NTM威胁情报和审计增强版本TANGr1p1发布
NTM更新如约而至,此次更新的NTM TANGr1p1版本小月月已经期待已久,本期版本将带来哪些新功能呢,我们赶紧一睹为快吧!
Update
功能更新
01
威胁情报增加“CEATI情报联盟”和“DecoyMini密罐"。
支持对接网络安全威胁情报生态联盟(CEATI)提供的免费的高质量商业水准情报,以及吉沃科技的DecoyMini蜜罐,二者均免费,NTM免费版同样支持对接,解决绝大部分无力投资安全的最基层企业的网络安全第一需求。
CEATI免费情报
开启方式:NTM页面进入【安全态势】-【威胁情报】-【情报管理】,点击【自动同步】按钮。
开启后从云端自动同步
同步结果
CEATI官方网站:
https://www.ceati.org.cn
DecoyMini蜜罐情报
DecoyMini是一款优秀的国产免费蜜罐软件,具备丰富的攻击诱捕和溯源分析能力;支持插件化的仿真模板,从论坛一键下载模板就可以快速在本地部署新的蜜罐;提供灵活的蜜罐自定义能力,通过界面可视化编排即可部署专属的蜜罐;支持本地高质量内生情报输出,可以无缝应用到网关设备对攻击进行及时封堵。DecoyMini是企业零成本构建主动感知网络攻击的得力工具,可以有效协助提升企业网络安全监测、响应及防御能力。
✦
✦
开启方式:在【自动同步】中选择DecoyMini,可以选择云端蜜罐或本地蜜罐。
开启后可以同步蜜罐收集的情报
注:云端蜜罐是一个样例,推荐本地部署蜜罐,本地自动化更新情报,更加贴合自身实际,可点击图中的【详情】按钮下载蜜罐系统。
DecoyMini 智能仿真与攻击诱捕工具:
http://decoymini.decoyit.com
Panabit NTM作为汇集多种威胁情报源的平台,可以为情报的匹配提供免费载体,对匹配威胁情报的流量进行发现与溯源。
02
增加FTP审计,针对网内的FTP流量进行记录,包含源目IP+端口、用户名、FTP动作(上传/下载)及附件名称,同时支持查看原始数据包。
03
增加Telnet审计,针对网内的Telnet流量进行记录,包含源目IP+端口、Telnet用户名及执行命令,并支持查看原始数据包。
04
增加被动域名解析日志,被动域名指的是Passive DNS,以被动方式收集 DNS 记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。
05
增加HTTP审计日志的诊断功能,快速发现HTTP协议中可能存在的问题。
06
报文下载支持“下载所有”选项,导出匹配当前条件的所有数据包。
07
元数据增加Telnet协议
08
域名概况增加导出功能
Update
下载地址
论坛:
https://bbs.panabit.com/forum.php?mod=viewthread&tid=23409&fromuid=264015
官网:
https://www.panabit.com/download
解决方案&销售咨询
联系我们
更多精彩: