Genian Insights E V2.0.15 Release Notes (2021년 07월)

Release Date: 2021/07/12, Last Updated: 2021/07/12

New Features

Key Description
3972 대시보드 탭이 많아지는 경우 대시보드 탭들을 검색할 수 있는 탭 검색 기능이 추가되었습니다.
4188 PE 파일을 Insights 서버에 등록하여 정적분석 도구를 이용한 분석 서비스 기능이 추가되었습니다.
4738 파일 정적 분석시 Yara 분석 및 관련 Tag가 생성되도록 추가되었습니다.

Improvements

Key Description
3045 NAC 정보 수집 설정에서 수집 중지 시 디버그 레벨을 Error에서 Info 로 표시 또는 수집 시작 로그가 남도록 개선하였습니다.
4543 공격스토리라인의 네트워크 이벤트 상세정보를 UDP, TCP 분리해서 표시하도록 개선하였습니다.
4657 에이전트가 서버 연결이 안되는 경우 보조서버로 연결하도록 개선하였습니다.
4679 서버와 에이전트간 인증시 기존에는 NAC 인증 정보를 사용하였습니다. 이를 다양한 방식(Syslog 인증 대체,AD 인증 대체,정보 동기화에 의한 인증 등)의 인증 정보를 사용하도록 개선하였습니다.
4685 개인화 저장된 컬럼 조회 시 언어 설정값에 따라 컬럼명 변경되도록 개선하였습니다.
4688 서버 다국어 처리 보완 및 영문버전을 지원하도록 개선하였습니다.
4699 CLI 설정에 system-locale 명령어를 추가하였습니다.
4751 XBA 커스텀 진단 룰에 대해서도 내장 룰와 동일하게 예외처리 가능하도록 개선하였습니다.
4752 중요도가 낮은 이벤트를 필터링하여 이벤트를 줄이고 서버 부하를 저감하기 위해 이벤트 전송 최적화를 진행하였습니다.
4764 커스텀 태그 사용성을 개선하였습니다.
4773 코드사인 기반 예외처리 목록을 업데이트 하였습니다.
4788 분석 > 위협 관리 > 위협 분석 > 공격 스토리라인 상세화면 에서 이상행위 커스텀 룰을 등록할 수 있도록 개선하였습니다.
4804 서버플러그인의 설명이 영문으로도 표시되도록 개선하였습니다.
4830 서버플러그인이 master가 아닌 장비에서도 조회되도록 개선하였습니다.
4835 악성IP 대응시 프로세스 강제종료 태그가 설정되도록 개선하였습니다.
4840 nfs client 에서 연결이 끊어진 경우 nfs client가 재기동 되도록 개선하였습니다.
4841 log-server 의 node-boxtype 설정시 hot, warm 을 선택할 수 있도록 개선하였습니다.
4846 관리콘솔에서 사용자 Locale에 따라 버튼명이 출력되도록 개선하였습니다.
4874 보안상의 문제로 아파치 TLS 1/1.1는 지원하지 않도록 개선하였습니다.
4881 커널 드라이버 MS 교차인증 관련 .inf 파일 개선하였습니다.

Issues Fixed

Key Description Affects Version/s
4908 클러스터링 환경에서 파일 상세 분석 버튼이 동작하지 않던 문제가 수정되었습니다. 2.0.15
4889 특정 조건에서 Windows hang 현상이 발생하던 문제가 수정되었습니다. 2.0.0
4865 EventBypass / XBA 룰 정의 시 CmdLine으로 패턴을 정의할 경우 정상적으로 Bypass되지 않던 문제가 수정되었습니다. 2.0.1
4834 분석 > 예외처리, 진단규칙 추가 메뉴가 권한 제어 되지 않던 문제가 수정되었습니다. 2.0.15
4829 mysql 불필요한 root 계정이 삭제되지 않는 문제가 수정되었습니다. 1.0.0
4824 Syslog 인증 대체 옵션 변경시 즉시 적용되지 않는 문제가 수정되었습니다. 2.0.11
4822 tomcat, ThreatDetector 로그의 날짜 형식이 다른 파일들의 포멧과 동일하게 표시하도록 수정되었습니다. 2.0.12
4820 인사정보 동기화 오류 발생 이후에도 계속 성공으로 표시되던 문제가 수정되었습니다. 2.0.11
4819 syslog-ng 재구동이후 gnsysd 의 로그가 정상적으로 남지 않는 문제가 수정되었습니다. 2.0.11
4795 비정상 서버가 존재하지 않는 경우에도 서버 상태를 확인하는 템플릿이 렌더링되어 불필요한 HTML 바인딩 이벤트가 수시로 발생하던 문제가 수정되었습니다. 2.0.15
4794 수집관리 화면 파일 업로드중인 상태에 command 버튼이 나오는 문제가 수정되었습니다. 2.0.15
4774 삭제된 XBA 커스텀룰이 진단예외규칙 추가 화면에 표시되던 문제가 수정되었습니다. 2.0.11