Genian EDR V2.0.114 Release Notes (2023/05)

Release Date: 2023/05

New Features

Key Description
7054 외부에서 단말의 행위 이벤트를 조회할 수 있는 API(SOAR 연동)를 개발하였습니다.
6811 스크립트 블럭 수집 및 파일리스 공격에 대한 가시성 확보를 위해 AMSI(Antimalware Scan Interface)이벤트 수집 기능을 추가하였습니다.

Improvements

Key Description
7390 안티랜섬 기능 사용안함인 경우에도 불필요한 상태정보를 요청하는 문제를 Heartbeat 정보 전송 시 안티랜섬 옵션에 따라 동작상태 정보를 요청하도록 수정하였습니다.
7226 다수 파일 연산이 이루어지는 프로세스인 경우 예외 프로세스 판단 정보로 활용될 수 있는 프로세스 실행 전체 경로, 프로세스 해시(SHA256), 프로세스 서명정보를 포함하는 안티랜섬 감사로그(TooManyFiles)를 추가하였습니다.
7199 안티랜섬 기능 중 행위기반 탐지 예외 프로세스 설정 조건에 "전자서명" 조건을 추가하였습니다.

Issues Fixed

Key Description Affects Version/s
7360 예약 작업이 등록 직후 삭제되는 경우 GsAgent.exe 크래시 발생하는 문제를 수정하였습니다. 2.0.114
7352 통합검색에서 'Live검색' 검색결과가 정상적으로 표시되지 않는 문제를 수정하였습니다. 2.0.114
7341 이벤트 조사 화면의 AuthDeptName 항목에 대해 검색 자동 완성 기능이 동작하지 않는 현상을 수정하였습니다. 2.0.114
7340 xfilter 모듈로 인하여 GsAgent.exe 종료가 지연되는 문제를 수정하였습니다. 2.0.114
7337 IMON 모듈로 인하여 GsAgent.exe 종료가 지연되는 문제를 수정하였습니다. 2.0.114
7309 이벤트 상세정보 화면보다 '출력할 데이터가 없습니다.' 메시지가 상단에 노출되는 현상을 수정하였습니다. 2.0.114
7303 이벤트 조사 화면의 필터 항목에서 이벤트 분류를 모두 비활성화하는 경우 계속 로딩 화면이 출력되는 현상을 수정하였습니다. 2.0.114
7301 이벤트 조사 상세화면에서 프로세스 강제종료 명령 수행 시 감사로그가 빈값으로 기록되는 문제를 수정하였습니다. 2.0.114
7292 사용자정의 코드 수정 화면에서 설명 입력 시 저장되지 않는 문제를 수정하였습니다. 2.0.114
7215 자체보호로 에이전트 업데이트가 불가능한 문제를 수정하였습니다. 2.0.114