네트워크 블랙박스

다운로드 35
업데이트 2024. 1. 1.

릴리스

|
1.1.2310.2

in, out 필드 의미가 정반대로 잘못 해석된 버그 수정

2024. 1. 1. 오후 11:37:59

1.1.2310.1

수집 모델의 로그 스키마 매핑 수정

  • signature_rule 유형에 대한 로그 스키마를 nbb-signature-rule에서 attack로 수정함

2023. 10. 28. 오후 11:25:43

1.1.2310.0

네트워크 블랙박스 3.4.2 버전 지원

  • 전용 로그 파서
  • 대시보드: 시그니처 탐지, 세션, 성능, 트래픽
  • 로그 스키마 23종 및 수집 모델 업데이트

2023. 10. 20. 오전 2:19:12

1.0.2304.0

첫번째 릴리즈

  • 지원 버전: 쿼드마이너 네트워크 블랙박스 3.3.6 이상
  • 파서: 세션, 메타, 패킷 룰, 컨텐츠 파일, CPU, NIC 로그 파싱 지원
  • 확장 명령어
    • nbb-content: 컨텐츠 본문 조회
    • nbb-contents: 컨텐츠 목록 조회
    • nbb-custom-alerts: 사용자 정의 룰 탐지 내역 조회
    • nbb-custom-rules: 사용자 정의 룰 목록 조회
    • nbb-download-file: 컨텐츠 파일 다운로드
    • nbb-download-pcap: PCAP 파일 다운로드
    • nbb-packets: 세션 패킷 데이터 조회
    • nbb-sessions: 세션 목록 조회
    • nbb-suricata-alerts: 위협 탐지 내역 조회
    • nbb-suricata-rules: 위협 탐지 룰 목록 조회

2023. 4. 26. 오전 12:03:40