패키지

패키지를 살펴보고 다운로드하세요.

릴리스

|
5.0.2601.0-preview
Caution
이 버전은 정식 릴리스가 아닌 프리뷰 버전이므로 운영 환경에는 적용할 수 없습니다. 한편, 아래 소개되는 기능 중 일부는 정식 출시 시점에 제공됩니다.

Logpresso Sonar 5.0 프리뷰

  • 보안 운영의 패러다임을 바꿀 기술 역량이 집약된 '로그프레소 소나 5.0' 프리뷰 버전을 공개합니다.
  • 이번 5.0 버전은 로그프레소 얼라이언스와 협력하여 선보이는 Logpresso XDR의 시작점입니다. 특히 '폐쇄망 설치형 생성형 AI(sLLM)'을 탑재하여 보안 운영 효율을 획기적으로 높였습니다. 또한, 한층 강력해진 데이터 분석과 정교한 위험 모델링으로 보안 담당자가 중요 위협 대응에만 온전히 집중할 수 있도록 지원합니다.
  • 보안 운영의 새로운 미래, 소나 5.0의 핵심 변화를 소개합니다.

주요 개선 사항

지능형 보안 운영 및 자동화

  • 생성형 AI 기반 자동화: 보안 컨텐츠 생성 및 반복적인 위협 분석, 대응 과정을 AI 에이전트가 자동 수행하여 보안 운영 업무의 효율성을 제고합니다. (※ 정식 릴리스 시 적용)
  • Logpresso XDR 플랫폼: 국내 주요 보안 솔루션을 아우르는 '로그프레소 얼라이언스' 파트너사 제품들을 Logpresso Sonar 5.0 단일 플랫폼에서 통합 관리하고 효율적으로 운영할 수 있습니다.
    • 연동 지원: Criminal IP ASM (AI Spera), 엑소스피어 올인원 (엑소스피어랩스)
    • 연동 예정: Tatum CNAPP (테이텀 시큐리티), MNX (샌즈랩) (※ 정식 릴리스 시 제공)

정밀한 위협 가시성 및 분석

  • MITRE ATT&CK 매트릭스: 최신 위협 프레임워크를 기반으로 조직 내 공격 발생 현황을 직관적인 매트릭스로 시각화하여 체계적인 전술 분석을 지원합니다.
  • 리스크 모델 도입: 자산의 중요도와 취약점 정보(CVE, CWE, CAPEC)를 종합 분석하여 정밀한 위험 점수를 산정합니다.
    • 위험도 기반 티켓팅: 산정된 위험 점수에 따라 티켓을 자동 생성함으로써 조직 내 최우선 보안 과제를 효율적으로 관리할 수 있습니다.

성능 및 편의성 강화

  • 엔진 성능 개선: 대규모 트래픽 환경에서의 대응력을 확보하기 위해 성능을 개선합니다. (※ 정식 릴리스 시 적용)
    • 데이터 압축률 2배 향상
    • 검색 성능 10배 향상
  • 사용자 보안 및 경험(UX) 최적화
    • SSO 로그인 및 잠금 해제: SAML2 연동 지원으로 인증의 편의성과 보안성을 동시에 확보했습니다.
    • UI 전면 개선: 한층 더 직관적인 사용자 인터페이스를 통해 업무 몰입도를 높였습니다.

5.0 프리뷰 버전에 대한 많은 관심과 피드백을 부탁드립니다.

| 다운로드 (314,664,529 바이트)

2026. 1. 31. 오전 12:54:24

4.0.2511.2

4.0.2511.2 릴리스 노트

Note
운영 안정성 개선 및 쿼리 처리/진단 기능 개선이 포함된 패치 릴리스입니다.

[신규 기능]

  • SNR#3309 쿼리 결과가 특정 크기 이상인 경우 강제로 쿼리 취소 및 제거

[기능 개선]

  • SNR#3315 진단 쿼리 명령어 일부 개선 (sonar-health-check, sonar-gc-logs)

[버그 해결]

  • SNR#3307 Join 쿼리 명령어 취소 지연 문제 개선
  • SNR#3310 부팅 직후 일부 메뉴 및 기능 동작 불가 문제 개선 (오브젝트 스토리지 및 생명주기 프로파일 사용 시)
  • SNR#3314 일부 머신러닝 쿼리 명령어 수행시 실행 오류 개선 (rforest, anomalies)

자세한 내용은 4.0.2511.2 릴리스 노트 페이지를 참고하세요.

| 다운로드 (251,098,033 바이트)

2025. 12. 30. 오후 1:59:41

4.0.2511.1

4.0.2511.1 릴리스 노트

Note
4.0.2511.0 패키지에서 확인된 이슈에 대한 핫픽스 릴리스입니다.
4.0.2511.0 릴리스에서 부터 포함된 주요한 보안 취약점에 대한 개선을 위해 빠른 시일 내에 적용하시는 것을 권장드립니다.

[버그 해결]

  • SNR#3280 테이블의 노드별 총 사용량을 정상적으로 표시하지 못하는 문제 해결
  • SNR#3281 쿼리 기반 파서에서 rex 명령어와 match() 함수를 실행하지 못하는 문제 해결

자세한 내용은 4.0.2511.1 릴리스 노트 페이지를 참고하세요.

| 다운로드 (251,089,135 바이트)

2025. 11. 12. 오전 10:11:43

4.0.2511.0

4.0.2511.0 릴리스 노트

Caution
핫픽스로 배포된 4.0.2511.1 패키지를 사용하여 주시기 바랍니다.

[마이그레이션 가이드]

패치를 진행하기 앞서 아래 가이드 내용을 확인하시고 패치 전 확인 및 점검을 진행해 주시기 바랍니다.

[취약점 해결]

  • SNR#3090 관리자가 REST API를 통해 사용자의 권한을 클러스터 관리자로 변경 가능한 취약점 개선 (LimeLEE 제보)
  • SNR#3124 로컬 파일 포함을 통한 서버 주요 정보 노출 취약점 해결 (LimeLEE 제보)
  • SNR#3221 티켓 편집 시 미리보기에서 발생하는 XSS 취약점 해결

[신규 기능]

  • SNR#2920 수집 모델 정규화 규칙에 기본·확장·공통 스트림 쿼리 항목 추가
  • SNR#3068 장애 진단 쿼리 명령어 추가

[기능 개선]

  • SNR#3197 시스로그 병목 발생 시 수신 성능 개선
  • SNR#3198 웹 접속 성능 개선
  • SNR#3115 수집기 생성 및 수정 화면 로딩 성능 개선
  • SNR#3030 실시간, 배치 탐지 시나리오 소명 요청에 1차 검토자 설정 옵션 추가
  • SNR#3110 system 쿼리 명령어의 자동 완성과 입력 검증 개선
  • SNR#3105 system-logs 쿼리에 취소 처리 및 tail 옵션 validation 추가
  • SNR#3106 쿼리 명령어의 단일 자동완성 항목도 설명을 표시하도록 수정
  • SNR#3074 와일드카드 패턴 매칭 쿼리 지연 문제 개선
  • SNR#3067 정규표현식 자동 폴백을 통한 rex 쿼리 명령어 및 match 함수 실행 지연 문제 해결
  • SNR#3049 탐지 시나리오로 발생한 소명 자가 결재 기능 옵션 추가
  • SNR#3083 티켓 기반 소명 요청 시 소명 분류, 소명 중요도의 기본값이 티켓 분류, 티켓 중요도와 동일하게 설정되도록 개선
  • SNR#3079 소명 목록과 소명 상세 화면에서 근거 티켓으로 이동할 수 있는 링크 추가
  • SNR#3080 수동 소명 요청 시, 소명 기한 기본값을 변경 가능하도록 개선
  • SNR#3088 소명 요청 화면에서 비고를 소명 요청 메시지로 변경
  • SNR#3095 소명 완료 시에 소명 대상자에게 메일 전송 기능
  • SNR#3130 자동 소명 요청 시, 소명 요청자 이름 지정 전역 옵션 추가
  • SNR#3036 소명 요청 시 근거 자료 건수 제한 해제
  • SNR#3122 티켓 조회 시, 티켓과 연관된 소명 표시
  • SNR#3092 티켓 조회 화면에 티켓 번호 표출
  • SNR#3152 Syslog TLS 유휴 세션 자동 종료
  • SNR#3052 위젯과 프로시저 목록에서 생성이나 편집 후 검색 조건과 페이지가 유지되도록 개선
  • SNR#3075 시스템 로그 노드 필터 개선
  • SNR#3103 다운로드 기능에 hwpx 포맷 옵션 일괄 추가
  • SNR#3121 파이차트 다크모드 색상 조정
  • SNR#3084 프로시저 목록 정렬 기준 변경
  • SNR#3160 AI 어시스턴트 엔드포인트 설정 지원 추가 (sLLM 지원용)

[버그 해결]

  • SNR#3056 MariaDB/MySQL에서 date/datetime 타입을 기준열로 삼을때 무한 수집 되는 문제 해결
  • SNR#3191 전달 서버에 센트리가 연결되기 전에 수집기를 생성하면 적재가 불가능한 문제 해결
  • SNR#3190 RPC 핸드셰이크가 실패해도 연결이 유지되어 로그 전송이 정상적으로 이뤄지지 않는 문제 해결
  • SNR#3126 행위 프로파일 삭제 시 분석 B 서버에 테이블 데이터가 남는 문제 해결
  • SNR#3101 그룹 기능에서 그룹이름 입력 시 공백 처리 개선
  • SNR#3120 사용자 제작 앱 페이지를 새로 고침 시 화면이 표시되지 않는 문제 해결
  • SNR#3163 앱의 데이터셋 그룹 공유 후 앱 재설치 시 오류 해결
  • SNR#3127 실시간 탐지 시나리오 REST API에서 축약기간이 설정 되지 않는 문제 해결
  • SNR#3194 오브젝트 스토리지에서 2GB 이상의 테이블 조회 시 에러가 발생하는 문제 해결
  • SNR#3076 로그 메뉴 화면에서 수집기 선택시 이전 스키마 필드 정보가 남는 문제 해결
  • SNR#3098 메일 서버의 발신자 메일 주소 설정이 반영되지 않는 문제 해결
  • SNR#3102 테이블 메뉴 그룹 이동 시 선택 상태 해제
  • SNR#3183 테이블 메뉴에서 테이블 생성 시 숫자로 시작하는 경우 경고 문구 수정
  • SNR#3113 매개변수 기반 리다이렉트가 동작하지 않는 문제 해결
  • SNR#3133 sonar-ticket-events, sonar-ticket-raw-events 쿼리 명령어의 조회 범위 확대
  • SNR#3054 sonar-running-batch-rules 쿼리 명령어가 서브 쿼리나 분산 쿼리에서 실행이 실패하는 문제 해결
  • SNR#3180 sonar_system_logs 테이블 이중화가 동작하지 않는 문제 해결
  • SNR#3146 승인 요청 페이지 페이징 초기화되는 문제 해결
  • SNR#3112 다운로드 모달의 컬럼 선택 검증 기능 추가
  • SNR#3211 룩업의 key 타입이 문자열이 아닌 경우 오류가 발생하는 문제 해결
  • SNR#3044 룩업 목록을 PDF, Word 형식으로 다운로드 시 파일이 열리지 않는 문제 해결
  • SNR#3192 docx 및 pdf 보고서 다운로드 시 개행 문자 처리 문제 개선
  • SNR#3193 hpwx 보고서에서 문단이 한 줄로 겹쳐 보이는 문제 개선

자세한 내용은 4.0.2511.0 릴리스 노트 페이지를 참고하세요.

| 다운로드 (251,088,797 바이트)

2025. 11. 12. 오전 10:11:36

4.0.2507.2

4.0.2507.2 릴리스 노트

Note
4.0.2507.0, 4.0.2507.1 버전을 사용하고 계신 사용자께서는 현재 배포 버전으로 업그레이드 하실 것을 권장드립니다.

[버그 해결]

  • SNR#3171 원격 쿼리의 메모리 누수 문제 해결

자세한 내용은 4.0.2507.2 릴리스 노트 페이지를 참고하세요.

| 다운로드 (241,864,153 바이트)

2025. 9. 30. 오전 10:15:52