在网络安全形势日益严峻的今天,各类威胁和攻击不断涌现,网络空间的风险也愈发多样化和复杂化。为了有效应对这一挑战,我们需要采取全方位、多层次的安全防护措施。
在上个月发布的NTM版本中,我们引入了入侵检测系统(IDS)模块,结合NTM自身的威胁情报和全流量留存,强强联手,形成了一种优势互补的网络安全策略。
#
IDS
实时监控网络流量,专注于及时检测已知攻击模式,快速响应潜在威胁。
#
威胁情报
利用威胁指标(IoC),识别各类威胁,包括加密和未加密数据中的攻击行为。
#
全流量留存
通过监测全部流量,建立全面的网络流量画像,不仅检测已知攻击,还能发现未知威胁和潜在风险。
不过,上个版本的IDS,还只支持x86平台(专业版、标准版)。
今天,我们迎来了NTM新版本(代号TANGr5p7),这次更新为EX100C用户带来了一个期待已久的好消息:适配ARM平台的IDS入侵防御检测APP正式发布。购买了EX100C的小伙伴们终于可以用上IDS啦!
▼ NTM IDS模块,以APP的形式,在应用商店中安装进入*。
*注:FreeBSD版本NTM,暂不支持IDS。
▼ IDS模块,可实现实时入侵检测,以可视化方式展示内网入侵事件趋势。
▼ 包含丰富的匹配规则。
▼ 首次安装后,默认不开启“杂项活动”与“通用命令行解码”两项规则。
Update
其他更新
01
基于时延的系统告警
NTM的告警功能建立在策略的基础上,用户可以自定义策略,指定需要告警监控的对象。监控的对象可以是NTM系统本身,也可以针对内网IP、应用协议以及威胁情报进行监控。
而对于产生的告警,可以通过微信、企业微信、钉钉、飞书和邮箱等方式通知到用户。
新版本中,告警策略增加基于应用协议时延的告警条件。用户可以针对某些重点关注的应用协议,通过设置相应的告警条件,及时获知网络性能的变化,以便在异常发生时迅速做出响应。
设置告警条件
02
会话账号绑定
在网络穿透与敏感应用模块中,可以根据账号备注条件进行搜索筛选。
03
内存使用率显示优化
优化内存使用率显示,去掉缓存部分,显示总内存,使用内存和剩余内存。
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版)。
EX100、EX100C,请选择ARM专业版升级包。