文件名称:threatseer:高效的linux安全监控
文件大小:159KB
文件格式:ZIP
更新时间:2024-05-22 13:01:13
security monitoring kernel containers telemetry
威胁者 Threatseer是适用于Linux的基于代理的轻量级安全遥测解决方案。 尝试运行Threatseer 特征 代理功能 该代理收集安全遥测,该遥测将卸载到服务器以进行行为分析和其余行为。 重要系统事件的事件驱动的结构化数据 容器生命周期 处理敏感数据 产生的流程和生命周期事件 网络事件 资源成本低:通常不到一个CPU内核的〜1%,〜30MiB RAM 〜5mb静态编译的二进制可部署 服务器功能 服务器组件使用多个行为分析引擎来对事件进行评分,并具有几种可用的JSON遥测输出方法: 行为分析引擎 配置文件-为容器映像或过程生命周期生成的自动执行行为配置文件 静态-风险过程,文件/目录完整性监视(todo),已知的IOC(待办事项) 动态-自定义查询 遥测输出 弹性搜索 卡夫卡 Logstash 雷迪斯 文件 标准输出 遥测示例 容器RCE事件 成功的盲远程代码执行(RC
【文件预览】:
threatseer-master
----Gopkg.toml(1KB)
----threatseer.yml(1KB)
----Dockerfile.server(1KB)
----threatseer.full.yml(36KB)
----.travis.yml(84B)
----config()
--------elasticsearch_fields.yml(2KB)
--------risky_processes.yaml(1KB)
--------dynamic_rules.yaml(241B)
----LICENSE(11KB)
----Dockerfile.server-from-local(760B)
----Gopkg.lock(16KB)
----README.md(4KB)
----Makefile(2KB)
----Dockerfile.agent(1023B)
----docs()
--------CONFIGURING.md(1KB)
--------images()
--------SYSTEM_REQUIREMENTS.md(1KB)
--------RUN_IT.md(779B)
--------HACKING.md(1KB)
--------ARCHITECTURE.md(1KB)
--------TLS.md(1004B)
----.gitignore(282B)
----server()
--------engines()
--------main.go(986B)
--------models()
--------daemon()
--------config()
----bin()
--------.keep(0B)
----agent()
--------main.go(6KB)
----CHANGELOG.md(1KB)