패키지

패키지를 살펴보고 다운로드하세요.

릴리스

|
5.0.2603.0

5.0.2603.0 릴리스 노트

Note
로그프레소 소나 5.0의 첫 번째 릴리스입니다.

Logpresso Sonar 5.0

  • 보안 운영의 패러다임을 바꿀 기술 역량이 집약된 '로그프레소 소나 5.0' 버전을 공개합니다.
  • 이번 5.0 버전은 로그프레소 얼라이언스와 협력하여 선보이는 Logpresso XDR의 시작점입니다. 특히 '폐쇄망 설치형 생성형 AI(sLLM)'을 탑재하여 보안 운영 효율을 획기적으로 높였습니다. 또한, 한층 강력해진 데이터 분석과 정교한 위험 모델링으로 보안 담당자가 중요 위협 대응에만 온전히 집중할 수 있도록 지원합니다.
  • 보안 운영의 새로운 미래, 소나 5.0의 핵심 변화를 소개합니다.

주요 개선 사항

지능형 보안 운영 및 자동화

  • 생성형 AI 기반 자동화: 보안 컨텐츠 생성 및 반복적인 위협 분석, 대응 과정을 AI 에이전트가 자동 수행하여 보안 운영 업무의 효율성을 제고합니다.
  • Logpresso XDR 플랫폼: 국내 주요 보안 솔루션을 아우르는 '로그프레소 얼라이언스' 파트너사 제품들을 Logpresso Sonar 5.0 단일 플랫폼에서 통합 관리하고 효율적으로 운영할 수 있습니다.
    • 연동 지원: Criminal IP ASM (AI Spera), 엑소스피어 올인원 (엑소스피어랩스), Tatum CNAPP (테이텀 시큐리티), MNX (샌즈랩)

정밀한 위협 가시성 및 분석

  • MITRE ATT&CK 매트릭스: 최신 위협 프레임워크를 기반으로 조직 내 공격 발생 현황을 직관적인 매트릭스로 시각화하여 체계적인 전술 분석을 지원합니다.
  • 리스크 모델 도입: 자산의 중요도와 취약점 정보(CVE, CWE, CAPEC)를 종합 분석하여 정밀한 위험 점수를 산정합니다.
    • 위험도 기반 티켓팅: 산정된 위험 점수에 따라 티켓을 자동 생성함으로써 조직 내 최우선 보안 과제를 효율적으로 관리할 수 있습니다.

성능 및 편의성 강화

  • 엔진 성능 개선: 대규모 트래픽 환경에서의 대응력을 확보하기 위해 성능을 개선합니다. (※ 5.0 다음 차수 배포 예정)
    • 데이터 압축률 2배 향상
    • 검색 성능 10배 향상
  • 사용자 보안 및 경험(UX) 최적화
    • SSO 로그인 및 잠금 해제: SAML2 연동 지원으로 인증의 편의성과 보안성을 동시에 확보했습니다.
    • UI 전면 개선: 한층 더 직관적인 사용자 인터페이스를 통해 업무 몰입도를 높였습니다.

아래 목록은 위에서 소개한 SNR 5.0 주요 변경 사항을 제외한 그 외 금번 배포에 적용된 항목들 입니다.

[신규 기능]

  • SNR#3299 시나리오 변경 이력 관리 기능

[기능 개선]

  • SNR#3161 테이블 벡터 조회 성능 개선 (fulltext 쿼리 명령어 fields 옵션 추가)
  • SNR#3215 룩업 조회와 추가(수정)이 동시에 일어나면 오류가 발생하던 문제 해결
  • SNR#3241 시나리오 분류 관리 건수 증가에 따른 전환 불가 문제
  • SNR#3242 임직원 목록 다운로드 시 필드가 화면과 일치하지 않는 문제
  • SNR#3269 쿼리 결과 파일 zstd 압축 적용
  • SNR#3285 V2 테이블 출력 결과에 _era 지원
  • SNR#3298 주소 그룹 일괄 추가 기능 추가
  • SNR#3337 REST API 계정 생성/수정 시 로그인 이름 유효성 검사 추가
  • SNR#3350 행위 프로파일 동기화 시 쿼리 부하 집중으로 인한 힙 과부하 문제 해결
  • SNR#3380 플레이북 실행 내역 조회 부하 개선
  • SNR#3386 정규표현식 엔진 성능 관련 로직 변경
  • SNR#3395 쿼리 REST API maxlimit 설정 지원
  • SNR#3400 JDBC 쿼리 명령어에서 sonar 프로파일 사용 차단
  • SNR#3415 사용자 정의 필터 목록 다운로드 시, 빈 코멘트가 'null'로 출력되는 현상 개선
  • SNR#3416 시나리오 복제 시 같은 이름으로 생성되는 문제 해결
  • SNR#3426 메일 서버 설정 시, 사용자 ID 유효성 검사 완화
  • SNR#3431 outputtxt, outputcsv, outputjson 명령어의 파티션 처리 로직 수정
  • SNR#3433 sonar-send-report 첨부파일명 옵션 추가

[버그 해결]

  • SNR#3235 목록을 docx로 다운로드할 때 설명 값이 없으면 NULL로 표시되던 문제 수정
  • SNR#3366 수집기 비활성화 시 불필요한 수집기 예외 상태 표시 제거
  • SNR#3369 Join 키가 중복될 때 메모리를 과도하게 사용할 수 있는 문제
  • SNR#3374 보고서 테이블 셀의 줄바꿈이 반영되지 않는 문제 해결
  • SNR#3376 보고서 차트 Y축 값이 실수로 표시되는 문제 해결
  • SNR#3378 snappy, deflate 이외의 압축 알고리즘을 사용하는 테이블에 데이터 쓰기가 실패하는 문제 해결
  • SNR#3381 sys_logger_stats 통계 정보가 실제와 불일치하는 문제 해결
  • SNR#3384 분산 DC 최적화 시 원본 필드명과 동일한 이름으로 as 구문을 사용하면 오동작하는 문제 해결
  • SNR#3401 노드 장애 발생 후 재기동 시 페데레이션 상태가 갱신되지 않는 문제 해결
  • SNR#3421 룩업 상세 보기에서 개행이 있는 셀을 편집하는 경우, 개행이 유지가 되지 않는 문제 해결
  • SNR#3434 룩업 좌우 스크롤 오류 수정
  • SNR#3441 테이블 그룹 조회·다운로드 필터 반영 오류 수정
  • SNR#3482 룩업 삭제 시 파일이 남는 문제 해결

자세한 내용은 5.0.2603.0 릴리스 노트 페이지를 참고하세요.

| 다운로드 (344,591,677 바이트)

2026. 4. 1. 오전 1:43:30

4.0.2511.3

4.0.2511.3 릴리스 노트

Note
인증 및 보안취약점 해결이 포함된 릴리스 입니다. 가능한 빠르게 패치하실 것을 권장드립니다.

[취약점 해결]

  • SNR#3432 MFA 취약점 해결
  • SNR#3480 TLS_RSA_WITH_AES_256_GCM_SHA384를 취약한 암호화 스위트에 추가

[신규 기능]

  • SNR#3212 암호 규칙 및 복잡도 설정 기능
  • SNR#3187 REST API 테스트 페이지 OTP 인증 지원

[기능 개선]

  • SNR#3267 LDAP 인증 개편 (다중 OU 검색, 인증 우선순위 변경, 실패 정책 제어)
  • SNR#3358 소나 UI에서 계정 생성 시 계정명에 하이픈(-) 포함 허용

[버그 해결]

  • SNR#3470 xlsxfile 쿼리 명령어 버그 해결

자세한 내용은 4.0.2511.3 릴리스 노트 페이지를 참고하세요.

| 다운로드 (256,080,185 바이트)

2026. 3. 27. 오후 2:01:47

4.0.2511.2

4.0.2511.2 릴리스 노트

Note
운영 안정성 개선 및 쿼리 처리/진단 기능 개선이 포함된 패치 릴리스입니다.

[신규 기능]

  • SNR#3309 쿼리 결과가 특정 크기 이상인 경우 강제로 쿼리 취소 및 제거

[기능 개선]

  • SNR#3315 진단 쿼리 명령어 일부 개선 (sonar-health-check, sonar-gc-logs)

[버그 해결]

  • SNR#3307 Join 쿼리 명령어 취소 지연 문제 개선
  • SNR#3310 부팅 직후 일부 메뉴 및 기능 동작 불가 문제 개선 (오브젝트 스토리지 및 생명주기 프로파일 사용 시)
  • SNR#3314 일부 머신러닝 쿼리 명령어 수행시 실행 오류 개선 (rforest, anomalies)

자세한 내용은 4.0.2511.2 릴리스 노트 페이지를 참고하세요.

| 다운로드 (251,098,033 바이트)

2025. 12. 30. 오후 1:59:41

4.0.2511.1

4.0.2511.1 릴리스 노트

Note
4.0.2511.0 패키지에서 확인된 이슈에 대한 핫픽스 릴리스입니다.
4.0.2511.0 릴리스에서 부터 포함된 주요한 보안 취약점에 대한 개선을 위해 빠른 시일 내에 적용하시는 것을 권장드립니다.

[버그 해결]

  • SNR#3280 테이블의 노드별 총 사용량을 정상적으로 표시하지 못하는 문제 해결
  • SNR#3281 쿼리 기반 파서에서 rex 명령어와 match() 함수를 실행하지 못하는 문제 해결

자세한 내용은 4.0.2511.1 릴리스 노트 페이지를 참고하세요.

| 다운로드 (251,089,135 바이트)

2025. 11. 12. 오전 10:11:43

4.0.2511.0

4.0.2511.0 릴리스 노트

Caution
핫픽스로 배포된 4.0.2511.1 패키지를 사용하여 주시기 바랍니다.

[마이그레이션 가이드]

패치를 진행하기 앞서 아래 가이드 내용을 확인하시고 패치 전 확인 및 점검을 진행해 주시기 바랍니다.

[취약점 해결]

  • SNR#3090 관리자가 REST API를 통해 사용자의 권한을 클러스터 관리자로 변경 가능한 취약점 개선 (LimeLEE 제보)
  • SNR#3124 로컬 파일 포함을 통한 서버 주요 정보 노출 취약점 해결 (LimeLEE 제보)
  • SNR#3221 티켓 편집 시 미리보기에서 발생하는 XSS 취약점 해결

[신규 기능]

  • SNR#2920 수집 모델 정규화 규칙에 기본·확장·공통 스트림 쿼리 항목 추가
  • SNR#3068 장애 진단 쿼리 명령어 추가

[기능 개선]

  • SNR#3197 시스로그 병목 발생 시 수신 성능 개선
  • SNR#3198 웹 접속 성능 개선
  • SNR#3115 수집기 생성 및 수정 화면 로딩 성능 개선
  • SNR#3030 실시간, 배치 탐지 시나리오 소명 요청에 1차 검토자 설정 옵션 추가
  • SNR#3110 system 쿼리 명령어의 자동 완성과 입력 검증 개선
  • SNR#3105 system-logs 쿼리에 취소 처리 및 tail 옵션 validation 추가
  • SNR#3106 쿼리 명령어의 단일 자동완성 항목도 설명을 표시하도록 수정
  • SNR#3074 와일드카드 패턴 매칭 쿼리 지연 문제 개선
  • SNR#3067 정규표현식 자동 폴백을 통한 rex 쿼리 명령어 및 match 함수 실행 지연 문제 해결
  • SNR#3049 탐지 시나리오로 발생한 소명 자가 결재 기능 옵션 추가
  • SNR#3083 티켓 기반 소명 요청 시 소명 분류, 소명 중요도의 기본값이 티켓 분류, 티켓 중요도와 동일하게 설정되도록 개선
  • SNR#3079 소명 목록과 소명 상세 화면에서 근거 티켓으로 이동할 수 있는 링크 추가
  • SNR#3080 수동 소명 요청 시, 소명 기한 기본값을 변경 가능하도록 개선
  • SNR#3088 소명 요청 화면에서 비고를 소명 요청 메시지로 변경
  • SNR#3095 소명 완료 시에 소명 대상자에게 메일 전송 기능
  • SNR#3130 자동 소명 요청 시, 소명 요청자 이름 지정 전역 옵션 추가
  • SNR#3036 소명 요청 시 근거 자료 건수 제한 해제
  • SNR#3122 티켓 조회 시, 티켓과 연관된 소명 표시
  • SNR#3092 티켓 조회 화면에 티켓 번호 표출
  • SNR#3152 Syslog TLS 유휴 세션 자동 종료
  • SNR#3052 위젯과 프로시저 목록에서 생성이나 편집 후 검색 조건과 페이지가 유지되도록 개선
  • SNR#3075 시스템 로그 노드 필터 개선
  • SNR#3103 다운로드 기능에 hwpx 포맷 옵션 일괄 추가
  • SNR#3121 파이차트 다크모드 색상 조정
  • SNR#3084 프로시저 목록 정렬 기준 변경
  • SNR#3160 AI 어시스턴트 엔드포인트 설정 지원 추가 (sLLM 지원용)

[버그 해결]

  • SNR#3056 MariaDB/MySQL에서 date/datetime 타입을 기준열로 삼을때 무한 수집 되는 문제 해결
  • SNR#3191 전달 서버에 센트리가 연결되기 전에 수집기를 생성하면 적재가 불가능한 문제 해결
  • SNR#3190 RPC 핸드셰이크가 실패해도 연결이 유지되어 로그 전송이 정상적으로 이뤄지지 않는 문제 해결
  • SNR#3126 행위 프로파일 삭제 시 분석 B 서버에 테이블 데이터가 남는 문제 해결
  • SNR#3101 그룹 기능에서 그룹이름 입력 시 공백 처리 개선
  • SNR#3120 사용자 제작 앱 페이지를 새로 고침 시 화면이 표시되지 않는 문제 해결
  • SNR#3163 앱의 데이터셋 그룹 공유 후 앱 재설치 시 오류 해결
  • SNR#3127 실시간 탐지 시나리오 REST API에서 축약기간이 설정 되지 않는 문제 해결
  • SNR#3194 오브젝트 스토리지에서 2GB 이상의 테이블 조회 시 에러가 발생하는 문제 해결
  • SNR#3076 로그 메뉴 화면에서 수집기 선택시 이전 스키마 필드 정보가 남는 문제 해결
  • SNR#3098 메일 서버의 발신자 메일 주소 설정이 반영되지 않는 문제 해결
  • SNR#3102 테이블 메뉴 그룹 이동 시 선택 상태 해제
  • SNR#3183 테이블 메뉴에서 테이블 생성 시 숫자로 시작하는 경우 경고 문구 수정
  • SNR#3113 매개변수 기반 리다이렉트가 동작하지 않는 문제 해결
  • SNR#3133 sonar-ticket-events, sonar-ticket-raw-events 쿼리 명령어의 조회 범위 확대
  • SNR#3054 sonar-running-batch-rules 쿼리 명령어가 서브 쿼리나 분산 쿼리에서 실행이 실패하는 문제 해결
  • SNR#3180 sonar_system_logs 테이블 이중화가 동작하지 않는 문제 해결
  • SNR#3146 승인 요청 페이지 페이징 초기화되는 문제 해결
  • SNR#3112 다운로드 모달의 컬럼 선택 검증 기능 추가
  • SNR#3211 룩업의 key 타입이 문자열이 아닌 경우 오류가 발생하는 문제 해결
  • SNR#3044 룩업 목록을 PDF, Word 형식으로 다운로드 시 파일이 열리지 않는 문제 해결
  • SNR#3192 docx 및 pdf 보고서 다운로드 시 개행 문자 처리 문제 개선
  • SNR#3193 hpwx 보고서에서 문단이 한 줄로 겹쳐 보이는 문제 개선

자세한 내용은 4.0.2511.0 릴리스 노트 페이지를 참고하세요.

| 다운로드 (251,088,797 바이트)

2025. 11. 12. 오전 10:11:36