패키지

5.0.2605.0 릴리스 노트

[신규 기능]

• SNR#3548 조건에 따른 파서 AI 자동생성 버튼 표시
• SNR#3561 트리 및 사이드바 레이아웃 리사이저 구현
• SNR#3572 인스톨러 테마 자동 적용 및 테마 스위치에 '시스템' 옵션 추가

[기능 개선]

• SNR#3498 쿼리 결과 테이블에서 일정 길이 이상인 경우 UI 개선
• SNR#3546 위젯 편집 모달 스타일 최신화 및 이슈 수정
• SNR#3559 침해 지표·승인 요청/내역 목록 다운로드 개선
• SNR#3576 트리를 항상 1단계만 펼친 상태로 표시
• SNR#3581 쿼리 화면에 조회 건수 제한 옵션 추가
• SNR#3600 다크 테마 새로고침 깜빡임 및 대시보드 화면 스타일 개선
• SNR#3602 성능 모니터 상세 화면 사용성 개선
• SNR#3603 대시보드 내보내기 시 4.0 호환성 강화
• SNR#3604 소명 화면 다국어 처리 및 입력 검증 개선
• SNR#3610 상단 메뉴(GNB) 레이아웃 및 로고 표시 안정화

[버그 해결]

• SNR#3531 세션 잠금 후 재로그인 시 실행했던 프로시저가 새 탭으로 중복 실행되는 문제 해결
• SNR#3537 행위 프로파일 빌드 시 분석 노드 다운로드 쿼리가 자동 lazy 최적화로 빈 인덱스가 만들어지는 문제 해결
• SNR#3551 rule-exchange 페이지에서 import 시 MITRE 항목 누락되는 문제 수정
• SNR#3552 시나리오 등록·수정 API 오류 수정
• SNR#3555 파서 삭제 실패 시 오류 문구 안 나오는 문제 수정
• SNR#3563 감사 로그 클릭 시 중복 선택 및 필터 적용 시 반복 갱신 문제 해결
• SNR#3566 앱 실행 종료 시 가드 처리 개선
• SNR#3567 유효하지 않은 라이선스인 경우 특정 메뉴 나오지 않는 문제 해결
• SNR#3568 수동 티켓 포맷 개선 버그 수정
• SNR#3577 rule-exchange에서 행위 프로파일·데이터셋 가져오지 못하는 경우 NPE 방지
• SNR#3605 실행 중 플레이북 편집 시 오류 발생 문제 해결
• SNR#3611 소나 인스톨러에서 클러스터 관리자 등록 시 암호 정책 검증 강화

[기타 개선 사항]

• SNR#3494 수집 용량 표시에 페타바이트(PB) 단위 추가
• SNR#3510 logpresso.conf의 HTTPS_PROTOCOL 설정이 적용되지 않는 문제 수정
• SNR#3547 데이터셋 추가 아이콘 위치, 파이 차트 위젯의 사용자 지정 색상 표시 너비, 위젯 추가 화면 하단 여백 개선
• SNR#3550 로그인·SSO·티켓 화면 사용성 및 결함 개선
• SNR#3553 값이 0인 파이 차트 항목의 레이블이 표시되지 않는 문제 수정
• SNR#3554 시스템 > 테이블의 데이터 필터 버튼 수정
• SNR#3556 페이지 이동 컴포넌트(페이저) 결함 수정
• SNR#3557 앱 빠른 접근 패널 높이 조정
• SNR#3558 서버와 웹 콘솔의 영문 로케일 메시지 수정
• SNR#3565 라이선스에 따라 상단 메뉴(GNB)의 티켓 아이콘 표시 여부 분기
• SNR#3606 시작 메뉴를 지정해도 CVE 메뉴로 이동하는 문제 수정
• SNR#3607 사이드 패널이 열려 있을 때 삭제 버튼이 활성화되는 문제 수정
• SNR#3608 새로고침 시 배경 이미지가 잠시 노출되는 문제 수정
• SNR#3609 앱 관리 화면에서 앱 이름과 설명이 길면 잘려서 표시되는 문제 수정
• SNR#3612 실시간·배치 탐지 시나리오의 주소 그룹 설정 시 플레이스홀더 텍스트가 드롭다운 목록에 표시되는 문제 수정
• SNR#3613 티켓의 영문 상태 값이 두 줄로 표시되는 문제 수정
• SNR#3614 대응 하위 메뉴 차트의 툴팁이 테마 전환에 따라 바뀌지 않는 문제 수정
• SNR#3615 대응 > 티켓에서 담당자·결재자를 선택 해제할 수 없는 문제 수정
• SNR#3616 웹 콘솔을 열어 둔 상태에서 소나 재시작 시 로그인 화면이 표시되지 않는 문제 수정
• SNR#3617 기본 테마를 다크 테마로 변경
• SNR#3623 MFA 등록 화면에서 세로 스크롤이 동작하지 않는 문제 수정
• SNR#3640 접속 프로파일에서 빈 문자열로 입력된 설정값이 검증되지 않는 문제 수정

자세한 내용은 5.0.2605.0 릴리스 노트 페이지를 참고하세요.

5.0.2603.0 릴리스 노트

Logpresso Sonar 5.0

• 보안 운영의 패러다임을 바꿀 기술 역량이 집약된 '로그프레소 소나 5.0' 버전을 공개합니다.
• 이번 5.0 버전은 로그프레소 얼라이언스와 협력하여 선보이는 Logpresso XDR의 시작점입니다. 특히 '폐쇄망 설치형 생성형 AI(sLLM)'을 탑재하여 보안 운영 효율을 획기적으로 높였습니다. 또한, 한층 강력해진 데이터 분석과 정교한 위험 모델링으로 보안 담당자가 중요 위협 대응에만 온전히 집중할 수 있도록 지원합니다.
• 보안 운영의 새로운 미래, 소나 5.0의 핵심 변화를 소개합니다.

주요 개선 사항

지능형 보안 운영 및 자동화

• 생성형 AI 기반 자동화: 보안 컨텐츠 생성 및 반복적인 위협 분석, 대응 과정을 AI 에이전트가 자동 수행하여 보안 운영 업무의 효율성을 제고합니다.
• Logpresso XDR 플랫폼: 국내 주요 보안 솔루션을 아우르는 '로그프레소 얼라이언스' 파트너사 제품들을 Logpresso Sonar 5.0 단일 플랫폼에서 통합 관리하고 효율적으로 운영할 수 있습니다.
  • 연동 지원: Criminal IP ASM (AI Spera), 엑소스피어 올인원 (엑소스피어랩스), Tatum CNAPP (테이텀 시큐리티), MNX (샌즈랩)

정밀한 위협 가시성 및 분석

• MITRE ATT&CK 매트릭스: 최신 위협 프레임워크를 기반으로 조직 내 공격 발생 현황을 직관적인 매트릭스로 시각화하여 체계적인 전술 분석을 지원합니다.
• 리스크 모델 도입: 자산의 중요도와 취약점 정보(CVE, CWE, CAPEC)를 종합 분석하여 정밀한 위험 점수를 산정합니다.
  • 위험도 기반 티켓팅: 산정된 위험 점수에 따라 티켓을 자동 생성함으로써 조직 내 최우선 보안 과제를 효율적으로 관리할 수 있습니다.

성능 및 편의성 강화

• 엔진 성능 개선: 대규모 트래픽 환경에서의 대응력을 확보하기 위해 성능을 개선합니다. (※ 5.0 다음 차수 배포 예정)
  • 데이터 압축률 2배 향상
  • 검색 성능 10배 향상
• 사용자 보안 및 경험(UX) 최적화
  • SSO 로그인 및 잠금 해제: SAML2 연동 지원으로 인증의 편의성과 보안성을 동시에 확보했습니다.
  • UI 전면 개선: 한층 더 직관적인 사용자 인터페이스를 통해 업무 몰입도를 높였습니다.

아래 목록은 위에서 소개한 SNR 5.0 주요 변경 사항을 제외한 그 외 금번 배포에 적용된 항목들 입니다.

[신규 기능]

• SNR#3299 시나리오 변경 이력 관리 기능

[기능 개선]

• SNR#3161 테이블 벡터 조회 성능 개선 (fulltext 쿼리 명령어 fields 옵션 추가)
• SNR#3215 룩업 조회와 추가(수정)이 동시에 일어나면 오류가 발생하던 문제 해결
• SNR#3241 시나리오 분류 관리 건수 증가에 따른 전환 불가 문제
• SNR#3242 임직원 목록 다운로드 시 필드가 화면과 일치하지 않는 문제
• SNR#3269 쿼리 결과 파일 zstd 압축 적용
• SNR#3285 V2 테이블 출력 결과에 _era 지원
• SNR#3298 주소 그룹 일괄 추가 기능 추가
• SNR#3337 REST API 계정 생성/수정 시 로그인 이름 유효성 검사 추가
• SNR#3350 행위 프로파일 동기화 시 쿼리 부하 집중으로 인한 힙 과부하 문제 해결
• SNR#3380 플레이북 실행 내역 조회 부하 개선
• SNR#3386 정규표현식 엔진 성능 관련 로직 변경
• SNR#3395 쿼리 REST API maxlimit 설정 지원
• SNR#3415 사용자 정의 필터 목록 다운로드 시, 빈 코멘트가 'null'로 출력되는 현상 개선
• SNR#3416 시나리오 복제 시 같은 이름으로 생성되는 문제 해결
• SNR#3426 메일 서버 설정 시, 사용자 ID 유효성 검사 완화
• SNR#3431 outputtxt, outputcsv, outputjson 명령어의 파티션 처리 로직 수정

[버그 해결]

• SNR#3235 목록을 docx로 다운로드할 때 설명 값이 없으면 NULL로 표시되던 문제 수정
• SNR#3366 수집기 비활성화 시 불필요한 수집기 예외 상태 표시 제거
• SNR#3369 Join 키가 중복될 때 메모리를 과도하게 사용할 수 있는 문제
• SNR#3374 보고서 테이블 셀의 줄바꿈이 반영되지 않는 문제 해결
• SNR#3376 보고서 차트 Y축 값이 실수로 표시되는 문제 해결
• SNR#3378 snappy, deflate 이외의 압축 알고리즘을 사용하는 테이블에 데이터 쓰기가 실패하는 문제 해결
• SNR#3381 sys_logger_stats 통계 정보가 실제와 불일치하는 문제 해결
• SNR#3384 분산 DC 최적화 시 원본 필드명과 동일한 이름으로 as 구문을 사용하면 오동작하는 문제 해결
• SNR#3401 노드 장애 발생 후 재기동 시 페데레이션 상태가 갱신되지 않는 문제 해결
• SNR#3421 룩업 상세 보기에서 개행이 있는 셀을 편집하는 경우, 개행이 유지가 되지 않는 문제 해결
• SNR#3434 룩업 좌우 스크롤 오류 수정

자세한 내용은 5.0.2603.0 릴리스 노트 페이지를 참고하세요.

4.0.2511.3 릴리스 노트

[취약점 해결]

• SNR#3432 MFA 취약점 해결
• SNR#3480 TLS_RSA_WITH_AES_256_GCM_SHA384를 취약한 암호화 스위트에 추가

[신규 기능]

• SNR#3212 암호 규칙 및 복잡도 설정 기능
• SNR#3187 REST API 테스트 페이지 OTP 인증 지원

[기능 개선]

• SNR#3267 LDAP 인증 개편 (다중 OU 검색, 인증 우선순위 변경, 실패 정책 제어)
• SNR#3358 소나 UI에서 계정 생성 시 계정명에 하이픈(-) 포함 허용

[버그 해결]

• SNR#3470 xlsxfile 쿼리 명령어 버그 해결

자세한 내용은 4.0.2511.3 릴리스 노트 페이지를 참고하세요.

4.0.2511.2 릴리스 노트

[신규 기능]

• SNR#3309 쿼리 결과가 특정 크기 이상인 경우 강제로 쿼리 취소 및 제거

[기능 개선]

• SNR#3315 진단 쿼리 명령어 일부 개선 (sonar-health-check, sonar-gc-logs)

[버그 해결]

• SNR#3307 Join 쿼리 명령어 취소 지연 문제 개선
• SNR#3310 부팅 직후 일부 메뉴 및 기능 동작 불가 문제 개선 (오브젝트 스토리지 및 생명주기 프로파일 사용 시)
• SNR#3314 일부 머신러닝 쿼리 명령어 수행시 실행 오류 개선 (rforest, anomalies)

자세한 내용은 4.0.2511.2 릴리스 노트 페이지를 참고하세요.

4.0.2511.1 릴리스 노트

[버그 해결]

• SNR#3280 테이블의 노드별 총 사용량을 정상적으로 표시하지 못하는 문제 해결
• SNR#3281 쿼리 기반 파서에서 rex 명령어와 match() 함수를 실행하지 못하는 문제 해결

자세한 내용은 4.0.2511.1 릴리스 노트 페이지를 참고하세요.