428
0
Elkeid 是一款可以满足主机,容器与容器集群,Serverless 等多种工作负载安全需求的开源解决方案,源于字节跳动内部最佳实践。
Elkeid 是一款可以满足主机,容器与容器集群,Serverless 等多种工作负载安全需求的开源解决方案,源于字节跳动内部最佳实践。
English | 简体中文
Elkeid 是一款可以满足 主机,容器与容器集群,Serverless 等多种工作负载安全需求的开源解决方案,源于字节跳动内部最佳实践。
随着企业的业务发展,多云、云原生、多种工作负载共存的情况愈发凸显,我们希望可以有一套方案可以满足不同工作负载下的安全需求,因此 Elkeid 诞生了。
Elkeid 具备以下主要能力:
Elkeid 不仅具备传统的 HIDS(Host Intrusion Detection System) 的对于主机层入侵检测和恶意文件识别的能力,且对容器内的恶意行为也可以很好的识别,部署在宿主机即可以满足宿主机与其上容器内的反入侵安全需求,并且 Elkeid 底层强大的内核态数据采集能力可以满足大部分安全运营人员对于主机层数据的渴望。
对于运行的业务 Elkeid 具备 RASP 能力可以注入到业务进程内进行反入侵保护,不仅运维人员不需要再安装一个 Agent,业务也无需重启。
对于 K8s 本身 Elkeid 支持接入K8s Audit Log 对 K8s 系统进行入侵检测和风险识别。
Elkeid 的规则引擎 Elkeid HUB 也可以很好的和外部多系统进行联动对接。
Ekeid 将这些能力都很好的融合在一个平台内,满足不同工作负载的复杂安全需求的同时,还能实现多组件能力关联,更难得的是每个组件均经过字节跳动海量数据和多年的实战检验。
需要注意的是 Elkeid 开源版本 和完整版本存在差异,目前已开源的能力主要包括:
因此需要具备完整的反入侵与风险感知能力,还需要自行基于 Elkeid HUB 进行策略构建和对 Elkeid 采集的数据进行二次加工等工作。
功能 | Elkeid Community Edition | Elkeid Enterprise Edition |
---|---|---|
Linux 数据采集能力 | :white_check_mark: | :white_check_mark: |
RASP 探针能力 | :white_check_mark: | :white_check_mark: |
K8s Audit Log 采集能力 | :white_check_mark: | :white_check_mark: |
Agent 控制面 | :white_check_mark: | :white_check_mark: |
主机状态与详情 | :white_check_mark: | :white_check_mark: |
勒索诱饵 | :ng_man: | :white_check_mark: |
资产采集 | :white_check_mark: | :white_check_mark: |
高级资产采集 | :ng_man: | :white_check_mark: |
容器集群资产采集 | :white_check_mark: | :white_check_mark: |
暴露面与脆弱性分析 | :ng_man: | :white_check_mark: |
主机/容器 基础入侵检测 | 少量样例 | :white_check_mark: |
主机/容器 行为序列入侵检测 | :ng_man: | :white_check_mark: |
RASP 基础入侵检测 | 少量样例 | :white_check_mark: |
RASP 行为序列入侵检测 | :ng_man: | :white_check_mark: |
K8S 基础入侵检测 | 少量样例 | :white_check_mark: |
K8S 行为序列入侵检测 | :ng_man: | :white_check_mark: |
K8S 威胁分析 | :ng_man: | :white_check_mark: |
告警溯源(行为溯源) | :ng_man: | :white_check_mark: |
告警溯源(驻留溯源) | :ng_man: | :white_check_mark: |
告警白名单 | :white_check_mark: | :white_check_mark: |
多告警聚合能力 | :ng_man: | :white_check_mark: |
威胁处置(进程) | :ng_man: | :white_check_mark: |
威胁处置(网络) | :ng_man: | :white_check_mark: |
威胁处置(文件) | :ng_man: | :white_check_mark: |
文件隔离箱 | :ng_man: | :white_check_mark: |
漏洞检测 | 少量情报 | :white_check_mark: |
漏洞情报热更新 | :ng_man: | :white_check_mark: |
基线检查 | 少量基线 | :white_check_mark: |
RASP 热补丁 | :ng_man: | :white_check_mark: |
病毒扫描 | :white_check_mark: | :white_check_mark: |
用户行为日志分析 | :ng_man: | :white_check_mark: |
插件管理 | :white_check_mark: | :white_check_mark: |
系统监控 | :white_check_mark: | :white_check_mark: |
系统管理 | :white_check_mark: | :white_check_mark: |
Windows 支持 | :ng_man: | :white_check_mark: |
蜜罐 | :ng_man: | :oncoming_automobile: |
主动防御 | :ng_man: | :oncoming_automobile: |
云查杀 | :ng_man: | :oncoming_automobile: |
防篡改 | :ng_man: | :oncoming_automobile: |
安全概览
容器集群安全告警
容器集群工作负载信息
主机概览
资产指纹
安全告警
漏洞信息
基线检查
病毒扫描
后端监控
后端服务监控
Lark Group
Elkeid 企业版本支持单独策略售卖,也支持完全完整能力售卖。
如果对Elkeid企业版感兴趣请联系: elkeid@bytedance.com
For more details and latest updates, see Elkeid docs.
同时,Elkeid 也是 404Team 星链计划2.0中的一环,如果对星链计划感兴趣的小伙伴可以点击下方链接了解。
https://github.com/knownsec/404StarLink2.0-Galaxy
长亭科技
1.5k
7
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
长亭科技
751
1
百川 WebShell 检测工具是长亭科技提供的在线 webshell 检测检测工具, 应用与长亭主机安全,容器安全,流量监测等产品. 一键提交检测