在网络安全领域,合作与创新一直是推动行业发展的重要动力。近日,奇安信与Panabit达成战略合作,将奇安信高精准的商业威胁情报引入Panabit NTM全流量溯源分析系统中,实现对网络安全威胁的全面快速的检测与溯源。
针对这次合作,上个月我们推出了一块钱一年的威胁情报授权优惠发售活动,让更多人体验此次合作的最新成果。另一方面,为了对威胁情报进行更加深入的探讨,双方也联合数世咨询,共同举办了一次直播访谈活动。奇安信威胁情报中心负责人汪列军,数世咨询创始人李少鹏以及Panabit CEO孙朝晖携手同台,几位老友共同探讨威胁情报与全流量溯源的碰撞,以及引发的新思维和火花。
近日,NTM全流量溯源分析系统迎来了一次重大更新(核心代号:TANGr5p9),新增了专业情报态势感知大屏、奇安信威胁情报白名单和奇安信威胁情报告警通知等功能。本次更新在产品功能层面更进一步,不仅加深了双方的合作,也为用户提供了更强大的网络安全保障。
Update
新增功能:专业情报态势感知大屏
新增的专业情报态势感知大屏,支持奇安信威胁情报源*,实时展示网络中的恶意流量匹配结果,并将流量交互情况动态展示在中国或世界地图上。具体参数包括威胁趋势图、威胁类型分布、危险等级分布等,帮助用户更加直观、深入地了解网络安全威胁的类型和分布情况,从而采取相应的防护措施。
*注:奇安信威胁情报,需单独购买授权
除了最新的专业情报态势感知大屏外,NTM还有三个大屏,铺满一整面墙不是问题。
外连态势感知大屏
DNS态势感知大屏
更多的大屏还在持续开发中,敬请期待!
Update
新增功能:奇安信威胁情报白名单
为解决情报在某些场景下产生过多命中信息的问题,用户可以根据自身需求,通过对命中对象的加白处理,过滤掉一些不关注的命中结果。
白名单支持域名或IP地址+端口组合,提供了更灵活的威胁情报管理方式。
Update
新增功能:奇安信威胁情报告警通知
NTM告警模块增加基于奇安信威胁情报命中结果的系统告警功能,当恶意流量命中奇安信威胁情报时,系统将根据用户设置的平台(如钉钉、微信等)发送告警通知,及时提醒用户注意网络安全事件的发生。
告警策略
告警通知效果
通过这一系列的合作与活动,奇安信与Panabit双方的合作关系也在不断加深。我们期待在未来,与奇安信继续携手,为用户提供更优质的网络安全服务,共同守护网络安全与稳定。
除了奇安信威胁情报相关的功能更新外,新版本NTM还带来了一系列实用功能。
Update
其他功能新增
● 数据包时序图分析
展示TCP会话中客户端与服务端每个数据包之间的时间差,并能够通过自定义阈值,标识出业务质量较差的数据包。提供数据包时序图和图表分析,直观展示网络数据包时延情况,辅助用户进行业务质量评估。
时延超过阈值的两包时间差值,会进行标红处理,标红的对象越多,代表业务质量越差。
● IPv6数据包留存策略
数据包留存策略增加源目IPv6地址/端口条件,通过此功能,用户可以有针对性地抓取保存指定IPv6地址的数据包,节省磁盘空间的同时,提升分析效率。
● 会话查询条件源目地址过滤
用户可以在查询会话日志时,根据需求对源目IP地址进行过滤,使其不在查询结果中展示,以便更精确地获取所需信息。
● 自定义快捷应用
可以将常用功能模块或应用商店APP添加至Web页面的“快捷应用”处,方便快速打开使用与管理。
● 告警策略命中会话
展示命中配置告警策略的会话,帮助用户更直观地了解告警情况。
Update
功能优化
当设备仅有一块硬盘时,禁止对其进行格式化,防止用户误操作导致硬盘格式化而影响系统正常启,保护系统文件和数据的安全性。
增加奇安信威胁情报模块授权与设备授权规格不匹配提示,当奇安信威胁情报模块授权规格小于设备授权规格时,导入后设备将提示授权规格无效。
会话流量模块,会话日志新增“首包接口”展示,可显示该会话第一个包从哪张网卡接收。
Update
界面优化
将所有模块的“账号备注”改为“用户账号”,并将其调整至“源IP”列前显示
会话日志的“流量”统计列增加单位换算显示,默认单位为 Byte。
将奇安信威胁情报命中会话日志按时间倒序进行排序展示,最新的命中日志在最上方,方便用户查询,提高查询效率。
将“网络穿透”功能模块改为“跨境监测”。
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版)。
EX100C请选择ARM专业版升级包。