Tracee使用 eBPF 的运行时安全和取证工具
Tracee 使用 eBPF 技术来检测和过滤操作系统事件,帮助你揭示安全洞察、检测可疑行为并捕获取证指标。
Tracee 是用于基于 Linux 的云部署的运行时安全和取证工具。它使用 eBPF 在运行时跟踪主机操作系统和应用程序,并分析收集到的事件以检测可疑的行为模式。它可以在你的 kubernetes 环境中作为守护程序集运行,但可以灵活地在任何基于 Linux 的主机上出于多种目的运行。它可以通过 Helm 作为 docker 容器或作为一小组静态二进制文件交付。
Tracee 的目标是作为一种易于使用且有效的解决方案,用于在你的环境中发生云原生攻击时进行学习。通过利用 Aqua 的高级安全研究、基于高性能 eBPF 的检测和云原生优先方法,Tracee 使运行时检测变得易于访问、强大且有效。
Tracee 旨在监控 kubernetes 集群中的主机。
Tracee 由以下子项目组成,这些子项目托管在 aquasecurity/tracee 存储库中:
- Tracee-eBPF - 使用 eBPF 的 Linux 跟踪和取证
- Tracee-Rules - 运行时安全检测引擎
评论
Tracee使用 eBPF 的运行时安全和取证工具
Tracee使用eBPF技术来检测和过滤操作系统事件,帮助你揭示安全洞察、检测可疑行为并捕获取证指标。Tracee是用于基于Linux的云部署的运行时安全和取证工具。它使用 eBPF 在运行时跟踪主机
Tracee使用 eBPF 的运行时安全和取证工具
0
Wasm-bpfWebAssembly eBPF 库和运行时
Wasm-bpf 是一个 WebAssembly eBPF 库和运行时, 基于 CO-RE(一次编写
Wasm-bpfWebAssembly eBPF 库和运行时
0
Wasm-bpfWebAssembly eBPF 库和运行时
Wasm-bpf是一个WebAssemblyeBPF库和运行时,基于CO-RE(一次编写–到处运行)libbpf和wasm-micro-runtime实现。Wasm最初是以浏览器安全沙盒为目的开发的,
Wasm-bpfWebAssembly eBPF 库和运行时
0
Tetragon基于 eBPF 的安全可观测性 & 运行时增强组件
Tetragon是Cilium开源的基于eBPF的安全可观察性和运行时增强组件。Tetragon能够检测并对重要的安全事件做出反应,例如流程执行事件系统调用活动I/O活动,包括网络和文件访问在Kube
Tetragon基于 eBPF 的安全可观测性 & 运行时增强组件
0
Tetragon基于 eBPF 的安全可观测性 & 运行时增强组件
Tetragon 是 Cilium 开源的基于 eBPF 的安全可观察性和运行时增强组件。Tetra
Tetragon基于 eBPF 的安全可观测性 & 运行时增强组件
0