Genian Insights E V2.0.13 Release Notes (2021년 05월)

Release Date: 2021/05/13, Last Updated: 2021/05/13

New Features

Key	Description
4318	에이전트 트레이 아이콘 표시 및 위협 탐지 시 알림 메시지 표시에 대한 On/Off 기능이 추가되었습니다.
4434	아티팩트 수동 수집 기능이 추가되었습니다.

Improvements

Key	Description
2813	YARA Rule 검사 수행 시 디스크, 메모리 선택 검사 및 특정 폴더 예외가 가능하도록 검사 옵션이 추가되었습니다.
3856	Insights 서버 설치 시 특정 예약어는 비밀번호로 사용하지 못하도록 개선하였습니다.
4439	NetworkConnect 이벤트 전송 최적화 기능이 추가되었습니다.
4498	분석 > 이벤트 조사 화면에 사이드 검색 필터를 추가하였습니다.
4510	이벤트 조사 / 이벤트 상세정보 목록 보기 화면에 엑셀 내보내기 기능을 추가하였습니다.
4511	Yara 버전을 3.6.3 -> 4.0.2 업그레이드 하였습니다.
4541	서버의 kernel 버전이 업데이트 되었습니다.
4545	IOC updater 의 다운로드 URL 을 domain 또는 ip 로 설정할 수 있도록 개선하였습니다.
4552	filemaster에 FileName이 없을 때 수집된 파일정보를 통해 업데이트하도록 개선하였습니다.
4576	이벤트 수집 예외 설정 화면 및 이상행위 룰 진단규칙 설정 화면에서 이벤트 타입이 프로세스인 경우 표시 항목 이름을 파일경로, 파일명, 파일 설명->프로세스 경로, 프로세스명, 프로세스 설명 으로 변경하였습니다.
4580	ProcessInjection / Windows 계정권한 탈취 행위 탐지 기능을 개선하였습니다.
4584	APT32 공격에 사용되는 기법을 분석, 이상행위 탐지가 가능하도록 패턴 및 신규 정책을 추가하였습니다.
4592	통합검색 > 검색 툴바의 검색창 구조 개선하였습니다.
4618	이벤트 샘플 수집 후 수집관리 화면 이동시 해당 정보가 없던 문제가 수정되었습니다.
4625	서버포트 변경시 에이전트 재배포없이 동작이 가능하도록 개선하였습니다.
4631	그룹, 정책 변경시 감사로그가 누락되어 추가하였습니다.
4651	관리콘솔 로고 이미지 컨트롤 + 클릭시 새탭이 열리도록 개선하였습니다.
4667	XBA powershell 커맨드라인 진단 방식을 개선하였습니다.
4668	동일한 XBA Rule이 너무 많이 진단되는 경우가 있어서 집계 주기 및 임계치에 따라 진단하도록 개선하였습니다.
4745	에이전트 CPU/Memory 사용률을 소수점 둘째자리까지 표시하도록 개선하였습니다.
4746	차트 컨버터 사용 시 소수점 자릿수 설정이 가능하도록 개선하였습니다.
4762	XBA 오진 필터링 패턴을 추가하였습니다.
4763	브라우저 "시크릿탭(프라이빗 모드)" 실행 시 해당 이벤트에 "SecretMode" Tag가 생성되도록 추가하였습니다.
4787	에이전트 비정상 종료시 API Hooking이 동작하지 않도록 개선하였습니다.
4796	XSS 웹취약점 관련, 특정 문자 패턴 필터링 추가하였습니다.
4812	lsass.exe의 메모리덤프 수집 행위를 탐지하도록 개선하였습니다.

Issues Fixed

Key	Description	Affects Version/s
4557	Gnui 스타일 적용 후 Internet explorer 에서 관리콘솔 스타일이 깨져서 표시되던 문제가 수정되었습니다.	2.0.13
4589	관리서버 포트 변경시 에이전트가 인증되지 않던 문제가 수정되었습니다.	2.0.11
4595	그룹 정책 저장 시 저장 완료 메시지창이 너무 빨리 사라져 메시지 내용을 확인할 수 없던 문제가 수정되었습니다.	2.0.13
4618	이벤트 샘플 수집 후 수집관리 화면 이동시 해당 정보를 확인할 수 없던 문제가 수정되었습니다.	2.0.13
4631	그룹 및 정책 설정 변경시 일부 누락되었던 감사로그를 추가하였습니다.	2.0.13
4652	Kafka JMX remote port가 보안/인증 없이 열려있던 문제가 수정되었습니다.	2.0.13
4664	대시보드 위젯 타이틀 문구에 % 입력시 오류 메시지가 발생하던 문제가 수정되었습니다.	2.0.13
4776	2.0.11버전 에이전트부터 에이전트 종료, 시스템 부팅 등 윈도우 서비스 관련 이벤트가 수신되지 않던 문제가 수정되었습니다.	2.0.11
4779	서버 업데이트 시 신규 이상행위 탐지 규칙이 추가되지 않던 문제가 수정되었습니다.	2.0.11
4780	기본 룰 셋 - 상세화면-진단 예외 설정 에 검색이 동작하지 않던 문제가 수정되었습니다.	2.0.13
4782	아티팩트 수집이 되지 않는 항목이 아티팩트 수집 버튼이 활성화 되고, 수집 실패를 기록하던 문제가 수정되었습니다.	2.0.13
4805	LiveResponse의 아티팩트 수집 과정에서 상대 경로 CurrentDirectory가 변경되는 문제가 수정되었습니다.	2.0.13
4799	계정 관리 > 관리 역할 > 메뉴 권한 제어가 동작하지 않던 문제가 수정되었습니다.	2.0.12
4811	에이전트, 서버 간 kafka 인증서가 맞지 않을 경우 에이전트 종료가 지연되는 문제가 수정되었습니다.	2.0.9
4825	API Hooking 대상이 ntdll api일 경우 LastErrorCode를 처리하는 과정 중 생기는 문제가 수정되었습니다.	2.0.13
4809	아티팩트 수집할게 없을 경우, 아티팩트 수집 시 pending flag 변경 보다 일찍 종료될 가능성이 있는 문제가 수정되었습니다.	2.0.13
4813	커스텀 룰이 추가되면서 룰 이름 중복 불가로 처리됨에 따라, 기존 XBA 중복된 룰 이름을 수정하였습니다.	2.0.13
4828	악성코드 분석 연동 plugin 의 설정을 변경하더라도 설정이 정상 반영되지 않는 문제를 수정하였습니다.	2.0.11
4852	TcpPortBind 룰 등록 시, remote ip 값이 NULL 로 들어갈 경우 에이전트 종료 문제를 수정하였습니다.	2.0.11
4865	cmd line 문자열 끝에 공백 문자가 입력되어 문자열 비교가 제대로 동작하지 않는 문제를 수정하였습니다.	2.0.13
4867	위젯 링크 기능을 통해 이벤트 조사 화면 이동 시 불필요한 화면 블록 UI 모듈 호출 처리를 수정하였습니다.	2.0.13
4857	적용받을 그룹 정책 수정 시(예, 테스트 정책), 업데이트되지 않고 에이전트에서 프로파일 수신 시 기본정책이 수신되는 문제를 수정하였습니다.	2.0.13
4864	대시보드 위젯 중 검색되지 않은 문자열이 하이라이트 되는 문제를 수정하였습니다.	2.0.13
4868	단독 버전 에이전트 워치독 오동작 및 Windows 이벤트를 수신 못하는 문제를 수정하였습니다.	2.0.13
4880	통합검색 화면의 검색 기능 중 Value에 대한 자동 완성 기능을 제공하지 않아, 자동완성 안내 문구를 삭제하였습니다.	1.5.1
4890	이벤트 수집 예외 처리 설정 시 Module 타입의 Sub Type 이벤트 상세 버튼 항목이 추가되었습니다.	2.0.13