Genian Insights E V2.0.3 Release Notes (2020년 04월)

신규 기능 & 기능개선

• #2574 엔드포인트 시스템 리소스 수집

  엔드포인트의 시스템 정보를 확인하고 관리할 수 있도록 시스템 리소스 정보를 수집, 표시하도록 추가하였습니다.

  관리 > 설정 > 환경설정 > 시스템 메뉴에서 리소스 사용량 수집 여부 및 주기에 따라 시스템 리소스 정보를 수집합니다.

  수집된 정보는 분석 > 엔드포인트 목록 에서 확인할 수 있으며, 엔드포인트 목록의 IP 클릭 시 기본정보 탭에서도 확인할 수 있습니다.

• #3310 대시보드 그리드 위젯에 링크시 클릭한 항목과 다른 필드값을 검색 조건으로 넘기는 기능

  그리드 위젯에서 링크기능 사용 시 클릭한 항목과 다른 필드값을 검색 조건으로 넘기는 기능이 추가되었습니다.

• #3314 의존관계 위젯 설정 CONF engine 다중선택 가능하도록 개선

  위젯간 의존모드 설정 시 하나의 위젯만 선택할 수 있었으나 다중 선택이 가능하도록 구조를 개선하였습니다.

• #3323 USB 저장매체 상세정보 표기 (시리얼 번호, 제조사 정보)

  USB 저장매체가 시스템에 사용될 때 해당 매체를 구분할 수 있도록 Serial정보 및 제조사 정보를 추가하였습니다.

• #3400 Elasticsearch Shard 개수 설정 추가

  elasticsarch shard 개수(2~32)를 CLI 명령어를 통해 설정할 수 있도록 추가하였습니다.

  log-server enable 명령 수행 후 shard 설정을 할 수 있으며, 다중서버 구성 환경에서는 모든 서버에 동일하게 shard 설정을 해야 합니다.

• #3406 위협 모니터링 화면에 이벤트 발생량 추이 그래프 성능 개선

  위협 모니터링 화면에 이벤트 발생량 추이 그래프 출력 시, 검색하는 데이터 양이 많은 경우 화면 전체 표시 속도가 느린 문제가 있었습니다.

  주간 평균 데이터는 매일 최초에 한 번만 질의하고 local Storage에 캐시처리하도록 개선하였습니다.

• #3423 SNMP 수집기 성능 향상

• #3333 FileUpload 이벤트 진단율 개선

• #3376 머신러닝 모델 업데이트 (2.0.3)

• #3379 위협 상세화면에서 목록으로 돌아왔을 때 마지막 스크롤 위치 기억해서 이동시키도록 개선

• #3316 대시보드 위젯 다중 의존모드 기능 추가

버그 수정

• #1298 AnalyzedService와 MLDetector 데몬이 지속적으로 재구동되던 문제가 수정되었습니다.

• #3551 인덱스 관리에서 system-info 인덱스 항목이 없는 경우 해당 인덱스가 삭제되지 않고 누적되는 문제가 있어서 인덱스 관리에 표시되도록 수정하였습니다.

• #3614 IE 11 브라우저에서 분석 탭 화면이 정상적으로 표시되지 않는 문제가 수정되었습니다.

• #3575 위협 관리 화면에 YARA룰로 탐지된 위협 정보가 표시되지 않던 문제를 수정하였습니다.

• #3610 대시보드>분석모드에서 리포트 등록 시 빈 화면으로 표시되는 문제가 수정되었습니다.

• #3411 인덱스 필드 목록화면에서 2페이지로 넘어가서 특정 키워드를 검색하는 경우 목록에 안보이는 문제가 수정되었습니다.

• #3572 Apache 버전이 2.2에서 2.4로 변경된 이후 syscollect 수집 정보에서 httpd status 정보가 수집되지 않던 문제를 수정하였습니다.