高级防御支持自适应识别黑客攻击,实时监控和防护容器运行时安全,提供异常进程、文件篡改和高危系统调用安全功能。
异常进程:通过系统规则和用户自定义检测规则,实时监控进程异常启动行为,并告警通知或拦截。系统监控策略包括代理软件、横向渗透、恶意命令、反弹 Shell、无文件程序执行、高危命令、敏感服务异常子进程启动等。
文件篡改:通过系统规则和用户自定义检测规则,实时监控核心文件被修改的文件异常访问行为,并告警通知或拦截。系统监控策略包括篡改计划任务、篡改系统程序、篡改用户配置等。
高危系统调用:基于腾讯云安全自适应学习技术,实时审计容器内发起的可能引起安全风险的 Linux 系统调用行为。
K8s API 异常请求:支持实时监控集群 API 异常请求行为,包括系统策略和用户自定义策略两部分。
系统规则:基于腾讯云安全技术及多维度多种手段,通过“匿名访问”“异常 UA 请求”“匿名用户权限变动”“凭据信息获取”“敏感路径挂载”“命令执行”“异常定时任务”“静态 pod 创建”“可疑容器创建”等共9个规则类型,对集群API异常请求行为进行多方位监测。
用户自定义规则:支持自定义 K8s API 异常请求字段,及具体生效范围,更加灵活贴近实际业务需求。
