Genian EDR V2.0.123 Release Notes (2024/02)

Release Date: 2024/02

New Features

Key

Description

8258

일반적으로 스크립트에 사용되지 않는 확장자를 사용해 스크립트를 실행하는 경우 탐지 되도록 기능을 추가했습니다.

Improvements

Key

Description

7332

최근 검색 기록에 기록된 시간대도 포함하여 검색되도록 개선했습니다.

7493

이벤트 조사에서 검색어 문법 체크시 이벤트 필드에 대한 체크도 가능하도록 개선했습니다.

8316

스크립트 파일이 이중 확장자일 경우 탐지 하도록 개선했습니다.

8412

SuspiciousLnkFile 진단룰 오탐을 줄이기 위해 사용자가 일반적으로 직접 실행하는 경로 (%desktop%, %download%, %documents%) 하위에 위치한 경우에만 진단하도록 개선했습니다.

8413

일정 FileSize 이상의(5KB) lnk 파일 생성 시 진단하도록 SuspiciousLnkFile 진단룰 진단 규칙 개선했습니다.

8414

powershell.exe 커맨드라인에 "$"이 두 개 이상 포함된 경우 SuspiciousPowershellCommand(파워쉘 커맨드) 로 진단하도록 개선했습니다.

8415

hta 파일 관련 공격이 탐지된 경우, ".hta" 와 ".chm" 파일을 의심 파일로 지목하고, 아티팩트 자동수집 기능에 의해 샘플이 수집되도록 개선했습니다.

Issues Fixed

Key

Description

Affects Version/s

8314

원격 데스크탑의 네트워크 드라이브 접속 불가 문제를 수정했습니다.

2.0.123

8328

탐지된 위협의 대응 정책을 '탐지만 수행'으로 설정하여도, XBA 기본 대응 정책이 적용되는 문제를 수정했습니다.

2.0.123

8479

EDR 클러스터 구성에서 아티팩트 수집 후 '데이터 로드' 실패하는 문제를 kafka enable 상태인 서버로 명령을 전송해서 처리하도록 수정했습니다.

2.0.123