FalcoKubernetes 威胁检测引擎
Falco 项目最初由 Sysdig 创建,是一个正在孵化的 CNCF 开源云原生运行时安全工具。Falco 使得 consume kernel events 变得更加容易,并使用来自 Kubernetes 和其他云原生堆栈的信息丰富这些事件。
Falco 还可以通过使用插件扩展到其他数据源。 Falco 拥有一套丰富的安全规则,专门为 Kubernetes、Linux 和云原生构建。如果系统中违反了规则,Falco 将发送警报,通知用户违规及其严重性。
Falco 可以检测并警告涉及进行 Linux 系统调用的任何行为。 Falco 警报可以通过使用特定系统调用、它们的参数以及调用进程的属性来触发。例如,Falco 可以轻松检测事件,包括但不限于:
- shell 在 Kubernetes 的容器或 pod 中运行。
- 容器以特权模式运行,或者正在挂载来自主机的敏感路径,例如
/proc
。 - 服务器进程正在生成意外类型的子进程。
- 意外读取敏感文件,例如
/etc/shadow
. - 将非设备文件写入
/dev
. - 标准系统二进制文件(例如
ls
)正在建立 outbound 网络连接。 - 特权 pod 在 Kubernetes 集群中启动。
评论
明御全流量深度威胁检测平台
明御全流量深度威胁检测平台结合了安恒信息在安全审计分析领域多年积累的全流量审计、威胁深度识别、流量协议解析、应用识别、行为溯源以及流量趋势分析等经验,是一款面向全流量安全分析、业务分析、审计分析的产品。结合内置的离线高可信威胁情报库与风险检测模型实时掌握流量信息资产风险、敏感信息访问行为,僵尸网络和失陷主机等用户关注的流量行为。
安恒信息
0
威胁情报系统
天融信威胁情报系统对第三方的情报平台进行时时监控,或通过手工导入情报的方式通过威胁情报的处理,将数据进行存储分析和提纯,最终将关联具体客户的有价值的情报,进行结果展示.该系统可应对特定的,持续的,深度的,长期的安全威胁,保障国家利益,社会利益,企业利益或者个人利益.
天融信网络
0