Genian Insights E V2.0.13 Release Notes (2021년 05월)
Release Date: 2021/05/13, Last Updated: 2021/05/13
New Features
Key |
Description |
---|---|
4318 |
에이전트 트레이 아이콘 표시 및 위협 탐지 시 알림 메시지 표시에 대한 On/Off 기능이 추가되었습니다. |
4434 |
아티팩트 수동 수집 기능이 추가되었습니다. |
Improvements
Key |
Description |
---|---|
2813 |
YARA Rule 검사 수행 시 디스크, 메모리 선택 검사 및 특정 폴더 예외가 가능하도록 검사 옵션이 추가되었습니다. |
3856 |
Insights 서버 설치 시 특정 예약어는 비밀번호로 사용하지 못하도록 개선하였습니다. |
4439 |
NetworkConnect 이벤트 전송 최적화 기능이 추가되었습니다. |
4498 |
분석 > 이벤트 조사 화면에 사이드 검색 필터를 추가하였습니다. |
4510 |
이벤트 조사 / 이벤트 상세정보 목록 보기 화면에 엑셀 내보내기 기능을 추가하였습니다. |
4511 |
Yara 버전을 3.6.3 -> 4.0.2 업그레이드 하였습니다. |
4541 |
서버의 kernel 버전이 업데이트 되었습니다. |
4545 |
IOC updater 의 다운로드 URL 을 domain 또는 ip 로 설정할 수 있도록 개선하였습니다. |
4552 |
filemaster에 FileName이 없을 때 수집된 파일정보를 통해 업데이트하도록 개선하였습니다. |
4576 |
이벤트 수집 예외 설정 화면 및 이상행위 룰 진단규칙 설정 화면에서 이벤트 타입이 프로세스인 경우 표시 항목 이름을 파일경로, 파일명, 파일 설명->프로세스 경로, 프로세스명, 프로세스 설명 으로 변경하였습니다. |
4580 |
ProcessInjection / Windows 계정권한 탈취 행위 탐지 기능을 개선하였습니다. |
4584 |
APT32 공격에 사용되는 기법을 분석, 이상행위 탐지가 가능하도록 패턴 및 신규 정책을 추가하였습니다. |
4592 |
통합검색 > 검색 툴바의 검색창 구조 개선하였습니다. |
4618 |
이벤트 샘플 수집 후 수집관리 화면 이동시 해당 정보가 없던 문제가 수정되었습니다. |
4625 |
서버포트 변경시 에이전트 재배포없이 동작이 가능하도록 개선하였습니다. |
4631 |
그룹, 정책 변경시 감사로그가 누락되어 추가하였습니다. |
4651 |
관리콘솔 로고 이미지 컨트롤 + 클릭시 새탭이 열리도록 개선하였습니다. |
4667 |
XBA powershell 커맨드라인 진단 방식을 개선하였습니다. |
4668 |
동일한 XBA Rule이 너무 많이 진단되는 경우가 있어서 집계 주기 및 임계치에 따라 진단하도록 개선하였습니다. |
4745 |
에이전트 CPU/Memory 사용률을 소수점 둘째자리까지 표시하도록 개선하였습니다. |
4746 |
차트 컨버터 사용 시 소수점 자릿수 설정이 가능하도록 개선하였습니다. |
4762 |
XBA 오진 필터링 패턴을 추가하였습니다. |
4763 |
브라우저 "시크릿탭(프라이빗 모드)" 실행 시 해당 이벤트에 "SecretMode" Tag가 생성되도록 추가하였습니다. |
4787 |
에이전트 비정상 종료시 API Hooking이 동작하지 않도록 개선하였습니다. |
4796 |
XSS 웹취약점 관련, 특정 문자 패턴 필터링 추가하였습니다. |
4812 |
lsass.exe의 메모리덤프 수집 행위를 탐지하도록 개선하였습니다. |
Issues Fixed
Key |
Description |
Affects Version/s |
---|---|---|
4557 |
Gnui 스타일 적용 후 Internet explorer 에서 관리콘솔 스타일이 깨져서 표시되던 문제가 수정되었습니다. |
2.0.13 |
4589 |
관리서버 포트 변경시 에이전트가 인증되지 않던 문제가 수정되었습니다. |
2.0.11 |
4595 |
그룹 정책 저장 시 저장 완료 메시지창이 너무 빨리 사라져 메시지 내용을 확인할 수 없던 문제가 수정되었습니다. |
2.0.13 |
4618 |
이벤트 샘플 수집 후 수집관리 화면 이동시 해당 정보를 확인할 수 없던 문제가 수정되었습니다. |
2.0.13 |
4631 |
그룹 및 정책 설정 변경시 일부 누락되었던 감사로그를 추가하였습니다. |
2.0.13 |
4652 |
Kafka JMX remote port가 보안/인증 없이 열려있던 문제가 수정되었습니다. |
2.0.13 |
4664 |
대시보드 위젯 타이틀 문구에 % 입력시 오류 메시지가 발생하던 문제가 수정되었습니다. |
2.0.13 |
4776 |
2.0.11버전 에이전트부터 에이전트 종료, 시스템 부팅 등 윈도우 서비스 관련 이벤트가 수신되지 않던 문제가 수정되었습니다. |
2.0.11 |
4779 |
서버 업데이트 시 신규 이상행위 탐지 규칙이 추가되지 않던 문제가 수정되었습니다. |
2.0.11 |
4780 |
기본 룰 셋 - 상세화면-진단 예외 설정 에 검색이 동작하지 않던 문제가 수정되었습니다. |
2.0.13 |
4782 |
아티팩트 수집이 되지 않는 항목이 아티팩트 수집 버튼이 활성화 되고, 수집 실패를 기록하던 문제가 수정되었습니다. |
2.0.13 |
4805 |
LiveResponse의 아티팩트 수집 과정에서 상대 경로 CurrentDirectory가 변경되는 문제가 수정되었습니다. |
2.0.13 |
4799 |
계정 관리 > 관리 역할 > 메뉴 권한 제어가 동작하지 않던 문제가 수정되었습니다. |
2.0.12 |
4811 |
에이전트, 서버 간 kafka 인증서가 맞지 않을 경우 에이전트 종료가 지연되는 문제가 수정되었습니다. |
2.0.9 |
4825 |
API Hooking 대상이 ntdll api일 경우 LastErrorCode를 처리하는 과정 중 생기는 문제가 수정되었습니다. |
2.0.13 |
4809 |
아티팩트 수집할게 없을 경우, 아티팩트 수집 시 pending flag 변경 보다 일찍 종료될 가능성이 있는 문제가 수정되었습니다. |
2.0.13 |
4813 |
커스텀 룰이 추가되면서 룰 이름 중복 불가로 처리됨에 따라, 기존 XBA 중복된 룰 이름을 수정하였습니다. |
2.0.13 |
4828 |
악성코드 분석 연동 plugin 의 설정을 변경하더라도 설정이 정상 반영되지 않는 문제를 수정하였습니다. |
2.0.11 |
4852 |
TcpPortBind 룰 등록 시, remote ip 값이 NULL 로 들어갈 경우 에이전트 종료 문제를 수정하였습니다. |
2.0.11 |
4865 |
cmd line 문자열 끝에 공백 문자가 입력되어 문자열 비교가 제대로 동작하지 않는 문제를 수정하였습니다. |
2.0.13 |
4867 |
위젯 링크 기능을 통해 이벤트 조사 화면 이동 시 불필요한 화면 블록 UI 모듈 호출 처리를 수정하였습니다. |
2.0.13 |
4857 |
적용받을 그룹 정책 수정 시(예, 테스트 정책), 업데이트되지 않고 에이전트에서 프로파일 수신 시 기본정책이 수신되는 문제를 수정하였습니다. |
2.0.13 |
4864 |
대시보드 위젯 중 검색되지 않은 문자열이 하이라이트 되는 문제를 수정하였습니다. |
2.0.13 |
4868 |
단독 버전 에이전트 워치독 오동작 및 Windows 이벤트를 수신 못하는 문제를 수정하였습니다. |
2.0.13 |
4880 |
통합검색 화면의 검색 기능 중 Value에 대한 자동 완성 기능을 제공하지 않아, 자동완성 안내 문구를 삭제하였습니다. |
1.5.1 |
4890 |
이벤트 수집 예외 처리 설정 시 Module 타입의 Sub Type 이벤트 상세 버튼 항목이 추가되었습니다. |
2.0.13 |