Genian Insights E V2.0.14 Release Notes (2021년 06월)
Release Date: 2021/06/16, Last Updated: 2021/06/16
New Features
| Key | Description |
|---|---|
| 4438 | 중요도가 낮은 이벤트(ProcessStart)를 필터링하여 이벤트를 줄이고 서버 부하를 저감하기 위해 프로세스 이벤트 전송 최적화 기능을 추가하였습니다. |
| 4675 | 위협 판정이 안전 처리된 위협에 대해 관리할 수 있는 기능이 추가되었습니다. |
Improvements
| Key | Description |
|---|---|
| 4207 | 사용자 정의 IOC에 IP등록 시 단일IP 이외에 서브넷 단위 등록이 가능하도록 개선하였습니다. |
| 4236 | 주기적으로 ES 통계정보 저장하도록 기능 개선하였습니다. |
| 4307 | 사용자 정의 IOC에 hash등록 시 sha256도 입력 가능하도록 개선하였습니다. |
| 4609 | 백업 수행시 es index 중 예외로 지정한 인덱스는 백업하지 않도록 개선하였습니다. |
| 4612 | 엔드포인트 목록 화면에 트리구조의 조직도(부서정보)화면이 추가되었습니다. |
| 4621 | 그룹 정책 설정화면에서고급 탭은 표시되지 않도록 개선하였습니다. |
| 4633 | 웹 UI로 OS 업그레이드 시 DB Backup 하지않는 옵션을 추가하였습니다. |
| 4643 | openssl 버전이 1.1.1k로 패치되었습니다. |
| 4671 | 위협파일 보존기간 설정을 에이전트가 아닌 서버 정책에서 수신하도록 개선하였습니다. |
| 4697 | 정책즉시적용버튼이 사용 권한에 따라 동작하도록 개선하였습니다. |
| 4716 | busybox 버전이 1.31으로 업그레이드 되었습니다. |
| 4719 | 이벤트 상세정보 화면의 사용성을 개선하였습니다. |
| 4742 | Windows Defender에 의한 위협파일 수집 실패시 감사로그를 전송하도록 개선하였습니다. |
| 4748 | 커스텀 날짜 검색에 이전 이후 스위칭 검색 버튼을 추가하였습니다. |
| 4753 | 에이전트 배포 관리 목록에 에이전트 업데이트 사용 안하는 항목에 대한 카운트 표시를 개선하였습니다. |
| 4755 | 이벤트 발생량 추이 통계데이터 master Tomcat 구동시 한번 체크하도록 개선하였습니다. |
| 4760 | HostName 필드도 와일드카드 검색 가능하도록 개선하였습니다. |
| 4768 | XBA '정보 유출 추정' 탐지 규칙 DetectKey 생성 시 동일한 프로세스가 업로드한 경우 동일한 위협으로 진단하도록 개선하였습니다. |
| 4922 | 에이전트 단독 버전 운영 시 플러그인 버전이 표시되지 않도록 개선하였습니다. |
Issues Fixed
| Key | Description | Affects Version/s |
|---|---|---|
| 4648 | 대시보드 기본탭 모드 일 경우 그리드 위젯 상세정보 창 돋보기 버튼이 동작하지 않던 문제가 수정되었습니다. | 1.0.0 |
| 4659 | ML모델 생성을 위한 데이터 추출 벡엔드의 Swagger에 연결하지 못하던 문제가 수정되었습니다. | 2.0.14 |
| 4662 | 위협의 TYPE 분류 모델 UI 업로드시 버전 정보가 잘못 업데이트 되던 문제가 수정되었습니다. | 2.0.14 |
| 4682 | CTI에서 IOC를 조회하지 못하던 문제가 수정되었습니다. | 2.0.14 |
| 4718 | 이상행위 진단규칙 추가시 레지스트리 설명 예시에 '/'가 누락되어 추가하였습니다. | 2.0.14 |
| 4723 | ECO 위협분석 연동기에 사용되는 인덱스 맵핑 템플릿이 적용되지 않던 문제가 수정되었습니다. | 2.0.14 |
| 4747 | 네트워크 필터드라이버가 정상 동작하지않던 문제가 수정되었습니다. | 2.0.0 |
| 4798 | syslog 데몬 재구동 시 로그를 old로 이동하는 과정에서 파일명을 잘못 추출하던 문제가 수정되었습니다. | 2.0.14 |
| 4839 | Cloud 버전에서 CustomGoodIP, CustomSuspiciousIP 테이블 생성이 되지 않던 문제가 수정되었습니다. | 2.0.14 |
| 4857 | 단말 등록시 최초에는 '기본정책'만 프로파일에 추가되던 문제가 수정되었습니다. | 2.0.11 |
| 4890 | 이벤트수집예외 및 진단규칙에 Module EventSubType이 누락되어 추가하였습니다. | 2.0.13 |
| 4902 | 에이전트 업데이트 -패키지 다운로드 실패시 빈번하게 재시도하던 문제가 수정되었습니다. | 2.0.11 |
| 4905 | 폐쇄망 환경에서 전자서명 검증 실패로 에이전트가 삭제되지 않는 문제가 수정되었습니다. | 2.0.0 |
| 4916 | 위젯에서 검색어 입력 후 조회시 정상적으로 검색이 되지 않던 문제가 수정되었습니다. | 2.0.14 |
| 4917 | SNMP Agent설정 변경 시 클러스터링 서버의 SNMP가 재시작되지 않던 문제가 수정되었습니다. | 2.0.7 |
| 4924 | 통합검색 원본내보내기 후 리스트 더블클릭시 팝업이 뜨지 않던 문제가 수정되었습니다. | 1.0.0 |
| 4938 | 에이전트 인증시 단말식별 정보 변경되어도 적용그룹 변경되지 않던 문제가 수정되었습니다. | 2.0.11 |
| 4953 | management_server_port 변경시 web 콘솔의 로그인 화면이 표시되지 않던 문제가 수정되었습니다. | 2.0.7 |