×
618会员大促,站长已经被打骨折了
我也来一脚
忽略

Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案

Elkeid 是一个主机安全解决方案,通过该方案可以一站式解决的企业生产环境内服务器的安全问题,相较于传统的主机安全类产品,Elkeid 更开放,更强大。Elkeid 目标是成为满足各类型的主机安全需求的产品,构建企业安全防御最重要的基石。Elkeid 从真实的安全前沿对抗中诞生,可作为每个安全工程师得力的依靠,能力的扩展与产品力的进步将不会停止。

Elkeid Architecture

Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案插图

Elkeid Host Ability

Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案插图1

  • Elkeid Agent 用户态 Agent,负责管理各个端上能力组件,与 Elkeid Server 通讯
  • Elkeid Driver 在 Linux Kernel 层采集数据的组件,兼容容器环境,并能够提供Rootkit检测能力。与Elkeid Agent管理的Driver插件通讯
  • Elkeid RASP 支持 CPython、Golang、JVM、NodeJS 的运行时数据采集探针,支持动态注入到运行时。
  • Elkeid Agent Plugin List
    • Driver Plugin: 负责与Elkeid Driver通信,处理其传递的数据等
    • Collector Plugin: 负责端上的资产/关键信息采集工作,如用户,定时任务,包信息等等
    • Journal Watcher: 负责监测systemd日志的插件,目前支持ssh相关日志采集与上报
    • Scanner Plugin: 负责在端上进行静态检测恶意文件的插件,目前支持yara
    • RASP Plugin: 分析系统进程运行时,上报运行时信息,处理server下发的 attach 指令,收集各个探针上报的数据,并支持与探针通信。

以上组件可以提供以下数据: Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案插图2 Driver Data Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案插图3 Other Data Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案插图4

Elkeid Backend Ability

Elkeid Advantage

  • 性能优异:端上能力借助Elkeid Driver与很多定制开发,性能极佳
  • 为入侵检测而生:数据采集以高强度对抗为前提,对如Kernel Rootkit,提权,无文件攻击等众多高级对抗场景均有针对性数据采集
  • 支持云原生:从端上能力到后台部署都支持云原生环境
  • 百万级生产环境验证:整体经过内部百万级验证,从端到Server,稳定性与性能经过考验,Elkeid不仅仅是一个PoC,是生产级的;开源版本即内部Release Version
  • 二次开发友好:Elkeid 方便二次开发与定制化需求增加

Front-end display

  • 主机详情

Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案插图5 * 资产详情 Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案插图6 * 告警详情 Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案插图7 * Allow List Management Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案插图8 * Agent/Plugin 管理 Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案插图9 * 用户 管理 Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案插图10

Quick Start

相关推荐: veinmind-tools:容器安全工具集

veinmind-tools veinmind-tools 是由长亭科技自研,基于veinmind-sdk打造的容器安全工具集 工具列表 镜像安全 镜像恶意样本检测工具: https://github.com/chaitin/veinmind-tools/tr…

相关文件下载地址

该资源需登录后下载

去登录
温馨提示:若该资源侵犯了您的权益,请联系我们处理。
Elkeid:一个云原生的基于主机的安全(入侵检测与风险识别)解决方案
免费资源
立即下载