请访问原文链接:PT Network Attack Discovery 11 OVF - 网络检测和响应 (NDR/NTA) 系统 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Positive Technologies
什么是 PT NAD
PT Network Attack Discovery 是一种网络检测和响应 (NDR/NTA) 系统,用于检测网络外围和内部的攻击。该系统使隐藏的威胁可见,即使在加密流量中也能检测可疑活动,并帮助调查事件。
详细介绍参看:PT Network Attack Discovery 11 (Linux) - 网络检测和响应 (NDR/NTA) 系统
部署截图及说明
Debian GNU/Linux 10 (bullseye) (Linux debian 4.19.0-26-amd64)
自定义 OVF 属性填写说明:
-
- root User Configuration
- 1.1. Enable root SSH login with password 可选启用 root 账号 SSH 密码登录,Debian/Ubuntu 系列默认禁用
- 1.2. User root Password 必填项,8-128 个字符,建议使用复杂密码,未强制要求
-
- New Admin User Configuration 新建一个管理员账号,必填项
- 2.1. New User Name
- 2.2. New User Password
- 2.3. sudo doesn’t need a password 默认不勾选
-
- Networking Properties 选填
- 3.1. Network IP Address 3.1 - 3.4 要么全部填写,要么全部留空
- 3.2. Network Netmask 子网掩码,格式如 255.255.255.0
- 3.3. Default Gateway
- 3.4.1 DNS 1
- 3.4.2 DNS 2
- 3.5. Hostname 主机名可以单独填写(无论是否使用固定 IP),建议填写,系统无默认值,这里默认设置为 debian
- 3.6. Domain Name 选填,格式如 sysin.org,系统无默认值
Debian/Ubuntu 系列发行版部署完毕后系统将自动重启。
OVF 特性
1. OVF 版本
默认 VM 硬件版本 13(GuestOS ID 最低要求,可升级至最新版);
兼容 ESXi 6.5、Fusion 10.x、Workstation 14.x 及更新版本;
启用 CPU、内存热插拔。
2. 系统账号
部署时可以选择是否启用 root SSH 密码登录并设置密码。
部署时可以选择是否创建新的管理员账号并设置密码 (sysin)。
3. 分区
标准分区
NAME FILESYSTEM SIZE TYPE MOUNTPOINT
sda Linux 80G disk
├─sda1 ext4 2G part /boot
└─sda2 ext4 158G part /
[SWAP] /swap.img 4G (此版本专为特定应用创建,禁用了 SWAP)
分区扩容请参看:Linux 分区扩容(根分区扩容,SWAP 分区扩容,挂载新分区为目录)
4. 系统配置
- 格式化网卡命名为 eth0
- 配置 sudo
- 更换国内镜像:ustc
- 安装一些必备工具:
zip unzip, lrzsz, htop, lnav, fd, rg,tree, pstree, net-tools (ifconfig、netstat、route), ntpdate, resolvconf, ncdu, dstat, screen, tmux, exa, duf, expect - 开发者工具:git, build-essential
- NTP:systemd-timesyncd
- SNMP:仅安装默认配置
- VMware Tools:open-vm-tools
- Zsh 作为默认 Shell
参看:Linux 全局安装配置 zsh + oh-my-zsh
适用的 VMware 软件下载
建议在以下版本的 VMware 软件中运行(Linux OVF 无需本站定制版可以正常运行,macOS 虚拟化如果不是 Mac 必须使用定制版才能运行,Windows OVF 需要定制版才能启用完整功能):
- Server:VMware ESXi 8.0 or with driver & vCenter Server 8.0,ESXi 7.0 or with driver & vCenter Server 7.0
- macOS:VMware Fusion 13
- Linux:VMware Workstation 17 for Linux
- Windows:VMware Workstation 17 for Windows
OVF 版本兼容性和部署方式
默认 VM 硬件版本 13(GuestOS ID 最低要求,可升级至最新版);兼容 ESXi 6.5、Fusion 10.x、Workstation 14.x 及更新版本。
支持通过以下客户端部署(推荐版本,非最低要求):
- VMware Fusion for Mac:12、13 及更新版本(推荐版本 13)
- VMware Workstation for Windows & Linux:16、17 及更新版本(推荐版本 17)
- VMware vSphere(vSphere Client):7.0U3、8.0 及更新版本
- ESXi Host Client:内置于 ESXi 7.0U3、8.0 及更新版本,推荐版本 2.10.1 及以上
部分已经废弃的客户端如 vSphere Web Cleint(Flash),以及上述客户端旧版不建议使用。
客户端系统和软件要求:
-
支持的客户端操作系统
- macOS(推荐 macOS Monterey、macOS Ventura、macOS Sonoma)
- Windows 32-bit and 64-bit(推荐 Windows 10、Windows 11、Windows Server 2022)
主流 Linux 桌面发行版理论上支持,未经官方验证。
-
支持以下浏览器版本【下载】
- Google Chrome 89 or later
- Mozilla Firefox 80 or later
- Apple Safari 9.0 or later (仅限 Host Client)
Positive Technologies 产品和服务
Positive Technologies 是注重结果的网络安全领域的行业领导者,也是信息安全解决方案的主要全球提供商。我们的使命是保护企业和整个行业免受网络攻击和不可容忍的损害。全球有超过 3,300 个组织使用我们公司开发的技术和服务。
Positive Technologies 是俄罗斯第一家也是唯一一家在莫斯科交易所上市的网络安全公司(MOEX:POSI),拥有 180,000 名股东,而且还在不断增加。
我们的新型解决方案——元产品——专注于以结果为导向的网络安全方法。Positive Technologies 的首款元产品 MaxPatrol O2 可以在对公司造成不可容忍的损害之前自动检测并阻止攻击 (sysin)。MaxPatrol O2 可以替代安防监控中心的整个团队,并且只需要一个人来管理。该保护系统只需要专家最少的知识和精力。
为了证明以结果为导向的信息安全方法确实有效,我们进行了网络演习(在我们自己的基础设施以及其他基础设施上)并公开测试我们的产品。我们的解决方案基于数百名信息安全专家 20 年的研究经验和专业知识。
Positive Technologies 的产品和服务有助于:
- 只需一个人的帮助即可以自动模式停止攻击。
- 监控安全并快速检测基础设施中的漏洞。
- 检测任何规模的基础设施(包括工业系统)中的安全事件。
- 检测内部和外部流量中的攻击。
- 保护 Web 应用程序免受 APT 攻击。
- 检测应用程序中的漏洞和错误 (sysin),并支持安全开发流程。
- 检测并反击涉及现代恶意软件的有针对性的大规模攻击。
- 响应端点和基础设施内部的网络威胁,利用多个信息安全系统的事件和上下文来验证攻击。
我们在莫斯科、圣彼得堡、下诺夫哥罗德、萨马拉、新西伯利亚、阿卡德姆哥罗多克和托木斯克设有七个俄罗斯办事处,并在哈萨克斯坦设有一个办事处。该团队拥有 1,800 多名员工,其中包括专门从事 SCADA 和 ERP 系统、银行和电信以及移动和 Web 应用程序保护的世界级专家。
Positive Technologies 受到国际分析机构的高度评价:该公司曾三度获得 Gartner Web 应用程序防火墙 (WAF) 魔力象限中的远见者地位。
我们为以下活动提供了网络安全:
- 2013 年喀山夏季世界大学生运动会
- 2014 年索契奥运会
- 2018 年世界杯
- 2018 年俄罗斯总统选举
- 2019 年克拉斯诺亚尔斯克冬季世界大学生运动会
- 2020 年俄罗斯宪法公投
- 2021 年俄罗斯国家杜马选举
Positive Technologies 被誉为全球道德安全研究领域的远见者和领导者。每年,我们的专家都会在各种类别和类型的 IT 系统中发现数百个零日漏洞,其中包括 Cisco、Citrix、IBM、Intel、Microsoft 和 VMware 的产品。为了检测危险漏洞,我们的专家已被列入 Adobe、Apple、AT&T、GitLab、Google、IBM、Mastercard、Microsoft、PayPal、VK 和 Yandex 等公司的名人堂。作为负责任的披露政策的一部分 (sysin),所有检测到的漏洞都会报告给软件供应商,并且在供应商发布所需更新之前不会发布。
我们乐意分享我们对信息安全的了解:
- 12 年来,我们一直在举办自己的研究和实践论坛 Positive Hack Days。作为俄罗斯和独联体国家最大的信息安全活动之一,成千上万关心网络安全的人士参加了此次活动:IT 和信息安全专家、企业和政府代表、安全研究人员和白帽人士、小学生和学生。在 Positive Hack Days 期间,举办了数百场讲座和研讨会,涵盖信息安全中最有趣的主题,而竞赛则为工业控制系统、银行和移动服务以及网络应用程序的保护分析增添了乐趣。2023 年,该论坛首次以开放网络安全节的形式举办,云集了信息安全专家、技术开发人员以及莫斯科居民和嘉宾。
- 我们积极为一流大学制定教育计划,帮助学生做好职业准备,在职业生涯中取得领先地位:由我们公司专家编写的积极教育材料已在超过 65 所大学使用。
- 我们举行了世界上最大的网络战 “对峙”,它汇集了进攻性和防御性网络安全方面最优秀的俄罗斯和外国专家。该网络靶场包含不同行业典型的生产链、业务场景和技术景观的全保真复制品。专家分析了引发不可容忍事件的可能性以及预防方法。
PT NAD 相关信息
部署模式:A11-in-one PT NAD
系统账号:全部默认(参看 OVF 文件,部署时提示)
界面语言默认使用英文。
许可方式:包含全功能试用许可证。
其他注意事项:通常新部署会修改计算机名,这将导致 Sensors 中的本机实例不可用,将其删除,重启系统后将恢复正常。
下载地址
PT Network Attack Discovery 11.0 based on Debian 10.13 OVF
百度网盘链接:https://pan.baidu.com/s/1t1bkAvbvpiVGcMhJudiapw?pwd= <专享>
同时随附原版:PT Network Attack Discovery 11 (Linux) - 网络检测和响应 (NDR/NTA) 系统
相关产品:
- PT Application Inspector 4.5 (Linux) - 静态、动态和交互式应用程序安全测试
- MaxPatrol 10 (MaxPatrol SIEM, MaxPatrol VM) - 安全信息和事件管理 (SIEM), 下一代漏洞管理系统
- PT Network Attack Discovery 11 (Linux) - 网络检测和响应 (NDR/NTA) 系统
- PT Network Attack Discovery 11 OVF - 网络检测和响应 (NDR/NTA) 系统
更多:HTTP 协议与安全
Linux OVF 系列:
- AlmaLinux 9 x86_64 OVF (sysin) - VMware 虚拟机模板
- AlmaLinux 8.10 x86_64 OVF (sysin) - VMware 虚拟机模板
- Rocky Linux 9 x86_64 OVF (sysin) - VMware 虚拟机模板
- Rocky Linux 8.10 x86_64 OVF (sysin) - VMware 虚拟机模板
- CentOS 8.5 x86_64 OVF (sysin) - VMware 虚拟机模板
- CentOS 7.9 x86_64 OVF (sysin) - VMware 虚拟机模板
- Debian 12.5 x86_64 OVF (sysin) - VMware 虚拟机模板
- Debian 11.5 x86_64 OVF (sysin) - VMware 虚拟机模板
- Debian 10.13 x86_64 OVF (sysin) - VMware 虚拟机模板
- Ubuntu 24.04 LTS x86_64 OVF (sysin) - VMware 虚拟机模板
- Ubuntu 22.04 LTS x86_64 OVF (sysin) - VMware 虚拟机模板
- Ubuntu 20.04.5 LTS x86_64 OVF (sysin) optional kernel 5.15 - VMware 虚拟机模板
- Zabbix 7.0 LTS OVF (build with LNMP based on Rocky 9.5) - VMware 虚拟机模板
- Zabbix 6.0 LTS OVF (build with LNMP based on AlmaLinux 8.5) - VMware 虚拟机模板
BSD (Unix) OVF:
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
赞赏一下