#运行时安全
tracee - 基于eBPF的运行时安全和可观察性工具
Github开源项目eBPFTracee运行时安全可观察性工具系统行为分析
Tracee是一款运行时安全和可观察性工具,用于监控和分析系统及应用程序行为。它基于eBPF技术,能够捕获从普通系统活动到复杂安全事件的各类信息,有助于识别可疑行为模式。该工具兼容Docker和Kubernetes环境,支持多数常见Linux发行版和内核。Tracee提供快速入门指南和详细安装文档,是Aqua Security旗下的开源项目。
falco - 云原生运行时安全工具 实时监控Linux系统行为
Github开源项目云原生系统监控容器安全运行时安全Falco
Falco是一款针对Linux系统的云原生运行时安全工具。它利用内核监控和自定义规则实时检测异常行为和安全威胁。通过集成容器运行时和Kubernetes元数据,Falco增强了事件分析能力。作为CNCF毕业项目,Falco已在多个组织的生产环境中得到应用,为云原生环境提供可靠的安全保障。