 있도록 추가하였습니다.
  • #3082 분석/통합검색 메뉴 내 날짜 검색 UI 개선

    통합검색 화면은 날짜/시간 지정과 동시에 검색이 되는데 특정 날짜를 지정하는 경우 데이터 검색 과정에서 timeout 이 발생하는 경우가 있었습니다.
    불필요한 데이터 검색을 줄이기위해 지정 검색시에는 시작과 끝 기간을 지정해야 검색이 가능한 UI로 변경하고, 날짜 검색 관련 UI를 동일하게 변경하였습니다.
  • #3092 이벤트 연결분석 화면에 부모 이벤트 전부 표시 옵션 추가

    이벤트 연결 분석 화면에서 바로 위의 부모 프로세스까지만 표시하고 있었으나 차트 옵션으로 전체 부모프로세스를 표시할 수 있도록 하고 개인화 할 수 있는 기능을 추가하였습니다.
  • #3059 위협 관리화면에 멀티 체크박스로 보류 기능 추가 및 위협 관리 화면 개선

  • #2468 머신러닝 모델 업데이트 (1.5.108)

  • #2326 관리자 계정의 주기적 '비밀번호 변경' 기능 추가

  • #3020 관리자 계정의 비밀번호 재사용 방지 기능 추가

  • #3022 에이전트 재시작 명령 기능 추가

  • #2749 관리콘솔에서 SNMP Agent 설정 가능하도록 개선

  • #2665 리포트 커버 템플릿 추가

  • #2712 대시보드 위젯에 시간필드 설정 옵션 추가

  • #2757 기간 비교 그리드 위젯의 컬럼 너비 변경

  • #2440 Cluster 환경에서 웹콘솔을 통해 GNOS 업그레이드 시 백업은 마스터에서만 하도록 개선

  • #2950 Insights 의 threat 으로 등록된 정보의 파일평판조회 실패시 다시 조회할 수 있도록 개선

  • #2989 문서 확장자 Rename 임계치 초과(Ransomware.RenameDocumentThresholdExceed) 진단 오진율 저감

  • #3007 서버와 에이전트간 프로파일이 동일한 경우 재전송하지 않도록 개선

  • #3016 스크립트 파일도 샘플 수집되도록 개선

  • #2507 메타데이터(CodeSign, Features) 전송 방식 개선

  • #3041 FileMod 이벤트에는 PE의 Hash/ML Feature를 구하지 않도록 개선

버그 수정

  • #2900 위협탐지엔진에서 배치작업시 데이터 내용이 많은 경우 종료시각이 지나도 작업종료가 되지않는 문제가 수정되었습니다. 배치탐지 검색 기간 또한 1일에서 5일로 변경되었습니다.
  • #2944 Insights 최초구동이후 Eco 시스템에 접속되지 않는 문제가 수정되었습니다.
  • #2986 Insights E Cloud 에서 엔드포인트의 시작 시간(StartTime), 부팅 시간(BootTime)이 9시간 더해져서 표시되는 문제가 수정되었습니다.
  • #3005 빅넘버 위젯에 용량 포맷으로 숫자 출력시 링크 기능을 클릭하여 표시된 데이터와 일치하지 않던 문제가 수정되었습니다.
  • #3023 폐쇄망 환경에서 사용자 공유 대시보드 목록을 불러오지 못하는 문제가 수정되었습니다.
  • #3029 스크립트 파일의 Hash가 기록되지 않던 문제가 수정되었습니다.
  • #3033 AD User 권한 환경에서 탐지위협UI에 상세정보가 표시되지 않는 문제가 수정되었습니다.