Genian EDR Release Notes v2.X

가장 최신 버전의 Genian EDR v2.X 에 아래와 같은 내용이 적용되었습니다.

New Features

• 위협관리에서 위협을 악성으로 저장하면 사용자 정의 IOC에 등록하도록 개선
• 여러 XBA 진단 룰로 진단된 경우, 신뢰도가 높은 룰이 우선 적용되도록 개선
• 에이전트 설치 패키지에 Multi Sever IP 지원
• XBA 계정 암호 DB 탈취 행위 진단 패턴 추가 (LateralMovement.PasswordDbStealing)
• XBA 진단력 강화 (InformationLeakage 등)

Improvements

• "전체 이벤트 수집" 모드 일 때 스크립트(.js) 파일 다운로드 시 해시값이 구해지지 않던 문제가 수정되었습니다.
• XBA 내장 예외 처리 및 ScriptingParent 룰 관련 예외처리 패턴을 여러 개 등록할 경우 첫 번째 패턴만 예외처리되던 문제가 수정되었습니다.
• Event 전송 QoS 기능이 전송 가능한 데이터 크기를 계산하는 코드의 오류로 인해 설정된 속도보다 느리게 전송되는 문제가 수정되었습니다.

이외에도 많은 기능 개선과 오류수정이 진행되었습니다.
자세한 사항은 아래 링크에서 확인하세요

 Genian EDR Release Notes