PT Network Attack Discovery 11 OVF - 网络检测和响应 (NDR/NTA) 系统 - sysin | 软件与技术分享

更新日期：Thu Feb 01 2024 09:06:56 GMT+0800，阅读量:

请访问原文链接：PT Network Attack Discovery 11 OVF - 网络检测和响应 (NDR/NTA) 系统，查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

无耻抄袭者 Yu Tao 请远离本站！！！

Positive Technologies

什么是 PT NAD

PT Network Attack Discovery 是一种网络检测和响应 (NDR/NTA) 系统，用于检测网络外围和内部的攻击。该系统使隐藏的威胁可见，即使在加密流量中也能检测可疑活动，并帮助调查事件。

详细介绍参看：PT Network Attack Discovery 11 (Linux) - 网络检测和响应 (NDR/NTA) 系统

攻击检测

部署截图及说明

Debian GNU/Linux 10 (bullseye) (Linux debian 4.19.0-26-amd64)

debian-11-ovf

自定义 OVF 属性填写说明：

1. root User Configuration
- 1.1. Enable root SSH login with password 可选启用 root 账号 SSH 密码登录，Debian/Ubuntu 系列默认禁用
- 1.2. User root Password 必填项，8-128 个字符，建议使用复杂密码，未强制要求
1. New Admin User Configuration 新建一个管理员账号，必填项
- 2.1. New User Name
- 2.2. New User Password
- 2.3. sudo doesn’t need a password 默认不勾选
1. Networking Properties 选填
- 3.1. Network IP Address 3.1 - 3.4 要么全部填写，要么全部留空
- 3.2. Network Netmask 子网掩码，格式如 255.255.255.0
- 3.3. Default Gateway
- 3.4.1 DNS 1
- 3.4.2 DNS 2
- 3.5. Hostname 主机名可以单独填写（无论是否使用固定 IP），建议填写，系统无默认值，这里默认设置为 debian
- 3.6. Domain Name 选填，格式如 sysin.org，系统无默认值

Debian/Ubuntu 系列发行版部署完毕后系统将自动重启。

OVF 特性

1. OVF 版本

默认 VM 硬件版本 13（GuestOS ID 最低要求，可升级至最新版）；
兼容 ESXi 6.5、Fusion 10.x、Workstation 14.x 及更新版本；
启用 CPU、内存热插拔。

2. 系统账号

部署时可以选择是否启用 root SSH 密码登录并设置密码。
部署时可以选择是否创建新的管理员账号并设置密码 (sysin)。

3. 分区

标准分区

NAME FILESYSTEM SIZE TYPE MOUNTPOINT
sda Linux 80G disk
├─sda1 ext4 2G part /boot
└─sda2 ext4 158G part /
[SWAP] /swap.img 4G (此版本专为特定应用创建，禁用了 SWAP)

分区扩容请参看：Linux 分区扩容（根分区扩容，SWAP 分区扩容，挂载新分区为目录）

4. 系统配置

格式化网卡命名为 eth0
配置 sudo
更换国内镜像：ustc
安装一些必备工具：
zip unzip, lrzsz, htop, lnav, fd, rg，tree, pstree, net-tools (ifconfig、netstat、route), ntpdate, resolvconf, ncdu, dstat, screen, tmux, exa, duf, expect
开发者工具：git, build-essential
NTP：systemd-timesyncd
SNMP：仅安装默认配置
VMware Tools：open-vm-tools
Zsh 作为默认 Shell
参看：Linux 全局安装配置 zsh + oh-my-zsh

参看：Debian 11 “bullseye” 安装笔记

适用的 VMware 软件下载

建议在以下版本的 VMware 软件中运行（Linux OVF 无需本站定制版可以正常运行，macOS 虚拟化如果不是 Mac 必须使用定制版才能运行，Windows OVF 需要定制版才能启用完整功能）：

Server：VMware ESXi 8.0 or with driver & vCenter Server 8.0，ESXi 7.0 or with driver & vCenter Server 7.0
macOS：VMware Fusion 13
Linux：VMware Workstation 17 for Linux
Windows：VMware Workstation 17 for Windows

OVF 版本兼容性和部署方式

默认 VM 硬件版本 13（GuestOS ID 最低要求，可升级至最新版）；兼容 ESXi 6.5、Fusion 10.x、Workstation 14.x 及更新版本。

支持通过以下客户端部署（推荐版本，非最低要求）：

VMware Fusion for Mac：12、13 及更新版本（推荐版本 13）
VMware Workstation for Windows & Linux：16、17 及更新版本（推荐版本 17）
VMware vSphere（vSphere Client）：7.0U3、8.0 及更新版本
ESXi Host Client：内置于 ESXi 7.0U3、8.0 及更新版本，推荐版本 2.10.1 及以上

部分已经废弃的客户端如 vSphere Web Cleint（Flash），以及上述客户端旧版不建议使用。

客户端系统和软件要求：

支持的客户端操作系统
- macOS（推荐 macOS Monterey、macOS Ventura、macOS Sonoma）
- Windows 32-bit and 64-bit（推荐 Windows 10、Windows 11、Windows Server 2022）
主流 Linux 桌面发行版理论上支持，未经官方验证。
支持的浏览器版本【下载】
- Google Chrome 89 or later
- Mozilla Firefox 80 or later
- Microsoft Edge 90 or later

Positive Technologies 产品和服务

Positive Technologies 是注重结果的网络安全领域的行业领导者，也是信息安全解决方案的主要全球提供商。我们的使命是保护企业和整个行业免受网络攻击和不可容忍的损害。全球有超过 3,300 个组织使用我们公司开发的技术和服务。

Positive Technologies 是俄罗斯第一家也是唯一一家在莫斯科交易所上市的网络安全公司（MOEX：POSI），拥有 180,000 名股东，而且还在不断增加。

我们的新型解决方案——元产品——专注于以结果为导向的网络安全方法。Positive Technologies 的首款元产品 MaxPatrol O2 可以在对公司造成不可容忍的损害之前自动检测并阻止攻击 (sysin)。MaxPatrol O2 可以替代安防监控中心的整个团队，并且只需要一个人来管理。该保护系统只需要专家最少的知识和精力。

为了证明以结果为导向的信息安全方法确实有效，我们进行了网络演习（在我们自己的基础设施以及其他基础设施上）并公开测试我们的产品。我们的解决方案基于数百名信息安全专家 20 年的研究经验和专业知识。

Positive Technologies 的产品和服务有助于：

只需一个人的帮助即可以自动模式停止攻击。
监控安全并快速检测基础设施中的漏洞。
检测任何规模的基础设施（包括工业系统）中的安全事件。
检测内部和外部流量中的攻击。
保护 Web 应用程序免受 APT 攻击。
检测应用程序中的漏洞和错误 (sysin)，并支持安全开发流程。
检测并反击涉及现代恶意软件的有针对性的大规模攻击。
响应端点和基础设施内部的网络威胁，利用多个信息安全系统的事件和上下文来验证攻击。

我们在莫斯科、圣彼得堡、下诺夫哥罗德、萨马拉、新西伯利亚、阿卡德姆哥罗多克和托木斯克设有七个俄罗斯办事处，并在哈萨克斯坦设有一个办事处。该团队拥有 1,800 多名员工，其中包括专门从事 SCADA 和 ERP 系统、银行和电信以及移动和 Web 应用程序保护的世界级专家。

Positive Technologies 受到国际分析机构的高度评价：该公司曾三度获得 Gartner Web 应用程序防火墙 (WAF) 魔力象限中的远见者地位。

我们为以下活动提供了网络安全：

2013 年喀山夏季世界大学生运动会
2014 年索契奥运会
2018 年世界杯
2018 年俄罗斯总统选举
2019 年克拉斯诺亚尔斯克冬季世界大学生运动会
2020 年俄罗斯宪法公投
2021 年俄罗斯国家杜马选举

Positive Technologies 被誉为全球道德安全研究领域的远见者和领导者。每年，我们的专家都会在各种类别和类型的 IT 系统中发现数百个零日漏洞，其中包括 Cisco、Citrix、IBM、Intel、Microsoft 和 VMware 的产品。为了检测危险漏洞，我们的专家已被列入 Adobe、Apple、AT&T、GitLab、Google、IBM、Mastercard、Microsoft、PayPal、VK 和 Yandex 等公司的名人堂。作为负责任的披露政策的一部分 (sysin)，所有检测到的漏洞都会报告给软件供应商，并且在供应商发布所需更新之前不会发布。

我们乐意分享我们对信息安全的了解：

12 年来，我们一直在举办自己的研究和实践论坛 Positive Hack Days。作为俄罗斯和独联体国家最大的信息安全活动之一，成千上万关心网络安全的人士参加了此次活动：IT 和信息安全专家、企业和政府代表、安全研究人员和白帽人士、小学生和学生。在 Positive Hack Days 期间，举办了数百场讲座和研讨会，涵盖信息安全中最有趣的主题，而竞赛则为工业控制系统、银行和移动服务以及网络应用程序的保护分析增添了乐趣。2023 年，该论坛首次以开放网络安全节的形式举办，云集了信息安全专家、技术开发人员以及莫斯科居民和嘉宾。
我们积极为一流大学制定教育计划，帮助学生做好职业准备，在职业生涯中取得领先地位：由我们公司专家编写的积极教育材料已在超过 65 所大学使用。
我们举行了世界上最大的网络战 “对峙”，它汇集了进攻性和防御性网络安全方面最优秀的俄罗斯和外国专家。该网络靶场包含不同行业典型的生产链、业务场景和技术景观的全保真复制品。专家分析了引发不可容忍事件的可能性以及预防方法。

PT NAD 相关信息

部署模式：A11-in-one PT NAD

系统账号：全部默认（参看 OVF 文件，部署时提示）

界面语言默认使用英文。

许可方式：包含全功能试用许可证。

其他注意事项：通常新部署会修改计算机名，这将导致 Sensors 中的本机实例不可用，将其删除，重启系统后将恢复正常。

下载地址

PT Network Attack Discovery 11.0 based on Debian 10.13 OVF
百度网盘链接：https://pan.baidu.com/s/1t1bkAvbvpiVGcMhJudiapw?pwd= <专享>

同时随附原版：PT Network Attack Discovery 11 (Linux) - 网络检测和响应 (NDR/NTA) 系统

PT Network Attack Discovery 11 OVF - 网络检测和响应 (NDR/NTA) 系统

PT NAD (网络攻击发现) OVF for VMware