NTM v22.5.28版本发布
一、功能新增1. 威胁情报:
增加威胁情报模块,系统内置了16种威胁情报,情报来自Panabit汇集的全球开放情报源,用户也可以根据自己的需要选择开启各种类别(免费版同样支持)。注:情报源的加载,需要设备管理口能够对外访问互联网
在NTM中,可以查看威胁情报的匹配情况。
也可以直接查看匹配威胁情报的会话以及原始数据包。
除了内置的情报类型外,用户可以自定义增加情报类别,手动导入自己手中的各类情报。
开放情报源的优点在于免费,但另一方面,也可能会存在滞后性以及部分不精细的误判。因此如果有条件的情况下,建议大家可以购买专业的商业情报源进行导入。
当有些情报类别中存在错误命中或者不想看某个情报的命中,可以自定义白名单,设置后,NTM将不会匹配白名单中的数据。
如果您在使用过程中发现我们内置的情报有误判,欢迎向我们反馈,反馈邮箱:zhang.xiaodong@panabit.com
NTM的定位是汇集多种威胁情报源的平台,我们后续将逐渐加载多种情报源。下一个版本中,NTM将会支持网络安全威胁情报生态联盟(CEATI联盟)公开IOC的情报,让我们期待下个版本吧~
即将支持的情报源:
CEATI联盟是由奇安信威胁情报中心联手国内多个著名安全公司共同发起的共建威胁情报行业生态的联盟机构,旨在以威胁情报能力应用为核心,打造新生态圈模式,情报使能、共谋共策、开放合作、共赢未来。
2. 邮件审计:
增加邮件审计功能,实时分析邮件要素,或是查询历史邮件,并可按照邮件关键字进行查询。
3. HTTP审计:
增加HTTP审计功能,实时分析HTTP协议中的元数据(状态码、URL、Agent、Cookie等),便于针对HTTP业务进行分析。
二、页面更新
1. 调整左侧菜单的分类逻辑,上述新增的【威胁情报】、【邮件审计】与【HTTP审计】归类到【安全态势】大类中,同时,原有的【主机监控】与【敏感应用】也归类到其中。
2.简化【敏感应用】模块,并增加了部分远程控制类的应用。该模块针对容易造成攻击或安全隐患的敏感应用,如DDoS的常用协议、代理类、远程控制类应用等,快速发现网内的安全异常,防患于未然。
3. 页面新增【主题】按钮,用户可以点击在黑/白色调之间进行切换。
4. 新增【全屏】按钮,点击后右侧的展示区将全屏显示,方便投屏到电视或大屏进行展示。
三、版本下载
专业版本:
标准版本:
免费版没有带情报库吗? wangqun01 发表于 2022-6-15 18:08
免费版没有带情报库吗?
带了的,需要手动开启同步
页:
[1]