Genian EDR V2.0.123 Release Notes (2024/02)
Release Date: 2024/02
New Features
Key |
Description |
---|---|
8258 |
일반적으로 스크립트에 사용되지 않는 확장자를 사용해 스크립트를 실행하는 경우 탐지 되도록 기능을 추가했습니다. |
Improvements
Key |
Description |
---|---|
7332 |
최근 검색 기록에 기록된 시간대도 포함하여 검색되도록 개선했습니다. |
7493 |
이벤트 조사에서 검색어 문법 체크시 이벤트 필드에 대한 체크도 가능하도록 개선했습니다. |
8316 |
스크립트 파일이 이중 확장자일 경우 탐지 하도록 개선했습니다. |
8412 |
SuspiciousLnkFile 진단룰 오탐을 줄이기 위해 사용자가 일반적으로 직접 실행하는 경로 (%desktop%, %download%, %documents%) 하위에 위치한 경우에만 진단하도록 개선했습니다. |
8413 |
일정 FileSize 이상의(5KB) lnk 파일 생성 시 진단하도록 SuspiciousLnkFile 진단룰 진단 규칙 개선했습니다. |
8414 |
powershell.exe 커맨드라인에 "$"이 두 개 이상 포함된 경우 SuspiciousPowershellCommand(파워쉘 커맨드) 로 진단하도록 개선했습니다. |
8415 |
hta 파일 관련 공격이 탐지된 경우, ".hta" 와 ".chm" 파일을 의심 파일로 지목하고, 아티팩트 자동수집 기능에 의해 샘플이 수집되도록 개선했습니다. |
Issues Fixed
Key |
Description |
Affects Version/s |
---|---|---|
8314 |
원격 데스크탑의 네트워크 드라이브 접속 불가 문제를 수정했습니다. |
2.0.123 |
8328 |
탐지된 위협의 대응 정책을 '탐지만 수행'으로 설정하여도, XBA 기본 대응 정책이 적용되는 문제를 수정했습니다. |
2.0.123 |
8479 |
EDR 클러스터 구성에서 아티팩트 수집 후 '데이터 로드' 실패하는 문제를 kafka enable 상태인 서버로 명령을 전송해서 처리하도록 수정했습니다. |
2.0.123 |