火热的夏天已经悄然而至,NTM也迎来了诚意满满的重大更新。此次更新加入了威胁情报模块及邮件、HTTP的在线分析引擎,极大丰富了NTM的安全能力,此外,Web页面也做了较大调整,方便关键信息的展示,我们一起先睹为快吧!
Update
新增功能一:威胁情报
威胁情报简介
威胁情报指能帮助识别安全威胁的数据,例如IP地址、域名URL、文件HASH、邮箱地址等。简单地说,它就是一份“通缉令”,我们可以根据它来抓网络中的坏人(病毒、恶意站点等)。
常见的威胁情报类型有:数字货币、C&C节点、APT攻击、钓鱼网站、恶意软件等。对于绝大多数安全相关的场景,如网络资产管理、访问隐患排查以及网络安全事件的应急响应等,都可以使用到威胁情报。
在新版本中,NTM加入了威胁情报模块,系统内置了16种类型的威胁情报,情报来自Panabit汇集的全球开放情报源,用户也可以根据自己的需要选择开启各种类别。免费版同样支持哦!
注:情报源的加载,需要设备管理口能够对外访问互联网
在NTM中,我们可以看到威胁情报的匹配情况。
也可以直接查看匹配威胁情报的会话以及原始数据包。
除了内置的情报类型外,用户可以自定义增加情报类别,手动导入自己手中的各类情报。
开放情报源的优点在于免费,但另一方面,也可能会存在滞后性以及部分不精细的误判。因此如果有条件的情况下,建议大家可以购买专业的商业情报源进行导入。
当有些情报类别中存在错误命中或者不想看某个情报的命中,可以自定义白名单,设置后,NTM将不会匹配白名单中的数据。
如果您在使用过程中发现我们内置的情报有误判,欢迎向我们反馈,反馈邮箱:
zhang.xiaodong@panabit.com
NTM的定位是汇集多种威胁情报源的平台,我们后续将逐渐加载多种情报源。下一个版本中,NTM将会支持网络安全威胁情报生态联盟(CEATI联盟)公开IOC的情报,让我们期待下个版本吧~
即将支持的情报源
CEATI联盟是由奇安信威胁情报中心联手国内多个著名安全公司共同发起的共建威胁情报行业生态的联盟机构,旨在以威胁情报能力应用为核心,打造新生态圈模式,情报使能、共谋共策、开放合作、共赢未来。
Update
新增功能二:邮件审计
增加邮件审计功能,实时分析邮件要素,或是查询历史邮件,并可按照邮件关键字进行查询。
点击【详情】可查看原始数据包
Update
新增功能三:HTTP审计
增加HTTP审计功能,实时分析HTTP协议中的元数据(状态码、URL、Agent、Cookie等),便于针对HTTP业务进行分析。
Update
页面更新
调整左侧菜单的分类逻辑,上述新增的【威胁情报】、【邮件审计】与【HTTP审计】归类到【安全态势】大类中,同时,原有的【主机监控】与【敏感应用】也归类到其中。
此外,【敏感应用】模块进行了简化,并增加了部分远程控制类的应用。该模块针对容易造成攻击或安全隐患的敏感应用,如DDoS的常用协议、代理类、远程控制类应用等,快速发现网内的安全异常,防患于未然。
页面新增【主题】按钮,用户可以点击在黑/白色调之间进行切换。
新增【全屏】按钮,点击后右侧的展示区将全屏显示,方便投屏到电视或大屏进行展示。
所有页面均可全屏显示
Update
下载地址
