Genian EDR Release Note

Genian Insights E Release Notes v2.X

작성자
genians
작성일
2021-07-08 08:26
조회
906
가장 최신 버전의 Insights E v2.X 에 아래와 같은 내용이 적용되었습니다.

New Features

  • 대시보드 탭이 많아지는 경우 대시보드 탭들을 검색할 수 있는 탭 검색 기능이 추가되었습니다
  • PE 파일을 Insights 서버에 등록하여 정적분석 도구를 이용한 분석 서비스 기능이 추가되었습니다
  • 파일 정적 분석시 Yara 분석 및 관련 Tag가 생성되도록 추가되었습니다.

Improvements

  • 공격스토리라인 네트워크 이벤트 상세정보 UDP, TCP 분리 출력
  • 서버와 에이전트간 인증방식에 따른 인증프로세스 개선
  • XBA 커스텀 진단 룰에 대한 예외 처리 기능
  • 커널 드라이버 MS 교차인증 관련 .inf 파일 개선
이외에도 많은 기능 개선과 오류수정이 진행되었습니다.
해당 내용의 적용 및 세부내용은 엔지니어에게 문의하십시오.
대분류소분류내용
보급도보급범위해당 취약점이 발견된 제품의 보급 정도
제한범위침해 가능한 SW에 대한 제한사항
공격 영향도영향범위취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도
기밀성제품에 끼치는 기밀성 측면에서의 영향 정도
무결성제품에 끼치는 무결성 측면에서의 영향 정도
가용성제품에 끼치는 가용성 측면에서의 영향 정도
공격 난이도공격벡터공격하기 위한 경로의 접근 용이성 정도
공격복잡도시스템 구성, 특성 설정 등 공격자 획득해야 하는 전제조건
권한요구도공격자가 취약점을 공격하기 위해 필요한 권한 수준
사용자상호작용취약점을 공격하기 위해 사용자가 수행해야 하는 요구사항
발굴수준발굴 난이도취약점 발굴 시 기술의 난이도
문서완성도신고문서에 대한 내용의 충실도 및 구성의 완성도
보안 취약점 평가 국제 표준(CVSS 3.1)
대분류소분류내용
보급도보급범위해당 취약점이 발견된 제품의 보급 정도
제한범위침해 가능한 SW에 대한 제한사항
공격 영향도영향범위취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도
기밀성제품에 끼치는 기밀성 측면에서의 영향 정도
무결성제품에 끼치는 무결성 측면에서의 영향 정도
가용성제품에 끼치는 가용성 측면에서의 영향 정도
공격 난이도공격벡터공격하기 위한 경로의 접근 용이성 정도
공격복잡도시스템 구성, 특성 설정 등 공격자 획득해야 하는 전제조건
권한요구도공격자가 취약점을 공격하기 위해 필요한 권한 수준
사용자상호작용취약점을 공격하기 위해 사용자가 수행해야 하는 요구사항
발굴수준발굴 난이도취약점 발굴 시 기술의 난이도
문서완성도신고문서에 대한 내용의 충실도 및 구성의 완성도
보안 취약점 평가 국제 표준(CVSS 3.1)