Genian EDR V2.0.123 Release Notes (2024/02)

Release Date: 2024/02

New Features

Key Description
8258 일반적으로 스크립트에 사용되지 않는 확장자를 사용해 스크립트를 실행하는 경우 탐지 되도록 기능을 추가했습니다.

Improvements

Key Description
7332 최근 검색 기록에 기록된 시간대도 포함하여 검색되도록 개선했습니다.
7493 이벤트 조사에서 검색어 문법 체크시 이벤트 필드에 대한 체크도 가능하도록 개선했습니다.
8316 스크립트 파일이 이중 확장자일 경우 탐지 하도록 개선했습니다.
8412 SuspiciousLnkFile 진단룰 오탐을 줄이기 위해 사용자가 일반적으로 직접 실행하는 경로 (%desktop%, %download%, %documents%) 하위에 위치한 경우에만 진단하도록 개선했습니다.
8413 일정 FileSize 이상의(5KB) lnk 파일 생성 시 진단하도록 SuspiciousLnkFile 진단룰 진단 규칙 개선했습니다.
8414 powershell.exe 커맨드라인에 "$"이 두 개 이상 포함된 경우 SuspiciousPowershellCommand(파워쉘 커맨드) 로 진단하도록 개선했습니다.
8415 hta 파일 관련 공격이 탐지된 경우, ".hta" 와 ".chm" 파일을 의심 파일로 지목하고, 아티팩트 자동수집 기능에 의해 샘플이 수집되도록 개선했습니다.

Issues Fixed

Key Description Affects Version/s
8314 원격 데스크탑의 네트워크 드라이브 접속 불가 문제를 수정했습니다. 2.0.123
8328 탐지된 위협의 대응 정책을 '탐지만 수행'으로 설정하여도, XBA 기본 대응 정책이 적용되는 문제를 수정했습니다. 2.0.123
8479 EDR 클러스터 구성에서 아티팩트 수집 후 '데이터 로드' 실패하는 문제를 kafka enable 상태인 서버로 명령을 전송해서 처리하도록 수정했습니다. 2.0.123