Genian EDR Release Note

Genian EDR Release Notes v2.X

작성자
genians
작성일
2021-11-12 13:44
조회
743
가장 최신 버전의 Genian EDR v2.X 에 아래와 같은 내용이 적용되었습니다.

New Features

  • 위협관리에서 위협을 악성으로 저장하면 사용자 정의 IOC에 등록하도록 개선
  • 여러 XBA 진단 룰로 진단된 경우, 신뢰도가 높은 룰이 우선 적용되도록 개선
  • 에이전트 설치 패키지에 Multi Sever IP 지원
  • XBA 계정 암호 DB 탈취 행위 진단 패턴 추가 (LateralMovement.PasswordDbStealing)
  • XBA 진단력 강화 (InformationLeakage 등)

Improvements

  • "전체 이벤트 수집" 모드 일 때 스크립트(.js) 파일 다운로드 시 해시값이 구해지지 않던 문제가 수정되었습니다.
  • XBA 내장 예외 처리 및 ScriptingParent 룰 관련 예외처리 패턴을 여러 개 등록할 경우 첫 번째 패턴만 예외처리되던 문제가 수정되었습니다.
  • Event 전송 QoS 기능이 전송 가능한 데이터 크기를 계산하는 코드의 오류로 인해 설정된 속도보다 느리게 전송되는 문제가 수정되었습니다.
이외에도 많은 기능 개선과 오류수정이 진행되었습니다.
자세한 사항은 아래 링크에서 확인하세요

:앞쪽_화살표: Genian EDR Release Notes
대분류소분류내용
보급도보급범위해당 취약점이 발견된 제품의 보급 정도
제한범위침해 가능한 SW에 대한 제한사항
공격 영향도영향범위취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도
기밀성제품에 끼치는 기밀성 측면에서의 영향 정도
무결성제품에 끼치는 무결성 측면에서의 영향 정도
가용성제품에 끼치는 가용성 측면에서의 영향 정도
공격 난이도공격벡터공격하기 위한 경로의 접근 용이성 정도
공격복잡도시스템 구성, 특성 설정 등 공격자 획득해야 하는 전제조건
권한요구도공격자가 취약점을 공격하기 위해 필요한 권한 수준
사용자상호작용취약점을 공격하기 위해 사용자가 수행해야 하는 요구사항
발굴수준발굴 난이도취약점 발굴 시 기술의 난이도
문서완성도신고문서에 대한 내용의 충실도 및 구성의 완성도
보안 취약점 평가 국제 표준(CVSS 3.1)
대분류소분류내용
보급도보급범위해당 취약점이 발견된 제품의 보급 정도
제한범위침해 가능한 SW에 대한 제한사항
공격 영향도영향범위취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도
기밀성제품에 끼치는 기밀성 측면에서의 영향 정도
무결성제품에 끼치는 무결성 측면에서의 영향 정도
가용성제품에 끼치는 가용성 측면에서의 영향 정도
공격 난이도공격벡터공격하기 위한 경로의 접근 용이성 정도
공격복잡도시스템 구성, 특성 설정 등 공격자 획득해야 하는 전제조건
권한요구도공격자가 취약점을 공격하기 위해 필요한 권한 수준
사용자상호작용취약점을 공격하기 위해 사용자가 수행해야 하는 요구사항
발굴수준발굴 난이도취약점 발굴 시 기술의 난이도
문서완성도신고문서에 대한 내용의 충실도 및 구성의 완성도
보안 취약점 평가 국제 표준(CVSS 3.1)