运行时安全
最近更新时间: 2023-08-17 14:44:51
- 容器逃逸:支持实时检测容器内存在的敏感路径挂载、特权容器、提权事件、逃逸漏洞利用、访问Docker API接口逃逸、篡改敏感文件逃逸、利用cgroup机制逃逸等行为,并自定义开启/关闭检测规则。
- 反弹Shell:支持实时检测容器内存在的反弹Shell行为并产生告警,告警信息包括:进程名称、父进程名称、目标地址、进程路径、首次生成时间、最近生成时间、事件数量、容器名称/ID、镜像名称/ID 等,同时告警详情提供风险描述、解决方案、进程、父进程和祖先进程详细信息。
- 文件查杀:支持实时检测容器运行时存在的木马病毒并产生告警,告警信息包括文件名称、文件路径、病毒名称、首次生成时间、最近生成时间、容器名称/ID、镜像名称/ID、容器状态等;同时告警详情提供恶意文件详情、事件详情、解决方案、进程、父进程、祖先进程等详细信息。
- 恶意外连:支持实时检测容器内存在的进程异常启动行为并告警通知或拦截异常进程。告警信息包括:进程路径、命中规则、威胁等级、首次生成时间、最近生成时间、事件数量、容器名称/ID、镜像名称/ID、动作执行结果等,同时告警详情提供风险描述、解决方案、进程、父进程和祖先进程详细信息。