NTM v22.6.24(核心代号“唐r1p1”)版本发布
一、功能新增1. 威胁情报增加“CEATI情报联盟”和“DecoyMini密罐"
支持对接网络安全威胁情报生态联盟(CEATI)提供的免费的高质量商业水准情报,以及吉沃科技的DecoyMini蜜罐,二者均免费,NTM免费版同样支持对接,解决绝大部分无力投资安全的最基层企业的网络安全第一需求。
CEATI免费情报:
开启方式:NTM页面进入【安全态势】-【威胁情报】-【情报管理】,点击【自动同步】按钮。
开启后从云端自动同步同步结果
CEATI官方网站:https://www.ceati.org.cn
DecoyMini蜜罐情报DecoyMini是一款优秀的国产免费蜜罐软件,具备丰富的攻击诱捕和溯源分析能力;支持插件化的仿真模板,从论坛一键下载模板就可以快速在本地部署新的蜜罐;提供灵活的蜜罐自定义能力,通过界面可视化编排即可部署专属的蜜罐;支持本地高质量内生情报输出,可以无缝应用到网关设备对攻击进行及时封堵。DecoyMini是企业零成本构建主动感知网络攻击的得力工具,可以有效协助提升企业网络安全监测、响应及防御能力。
开启方式:在【自动同步】中选择DecoyMini,可以选择云端蜜罐或本地蜜罐。开启后可以同步蜜罐收集的情报注:云端蜜罐是一个样例,推荐本地部署蜜罐,本地自动化更新情报,更加贴合自身实际,可点击图中的【详情】按钮下载蜜罐系统。
DecoyMini 智能仿真与攻击诱捕工具:http://decoymini.decoyit.com
Panabit NTM作为汇集多种威胁情报源的平台,可以为情报的匹配提供免费载体,对匹配威胁情报的流量进行发现与溯源。
2. 增加FTP审计针对网内的FTP流量进行记录,包含源目IP+端口、用户名、FTP动作(上传/下载)及附件名称,同时支持查看原始数据包。
3. 增加Telnet审计针对网内的Telnet流量进行记录,包含源目IP+端口、Telnet用户名及执行命令,并支持查看原始数据包。
4. 增加被动域名解析日志被动域名指的是Passive DNS,以被动方式收集 DNS 记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。
5. 增加HTTP审计日志的诊断功能,快速发现HTTP协议中可能存在的问题
6. 报文下载支持“下载所有”选项,导出匹配当前条件的所有数据包
7. 元数据增加Telnet协议8. 域名概况增加导出功能
二、版本下载
专业版本:https://download.panabit.com:8443/discuz/NTM/20220624/ZPanaNTMOEM_TANGr1p1_20220624_FreeBSD12.tar.gz
标准版本:https://download.panabit.com:8443/discuz/NTM/20220624/ZPanaNTMFree_TANGr1p1_20220624_FreeBSD12.tar.gz
这个可以再电脑上安装测试使用吗? Panabit@ 发表于 2022-6-27 09:01
这个可以再电脑上安装测试使用吗?
NTM还是蜜罐?NTM可以在虚拟机里安装,蜜罐可以在PC上装。
意思是这个蜜罐要是用的话 还要搞一台设备和NTM联动?
页:
[1]