Tracee使用eBPF技术来检测和过滤操作系统事件,帮助你揭示安全洞察、检测可疑行为并捕获取证指标。Tracee是用于基于Linux的云部署的运行时安全和取证工具。它使用 eBPF 在运行时跟踪主机操作系统和应用程序,并分析收集到的事件以检测可疑的行为模式。它可以在你的kubernetes环境中作为守护程序集运行,但可以灵活地在任何基于Linux的主机上出于多种目的运行。它可以通过Helm作为docker容器或作为一小组静态二进制文件交付。Tracee的目标是作为一种易于使用且有效的解决方案,用于在你的环境中发生云原生攻击时进行学习。通过利用Aqua的高级安全研究、基于高性能eBPF的检测和云原生优先方法,Tracee使运行时检测变得易于访问、强大且有效。Tracee旨在监控kubernetes集群中的主机。
Tracee由以下子项目组成,这些子项目托管在aquasecurity/tracee存储库中:Tracee-eBPF -使用eBPF的Linux跟踪和取证Tracee-Rules -运行时安全检测引擎声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论