Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 983|回复: 3

NTM v22.6.24(核心代号“唐r1p1”)版本发布

[复制链接]
发表于 2022-6-24 16:35:53 | 显示全部楼层 |阅读模式
一、功能新增

1. 威胁情报增加“CEATI情报联盟”和“DecoyMini密罐"

支持对接网络安全威胁情报生态联盟(CEATI)提供的免费的高质量商业水准情报,以及吉沃科技的DecoyMini蜜罐,二者均免费,NTM免费版同样支持对接解决绝大部分无力投资安全的最基层企业的网络安全第一需求。

CEATI免费情报:
奇安信1.png 奇安信2.png

开启方式:NTM页面进入【安全态势】-【威胁情报】-【情报管理】,点击【自动同步】按钮。
自动同步.png

CEATI.png
开启后从云端自动同步
同步结果.png
同步结果

CEATI官方网站:https://www.ceati.org.cn

DecoyMini蜜罐情报
DecoyMini是一款优秀的国产免费蜜罐软件,具备丰富的攻击诱捕和溯源分析能力;支持插件化的仿真模板,从论坛一键下载模板就可以快速在本地部署新的蜜罐;提供灵活的蜜罐自定义能力,通过界面可视化编排即可部署专属的蜜罐;支持本地高质量内生情报输出,可以无缝应用到网关设备对攻击进行及时封堵。DecoyMini是企业零成本构建主动感知网络攻击的得力工具,可以有效协助提升企业网络安全监测、响应及防御能力。


开启方式:在【自动同步】中选择DecoyMini,可以选择云端蜜罐或本地蜜罐。
蜜罐.png
开启后可以同步蜜罐收集的情报
注:云端蜜罐是一个样例,推荐本地部署蜜罐,本地自动化更新情报,更加贴合自身实际,可点击图中的【详情】按钮下载蜜罐系统。

DecoyMini 智能仿真与攻击诱捕工具:http://decoymini.decoyit.com


Panabit NTM作为汇集多种威胁情报源的平台,可以为情报的匹配提供免费载体,对匹配威胁情报的流量进行发现与溯源。
情报匹配.png

2. 增加FTP审计
针对网内的FTP流量进行记录,包含源目IP+端口、用户名、FTP动作(上传/下载)及附件名称,同时支持查看原始数据包。
FTP审计.png

3. 增加Telnet审计
针对网内的Telnet流量进行记录,包含源目IP+端口、Telnet用户名及执行命令,并支持查看原始数据包。
Telnet审计.png

4. 增加被动域名解析日志
被动域名指的是Passive DNS,以被动方式收集 DNS 记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。
被动DNS.png

5. 增加HTTP审计日志的诊断功能,快速发现HTTP协议中可能存在的问题
HTTP诊断.png

6. 报文下载支持“下载所有”选项,导出匹配当前条件的所有数据包
下载所有.png

7. 元数据增加Telnet协议
8. 域名概况增加导出功能




二、版本下载

专业版本: ZPanaNTMOEM_TANGr1p1_20220624_FreeBSD12.tar.gz (6.41 MB, 下载次数: 32)


标准版本:
ZPanaNTMFree_TANGr1p1_20220624_FreeBSD12.tar.gz (6.41 MB, 下载次数: 74)



发表于 2022-6-27 09:01:08 | 显示全部楼层
这个可以再电脑上安装测试使用吗?  
 楼主| 发表于 2022-6-27 09:49:54 | 显示全部楼层
Panabit@ 发表于 2022-6-27 09:01
这个可以再电脑上安装测试使用吗?

NTM还是蜜罐?NTM可以在虚拟机里安装,蜜罐可以在PC上装。
发表于 2022-7-2 01:41:55 | 显示全部楼层
意思是这个蜜罐要是用的话 还要搞一台设备和NTM联动?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2022-8-16 21:59 , Processed in 0.720000 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表