PT Network Attack Discovery 11 OVF - 网络检测和响应 (NDR/NTA) 系统

PT NAD (网络攻击发现) OVF for VMware

Posted by sysin on 2024-02-01
Estimated Reading Time 10 Minutes
Words 2.7k In Total
更新日期:Thu Feb 01 2024 09:06:56 GMT+0800,阅读量:

请访问原文链接:PT Network Attack Discovery 11 OVF - 网络检测和响应 (NDR/NTA) 系统,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Positive Technologies
Positive Technologies

什么是 PT NAD

PT Network Attack Discovery 是一种网络检测和响应 (NDR/NTA) 系统,用于检测网络外围和内部的攻击。该系统使隐藏的威胁可见,即使在加密流量中也能检测可疑活动,并帮助调查事件。

详细介绍参看:PT Network Attack Discovery 11 (Linux) - 网络检测和响应 (NDR/NTA) 系统

攻击检测

部署截图及说明

Debian GNU/Linux 10 (bullseye) (Linux debian 4.19.0-26-amd64)

debian-11-ovf

debian-11-ovf

debian-11-ovf

自定义 OVF 属性填写说明:

    1. root User Configuration
    • 1.1. Enable root SSH login with password 可选启用 root 账号 SSH 密码登录,Debian/Ubuntu 系列默认禁用
    • 1.2. User root Password 必填项,8-128 个字符,建议使用复杂密码,未强制要求
    1. New Admin User Configuration 新建一个管理员账号,必填项
    • 2.1. New User Name
    • 2.2. New User Password
    • 2.3. sudo doesn’t need a password 默认不勾选
    1. Networking Properties 选填
    • 3.1. Network IP Address 3.1 - 3.4 要么全部填写,要么全部留空
    • 3.2. Network Netmask 子网掩码,格式如 255.255.255.0
    • 3.3. Default Gateway
    • 3.4.1 DNS 1
    • 3.4.2 DNS 2
    • 3.5. Hostname 主机名可以单独填写(无论是否使用固定 IP),建议填写,系统无默认值,这里默认设置为 debian
    • 3.6. Domain Name 选填,格式如 sysin.org,系统无默认值

Debian/Ubuntu 系列发行版部署完毕后系统将自动重启。

OVF 特性

1. OVF 版本

默认 VM 硬件版本 13(GuestOS ID 最低要求,可升级至最新版);
兼容 ESXi 6.5、Fusion 10.x、Workstation 14.x 及更新版本;
启用 CPU、内存热插拔。

2. 系统账号

部署时可以选择是否启用 root SSH 密码登录并设置密码。
部署时可以选择是否创建新的管理员账号并设置密码 (sysin)。

3. 分区

标准分区

NAME FILESYSTEM SIZE TYPE MOUNTPOINT
sda Linux 80G disk
├─sda1 ext4 2G part /boot
└─sda2 ext4 158G part /
[SWAP] /swap.img 4G (此版本专为特定应用创建,禁用了 SWAP)

分区扩容请参看:Linux 分区扩容(根分区扩容,SWAP 分区扩容,挂载新分区为目录)

4. 系统配置

  • 格式化网卡命名为 eth0
  • 配置 sudo
  • 更换国内镜像:ustc
  • 安装一些必备工具:
    zip unzip, lrzsz, htop, lnav, fd, rg,tree, pstree, net-tools (ifconfig、netstat、route), ntpdate, resolvconf, ncdu, dstat, screen, tmux, exa, duf, expect
  • 开发者工具:git, build-essential
  • NTP:systemd-timesyncd
  • SNMP:仅安装默认配置
  • VMware Tools:open-vm-tools
  • Zsh 作为默认 Shell
    参看:Linux 全局安装配置 zsh + oh-my-zsh

参看:Debian 11 “bullseye” 安装笔记

适用的 VMware 软件下载

建议在以下版本的 VMware 软件中运行(Linux OVF 无需本站定制版可以正常运行,macOS 虚拟化如果不是 Mac 必须使用定制版才能运行,Windows OVF 需要定制版才能启用完整功能):

OVF 版本兼容性和部署方式

默认 VM 硬件版本 13(GuestOS ID 最低要求,可升级至最新版);兼容 ESXi 6.5、Fusion 10.x、Workstation 14.x 及更新版本。

支持通过以下客户端部署(推荐版本,非最低要求):

  • VMware Fusion for Mac:12、13 及更新版本(推荐版本 13)
  • VMware Workstation for Windows & Linux:16、17 及更新版本(推荐版本 17)
  • VMware vSphere(vSphere Client):7.0 U3、8.0 及更新版本
  • ESXi Host Client:内置于 ESXi 7.0 U3、8.0 及更新版本,推荐版本 2.10.1 及以上

部分已经废弃的客户端如 vSphere Web Cleint(Flash),以及上述客户端旧版不建议使用。

客户端系统和软件要求:

Positive Technologies 产品和服务

Positive Technologies 是注重结果的网络安全领域的行业领导者,也是信息安全解决方案的主要全球提供商。我们的使命是保护企业和整个行业免受网络攻击和不可容忍的损害。全球有超过 3,300 个组织使用我们公司开发的技术和服务。

Positive Technologies 是俄罗斯第一家也是唯一一家在莫斯科交易所上市的网络安全公司(MOEX:POSI),拥有 180,000 名股东,而且还在不断增加。

我们的新型解决方案——元产品——专注于以结果为导向的网络安全方法。Positive Technologies 的首款元产品 MaxPatrol O2 可以在对公司造成不可容忍的损害之前自动检测并阻止攻击 (sysin)。MaxPatrol O2 可以替代安防监控中心的整个团队,并且只需要一个人来管理。该保护系统只需要专家最少的知识和精力。

为了证明以结果为导向的信息安全方法确实有效,我们进行了网络演习(在我们自己的基础设施以及其他基础设施上)并公开测试我们的产品。我们的解决方案基于数百名信息安全专家 20 年的研究经验和专业知识。

Positive Technologies 的产品和服务有助于

  • ​只需一个人的帮助即可以自动模式停止攻击。
  • 监控安全并快速检测基础设施中的漏洞。
  • 检测任何规模的基础设施(包括工业系统)中的安全事件。
  • 检测内部和外部流量中的攻击。
  • 保护 Web 应用程序免受 APT 攻击。
  • 检测应用程序中的漏洞和错误 (sysin),并支持安全开发流程。
  • 检测并反击涉及现代恶意软件的有针对性的大规模攻击。
  • 响应端点和基础设施内部的网络威胁,利用多个信息安全系统的事件和上下文来验证攻击。

我们在莫斯科、圣彼得堡、下诺夫哥罗德、萨马拉、新西伯利亚、阿卡德姆哥罗多克和托木斯克设有七个俄罗斯办事处,并在哈萨克斯坦设有一个办事处。该团队拥有 1,800 多名员工,其中包括专门从事 SCADA 和 ERP 系统、银行和电信以及移动和 Web 应用程序保护的世界级专家。

Positive Technologies 受到国际分析机构的高度评价:该公司曾三度获得 Gartner Web 应用程序防火墙 (WAF) 魔力象限中的远见者地位。

我们为以下活动提供了网络安全

  • 2013 年喀山夏季世界大学生运动会
  • 2014 年索契奥运会
  • 2018 年世界杯
  • 2018 年俄罗斯总统选举
  • 2019 年克拉斯诺亚尔斯克冬季世界大学生运动会
  • 2020 年俄罗斯宪法公投
  • 2021 年俄罗斯国家杜马选举

Positive Technologies 被誉为全球道德安全研究领域的远见者和领导者。每年,我们的专家都会在各种类别和类型的 IT 系统中发现数百个零日漏洞,其中包括 Cisco、Citrix、IBM、Intel、Microsoft 和 VMware 的产品。为了检测危险漏洞,我们的专家已被列入 Adobe、Apple、AT&T、GitLab、Google、IBM、Mastercard、Microsoft、PayPal、VK 和 Yandex 等公司的名人堂。作为负责任的披露政策的一部分 (sysin),所有检测到的漏洞都会报告给软件供应商,并且在供应商发布所需更新之前不会发布。

我们乐意分享我们对信息安全的了解

  • 12 年来,我们一直在举办自己的研究和实践论坛 Positive Hack Days。作为俄罗斯和独联体国家最大的信息安全活动之一,成千上万关心网络安全的人士参加了此次活动:IT 和信息安全专家、企业和政府代表、安全研究人员和白帽人士、小学生和学生。在 Positive Hack Days 期间,举办了数百场讲座和研讨会,涵盖信息安全中最有趣的主题,而竞赛则为工业控制系统、银行和移动服务以及网络应用程序的保护分析增添了乐趣。2023 年,该论坛首次以开放网络安全节的形式举办,云集了信息安全专家、技术开发人员以及莫斯科居民和嘉宾。
  • 我们积极为一流大学制定教育计划,帮助学生做好职业准备,在职业生涯中取得领先地位:由我们公司专家编写的积极教育材料已在超过 65 所大学使用。
  • 我们举行了世界上最大的网络战 “对峙”,它汇集了进攻性和防御性网络安全方面最优秀的俄罗斯和外国专家。该网络靶场包含不同行业典型的生产链、业务场景和技术景观的全保真复制品。专家分析了引发不可容忍事件的可能性以及预防方法。

PT NAD 相关信息

部署模式:A11-in-one PT NAD

系统账号:全部默认(参看 OVF 文件,部署时提示)

界面语言默认使用英文。

许可方式:包含全功能试用许可证。

其他注意事项:通常新部署会修改计算机名,这将导致 Sensors 中的本机实例不可用,将其删除,重启系统后将恢复正常。

下载地址

PT Network Attack Discovery 11.0 based on Debian 10.13 OVF
百度网盘链接:https://pan.baidu.com/s/1t1bkAvbvpiVGcMhJudiapw?pwd= <专享>

同时随附原版:PT Network Attack Discovery 11 (Linux) - 网络检测和响应 (NDR/NTA) 系统

更多:HTTP 协议与安全


Linux OVF 系列:

BSD (Unix) OVF:


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和测试使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)