昨天更新的Panabit威胁情报功能,不知道大家都用上了没有呢?
可参阅→威胁情报何以惠及普罗大众?
威胁情报这东西好是好,但用的时候还是会有一些问题。
• 由于Panabit网关的存储有限,如何将威胁情报的命中情况做长期的保存便于溯源?
• 在有多台Panabit的情况下,如何将情报命中情况汇聚,做统一的留存和分析?
针对这些问题,我们自然是有bear来。在Panabit新版本发布后,啪的一下,很快啊,支持接收威胁情报命中日志的Panalog新版本也来了。
此次更新的Panalog版本代号为“JUPITERr3”,欢迎大家下载升级。
Update
威胁情报命中日志
Panabit的威胁情报模块内置了16种类型的情报,每日更新,免费使用,用户可以根据自己的需要选择开启各种类别。
将【记录日志】选项开启后,Panabit会将命中情报日志信息发送到Panalog。
新版本Panalog增加安全事件日志接入功能,在接收命中情报日志后,提供事件概览、事件诊断、事件查询等功能。
命中事件概览
命中事件诊断
命中会话查询
对威胁情报命中日志的留存与回溯,能够帮助用户更好地了解和应对网络威胁,从而加强预防措施,不断提高自身网络面对安全事件的响应能力。
Update
其他功能新增
01
数据接入模块,增加深信服的NAT日志和飞塔的NAT日志接入功能
02
增加分设备接统计接收数据信息的功能
03
增加账号详情信息导入及关联的功能
04
增加报表批量下载的功能
05
增加DNS查询模块显示查询结果总条数的功能
Update
优化改进
1
优化流量趋势数据导出数据功能,增加上行数据和连接数的导出
2
优化网络性能查询功能,增加“运营商”查询条件
3
优化URL查询功能,支持IP/MASK的查询条件
4
优化可信资产导入功能,增加去重、校验及导入结果提示
5
优化数据删除机制,支持根据存储时长和存储空间占比删除数据
6
优化部分模块的选择IP群组查询功能,完善权限控制功能
Update
其他说明
1►
TANGr4以后的Panabit版本支持在发送日志数据中添加12位授权编号来标识设备的功能,在日志系统中添加设备时可以不填写设备编号,但需要正确填写12位授权编号。
2►
随着系统功能的不断增加,程序占用的系统资源也需要增加,系统最低配置建议为4核CPU和8GB内存。
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(Free为标准版,Cluster为专业版)。
解决方案&销售咨询
联系我们