采集存储分析回放一套搞定,NTM版本更新
自二月发布NTM标准版以来,我们的研发人员快马加鞭,以每月一更的速度对NTM进行持续的功能升级,转眼间新版本它又来啦!
✦
Panabit NTM(Network Trace & Monitor)是一款全新的,基于元数据的全流量分析溯源产品,具备网络全流量态势分析、异常流量监测、攻击流量溯源、安全事件分析等功能,能够满足用户对网络故障定位、网络未知威胁发现、原始数据包溯源等全方位需求,赋予用户最细粒度的可视能力。
✦
✦
本次发布的是NTM v22.4.22的版本,这次NTM又带来了什么新功能呢?我们接着往下看。
Update
功能更新
01
数据重放
增加PCAP、PCAPNG格式文件的数据包播放功能,对数据包文件进行重放,可以用来回溯与重演网络中的历史事件,或是进行数据的模拟测试。
可以上传本地的数据包文件进行播放。
也可以选择NTM中相应的数据包进行批量播放。
02
IP/MAC备注
对IP或MAC进行备注后,其他界面上对应的地址也会显示为备注后的名称。
03
抓包策略更新
抓包策略增加域名群组条件,可以选择需要抓包的域名&域名组进行数据包的留存。
04
元数据提取
增加对数据包元数据的分析展示,元数据可以以属性列表方式显示。
05
查询条件更新
TOP域名、域名趋势、域名差量查询条件增加运营商和省份。
域名画像增加源IP、目标IP、源端口、目标端口、IP群组、源ISP、目标ISP、源IP区域、目标IP区域。
06
DNS响应日志
增加DNS响应日志,界面暂无显示,以socket方式输出。
Update
下载地址
论坛:
https://bbs.panabit.com/forum.php?mod=viewthread&tid=23320&fromuid=264015
官网:
https://www.panabit.com/cn/product/2021/0107/379.html
★
Panabit技术论坛
★
https://bbs.panabit.com
为Panabit使用者&爱好者而生,Panabit技术交流平台。在这里,您可以找到Panabit各类产品的使用教程,获取最新版本信息,反馈遇到的问题,或是分享您的使用心得,欢迎您的参与和讨论。
更多精彩:
点击“阅读原文”,下载最新版升级包