Genian EDR V2.0.109 Release Notes (2022/12)
Release Date: 2022/12
New Features
Key |
Description |
|---|---|
6763 |
폐쇄망 환경에서 관리콘솔에 업로드 하는 IOC, SSDEEP 파일을 월 단위로 생성했으나, 주 단위 IOC, SSDEEP 파일도 생성하도록 추가 |
Improvements
Key |
Description |
|---|---|
5218 |
격리된 엔드포인트의 공유폴더에 IP가 아닌 호스트명으로 접속하는 경우 IPv6 통신이 가능한 문제가 있었습니다. 네트워크 격리 시 IPv6 통신도 차단되도록 개선하였습니다. |
6098 |
탐지된 이벤트 확인 및 고객사에서 보고 자료 등의 목적으로 활용할 수 있도록 분석 > 엔드포인트 목록 > 엔드포인트 상세 > 이벤트 조사 화면에 엑셀/원본 내보내기 기능을 추가하였습니다. |
6687 |
정책 > 이벤트 수집 관리 > 수집 예외 설정 추가설정 시 "네트워크 연결" 항목도 설정 가능하도록 개선하였습니다. |
6717 |
ML 탐지 시 '윈도우 업데이트 파일'인 경우에 대한 예외처리를 추가하였습니다. |
6758 |
NAC Agent가 설치된 환경에서 EDR Agent 설정이 단독모드일 때에도 NAC Agent 메뉴에 EDR 메뉴가 표시될 수 있도록 개선하였습니다. |
6789 |
엔드포인트의 시스템 상태정보 수집 시 기존 CMOS 비밀번호 설정 외에 부팅 시 패스워드 설정 여부도 추가로 수집하도록 개선하였습니다. |
6812 |
MsMpEng.exe(윈도우 디펜더)에서 불필요하게 많은 레지스트리 이벤트가 탐지되어서, 윈도우 디펜더 레지스트리 이벤트 수집은 제외하도록 개선하였습니다. |
Issues Fixed
Key |
Description |
Affects Version/s |
|---|---|---|
6671 |
간헐적으로 파일 복사(FileCopy) 이벤트가 정상적으로 기록되지 않던 문제가 수정되었습니다. |
2.0.1 |
6693 |
Password Type Component 값이 압축된 상태로 저장되어 SNMP 수집기, JDBC Profile 설정 시 동작하지 않던 문제가 수정되었습니다. |
2.0.104, 2.0.107 |
6766 |
디지털 서명된 SYSTEM 프로세스의 Kernel Driver Load 이벤트가 기록되지 않던 문제가 수정되었습니다. |
1.5.102 |
6797 |
아티팩트 자동 수집 기능을 이용하여 특정 XBA 룰을 메모리덤프 수집한 후, 서비스 프로세스 (svchost.exe 등)를 진단 시키면 메모리덤프 수집에 실패하던 문제가 수정되었습니다. |
None |
6810 |
관리콘솔에서 원본 내보내기 기능 사용 시 내보내기 할 데이터가 많은 경우 Block UI가 해제되어 다른 메뉴로 이동할 수 있던 문제가 수정되었습니다. |
2.0.13 |