NTM v25.04.11(核心代号“唐r7p3”)版本发布
1.新增功能1.1.NTM自动化报表V1.01.1.1.功能介绍NTM自动化报表功能帮助企业运维人员简化数据分析流程、提升效率,并帮助用户快速获取关键信息,模板功能介绍如下:(自动报表APP可访问北京派网官方网站【下载中心】获取:https://download.panabit.com:9443/app.php)
1)模版创建规范
[*]报表类型:当前版本支持周报/日报模板创建
[*]时间参数:系统根据所选生成时间自动设置数据抓取范围
[*]周报:前溯7天周期(N-7至N)
[*]日报:前溯1天周期(N-1至N)
2)异步生成机制
[*]后台处理:模板提交后系统自动执行数据查询与报表生成
[*]状态查询:用户可通过报表列表实时查看处理进度
[*]文件获取:生成完成后支持直接查看/下载(仅支持打印另存为)
3)文件管理系统
[*]存储展示:存储空间集中管理所有生成报表
[*]容量策略:采用先进先出原则,最大存储量100份,超限自动覆盖最旧文件
[*]操作权限:支持在线预览及本地下载(PDF格式)
4)批量处理功能
[*]删除操作:
[*]一键全选删除(批量操作按钮)
[*]右键菜单快捷操作(支持单个/多个文件删除)
5)服务扩展规划当前版本:专注本地化报表管理(查看/下载/打印)版本迭代:V2.0将集成邮件自动推送功能(支持定时发送及自定义收件人)1.1.2.应用场景运维团队:每日自动接收网络健康状态报告(延迟、丢包率)。管理层:月度性能简报,用于战略规划。 1.1.3.功能价值1)效率提升2)数据整合与可视化3)异常检测与告警4)资源优化决策支持5)数据历史存档
1.2.链路质量告警自定义拓扑图设备元素配置时增加针对监控数据的阈值设置,链路指数超阈值时,会在页面进行告警提醒
2.功能优化2.1.专业威胁情报高级版(600万级) 增加奇安信专业威胁情报高级版威胁情报数据规模从100万级提升到600万级会带来显著差异,主要体现在以下几个方面:(1)覆盖范围与全面性100万级:覆盖主流威胁指标(IoC),但可能遗漏长尾攻击和区域性威胁600万级:能捕捉更多边缘案例、定向攻击和新兴威胁,覆盖更全面的攻击面(2)检测能力差异100万级:
[*]可检测常见恶意IP、域名
[*]对已知大规模攻击有效
600万级:
[*]能识别更隐蔽的APT攻击痕迹
[*]可发现低流行度但高风险的威胁
[*]提供更早的威胁预警能力
(3)分析价值提升关联分析:600万级数据可发现更复杂的威胁关联模式预测能力:更大样本量支持更准确的威胁趋势预测误报控制:更多上下文数据有助于降低误报率(4)运营成本差异基础设施:600万级需要更强大的存储、计算和网络资源人力成本:需要更多专业分析师处理增加的警报和情报维护成本:数据清洗、去重和标准化工作呈非线性增长 适用场景建议100万级适合:
[*]中小型企业安全防护
[*]基础威胁检测需求
[*]资源有限的环境
600万级适合:
[*]大型企业和关键基础设施
[*]专业威胁狩猎团队
[*]需要前瞻性威胁防御的场景
[*]实际选择时应考虑组织规模、安全成熟度和资源投入,并非规模越大越好,关键是与自身安全需求匹配。
2.2.威胁情报日志落盘并支持检索能力将威胁情报命中日志存储到硬盘,用户可以进行历史日志与数据包溯源,并根据多种检索条件进行指定查询
2.3.自定义拓扑图缩放解决因企业网络架构庞大,设备众多,环境复杂所造成的拓扑图元素放置空间不够问题,可以通过鼠标滚轮方式放大缩小自定义拓扑图,并通过鼠标左键拖拽方式定位到指定区域,从而能够添加更多设备对象图标
2.4.跨境监测用户统计增加会话日志导出用户维度统计跨境域名支持跳转具体的会话日志页面,并支持一键导出所有关联会话日志
2.5.跨境监测支持对IPv6流量的检测支持对IPv6跨境流量进行实时监测,并进行分类查询
2.6.白名单新增内容兼容历史数据查询跨境监测白名单新增IP或域名对象后,查询历史日志时也会过滤掉白名单新增内容
2.7.恢复专业情报大屏专业威胁情报态势大屏适配当前版本,恢复使用
2.8.信息快捷复制系统内包含IP,MAC,域名,端口等信息均支持鼠标右键复制功能
2.9.HTTP审计增加会话日志关联时延信息增加HTTP审计会话日志展示列内容,分别为【客户时延】【服务时延】【应用时延】,并关联对应会话日志npm信息
2.10.拓扑图增加链路质量集中展示框自定义拓扑图中,对已设置关联链路的线路进行监控数据集中展示,可自定义调整展示框位置
3.界面优化3.1.威胁情报日志展示优化增加【账号】【威胁等级】【恶意家族】字段展示4.BUG修复
序号问题描述解决进度
1主机监控IPv6关联信息显示异常已解决
2无多链路配置质量概况页面异常已解决
5.下载地址
标准版:
Linux:
专业版:
Linux:
FreeBSD:
NTM--Lite:
介绍那么多有什么用,你们自己测试过免费版升级后能不能正常使用么?我敢肯定你们根本就没有测试过。免费情报显示未加载,即使从你们官网下载离线情报也加载不了,提示不支持,威胁情报没有加载,怎么能用呢?这个问题有网友反映几个月了,也不见你们解决。。 996869365 发表于 2025-4-26 09:22
介绍那么多有什么用,你们自己测试过免费版升级后能不能正常使用么?我敢肯定你们根本就没有测试过。免费情 ...
你用“Panabit 官方离线威胁情报”,别用“NTM 官方离线威胁情报”,估计免费版的这块是跟panabit流控一样。
页:
[1]