金秋时节,天朗气清,NTM也迎来了重要更新。本次更新加入了基于策略的告警功能,配合威胁情报,面对安全事件时能够先知先觉;抓包策略的细化、离线数据包分析以及其他部分的更新也进一步丰富了系统的溯源分析能力。安全实时告警+事后溯源,让网络异常无所遁形。
Update
更新功能一:策略告警
对于网络管理者来说,发生事故可能还不是最可怕的,可怕的是事故明明已经发生,自己却还不知道。
NTM作为全流量分析产品,对网络流量的识别与监控的精准程度自然不用多说。在此基础上,我们新增了基于策略的告警功能,配合威胁情报,大大提升了针对网络异常事件的实时预警能力。
NTM的告警功能建立在策略的基础上,用户可以自定义策略,指定需要告警监控的对象。监控的对象可以是NTM系统本身,也可以针对内网IP、应用协议以及威胁情报进行监控。
而对于产生的告警,可以通过微信、企业微信、钉钉、飞书和邮箱等几种方式通知到用户。
Update
更新功能二:抓包策略
现如今越来越多的未知威胁和0 Day漏洞横行,防不胜防,很多时候发生了事故没有发现其实也情有可原,但如果事故发生之后还一直找不到原因,那就是不可原谅的了。
NTM作为全流量溯源产品,原始数据包全量留存让其具备了强大的事后分析溯源能力,也让其成为所有防御手段没有生效,网络事后追责时的最后一棵救命稻草。
当然,原始数据的全量留存对硬盘空间的要求较高,1G带宽一天存储的数据量为10.8T。因此在实际的使用中,可以通过设置策略,选取我们需要的数据进行留存(不差钱的用户可以忽略)。新版本在原有抓包策略的基础上做了进一步的细化,增加了“偏移量”与“存储字节数”的选项,可以对数据包的Data部分进行精细的选择存储。
通过合理设置抓包策略,能够有效减少硬盘存储大小,并增加数据的有效存储时间。
Update
更新功能三:离线数据包分析
有时,受限于网络环境等因素,一些数据没有流经NTM进行留存,此时可以使用新版本中的离线分析功能,针对外部上传的PCAP文件进行分析。
■ 统计离线数据的会话信息、流量信息、数据包相对开始时间、会话持续时间
■ 查看会话的数据包信息,可对此会话的数据进行下载,也可以对数据包进行播放
■ 统计离线数据包内所有IP的流量信息、数据包信息
■ 统计离线数据包的HTTP信息
后续我们还将增加更多的离线分析工具,敬请期待。
Update
其他更新
被动域名查询
被动域名中增加IPv6地址和TXT类型查询。
关键字群组
增加“关键字群组”的对象,在【报文搜索】中可按群组搜索。
威胁情报诊断结果导出
在【情报诊断】中,可导出命中会话数据:源IP、目标IP、域名信息。
IP地址库更新
IP地址库用于查看系统中IP的地理位置及所属运营商,新的IP地址库需要在【应用商店】-【IP位置查询】-【升级管理】中进行导入。
最新的IP地址库可同时适用于NTM与Panabit网关,地址库文件可点击“阅读原文”跳转进行下载,或是在Panabit技术论坛中进行下载。
Update
下载地址
论坛:
https://bbs.panabit.com/forum.php?mod=viewthread&tid=23491&fromuid=264015
官网:
https://www.panabit.com/download
★
Panabit技术论坛
★
https://bbs.panabit.com
为Panabit使用者&爱好者而生,Panabit技术交流平台。在这里,您可以找到Panabit各类产品的使用教程,获取最新版本信息,反馈遇到的问题,或是分享您的使用心得,欢迎您的参与和讨论。
解决方案&销售咨询
联系我们
更多精彩: