Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 4828|回复: 0

NTM v22.9.29(核心代号“唐r2p1”)版本发布

[复制链接]
发表于 2022-9-29 18:55:30 | 显示全部楼层 |阅读模式
Panabit&NTM最新IP地址库下载:https://bbs.panabit.com/forum.php?mod=viewthread&tid=23490&fromuid=264015

一、功能新增

1. 策略告警
NTM作为全流量分析产品,对网络流量的识别与监控的精准程度自然不用多说。在此基础上,我们新增了基于策略的告警功能配合威胁情报,大大提升了针对网络异常事件的实时预警能力
告警.png

NTM的告警功能建立在策略的基础上,用户可以自定义策略,指定需要告警监控的对象。
告警策略.png
# 可对系统、网卡、WAN线路、内网IP、应用协议、威胁情报数据实时监控
# 可设置事件告警等级:一般告警、次要告警、主要告警、严重告警。可设置事件通知间隔。
# 可导入导出策略,可禁用某条策略,可批量删除策略。
# 可对“默认”生成的策略恢复默认配置。
# 可通过微信、企业微信、钉钉、邮箱方式通知事件发生状态。
通知.png
# “进行中的事件“:在设置的持续时间内事件状态未发生变化。
进行中.png
# “已结束事件“:在设置的持续时间内事件状态发生变化。
已结束.png

2. 抓包策略
NTM作为全流量溯源产品,原始数据包全量留存让其具备了强大的事后分析溯源能力,也让其成为所有防御手段没有生效,网络事后追责时的最后一棵救命稻草
当然,原始数据的全量留存对硬盘空间的要求较高,1G带宽一天存储的数据量为10.8T。因此在实际的使用中,可以通过设置策略,选取我们需要的数据进行留存(不差钱的用户可以忽略)。新版本在原有抓包策略的基础上做了进一步的细化,增加了“偏移量”与“存储字节数”的选项,可以对数据包的Data部分进行精细的选择存储。
抓包策略.png
通过合理设置抓包策略,能够有效减少硬盘存储大小,并增加数据的有效存储时间。

3. 离线数据包分析
有时,受限于网络环境等因素,一些数据没有流经NTM进行留存,此时可以使用新版本中的离线分析功能,针对外部上传的PCAP文件进行分析。
离线分析.png
# 分析的模块有“会话统计”,“流量统计”,“HTTP分析”,“报文播放”
# 统计离线数据的会话信息、流量信息、数据包相对开始时间、会话持续时间
# 查看会话的数据包信息、可对此会话的数据进行下载,也可以对数据包进行播放
# 统计离线数据包内所有IP的流量信息、数据包信息
# 统计离线数据包的HTTP信息

4. 被动域名查询
被动域名中增加IPv6地址和TXT类型查询。
被动域名.png

5. 关键字群组
增加“关键字群组”的对象,在【报文搜索】中可按群组搜索。
关键字群组.png
关键字.png

6. 威胁情报诊断结果导出
在【情报诊断】中,可导出命中会话数据:源IP、目标IP、域名信息。
情报导出.png

二、其他说明

该版本更新了Web服务器证书,升级过程中时间如果超过30秒后需要刷新Web界面。

三、版本下载

注意:请根据对应的操作系统(FreeBSD/Linux)和版本类型(专业版/标准版)进行下载。

Linux版本:



FreeBSD版本:



您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-21 17:08 , Processed in 0.117792 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表