NTM v22.6.24（核心代号“唐r1p1”）版本发布

失控小歪

一、功能新增

1. 威胁情报增加“CEATI情报联盟”和“DecoyMini密罐"

支持对接网络安全威胁情报生态联盟（CEATI）提供的免费的高质量商业水准情报，以及吉沃科技的DecoyMini蜜罐，二者均免费，NTM免费版同样支持对接，解决绝大部分无力投资安全的最基层企业的网络安全第一需求。

CEATI免费情报：

开启方式：NTM页面进入【安全态势】-【威胁情报】-【情报管理】，点击【自动同步】按钮。

开启后从云端自动同步

同步结果

CEATI官方网站：https://www.ceati.org.cn

DecoyMini蜜罐情报

DecoyMini是一款优秀的国产免费蜜罐软件，具备丰富的攻击诱捕和溯源分析能力；支持插件化的仿真模板，从论坛一键下载模板就可以快速在本地部署新的蜜罐；提供灵活的蜜罐自定义能力，通过界面可视化编排即可部署专属的蜜罐；支持本地高质量内生情报输出，可以无缝应用到网关设备对攻击进行及时封堵。DecoyMini是企业零成本构建主动感知网络攻击的得力工具，可以有效协助提升企业网络安全监测、响应及防御能力。

开启方式：在【自动同步】中选择DecoyMini，可以选择云端蜜罐或本地蜜罐。

开启后可以同步蜜罐收集的情报

注：云端蜜罐是一个样例，推荐本地部署蜜罐，本地自动化更新情报，更加贴合自身实际，可点击图中的【详情】按钮下载蜜罐系统。

DecoyMini 智能仿真与攻击诱捕工具：http://decoymini.decoyit.com

Panabit NTM作为汇集多种威胁情报源的平台，可以为情报的匹配提供免费载体，对匹配威胁情报的流量进行发现与溯源。

2. 增加FTP审计

针对网内的FTP流量进行记录，包含源目IP+端口、用户名、FTP动作（上传/下载）及附件名称，同时支持查看原始数据包。

3. 增加Telnet审计

针对网内的Telnet流量进行记录，包含源目IP+端口、Telnet用户名及执行命令，并支持查看原始数据包。

4. 增加被动域名解析日志

被动域名指的是Passive DNS，以被动方式收集 DNS 记录，从而实现事故处理辅助、网络安全监控以及数字取证等功能。

5. 增加HTTP审计日志的诊断功能，快速发现HTTP协议中可能存在的问题

6. 报文下载支持“下载所有”选项，导出匹配当前条件的所有数据包

7. 元数据增加Telnet协议

8. 域名概况增加导出功能

二、版本下载

专业版本：https://download.panabit.com:8443/discuz/NTM/20220624/ZPanaNTMOEM_TANGr1p1_20220624_FreeBSD12.tar.gz

标准版本：https://download.panabit.com:8443/discuz/NTM/20220624/ZPanaNTMFree_TANGr1p1_20220624_FreeBSD12.tar.gz

Panabit@

这个可以再电脑上安装测试使用吗？  

失控小歪

Panabit@ 发表于 2022-6-27 09:01
这个可以再电脑上安装测试使用吗？

NTM还是蜜罐？NTM可以在虚拟机里安装，蜜罐可以在PC上装。

风风科技

意思是这个蜜罐要是用的话 还要搞一台设备和NTM联动？