Exein運(yùn)行時(shí)處理威脅檢測(cè)/事件響應(yīng)

來(lái)自外部來(lái)源的威脅是開(kāi)發(fā)人員、OEM 和終端系統(tǒng)提供商非常關(guān)注的問(wèn)題。檢測(cè)這些威脅是解決方案的一部分。另一部分是事件響應(yīng)。為此，專門從事物聯(lián)網(wǎng)設(shè)備的全球網(wǎng)絡(luò)安全公司Exein正在提供其Exein Runtime，顧名思義，這是一種最先進(jìn)的運(yùn)行時(shí)威脅檢測(cè)和事件響應(yīng)解決方案（XDR），適用于基于Linux和RTOS的物聯(lián)網(wǎng)系統(tǒng)。下面的視頻很好地解釋了它是如何工作的。

Exein Runtime 使開(kāi)發(fā)人員和 OEM 能夠監(jiān)控和保護(hù)其物聯(lián)網(wǎng)設(shè)備免受任何類型的外部網(wǎng)絡(luò)安全威脅，還可以讓他們實(shí)時(shí)主動(dòng)檢測(cè)和響應(yīng)已知和未知攻擊。它面向任何需要保護(hù)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)免受各種物聯(lián)網(wǎng)安全攻擊的供應(yīng)商。

該系統(tǒng)是圍繞該公司的Pulsar安全代理設(shè)計(jì)的，這是一個(gè)完全用Rust編寫的開(kāi)源，基于eBPF的內(nèi)核可觀測(cè)性框架 - 它正迅速成為首選的編程語(yǔ)言，因?yàn)樗词乖谑芟薜?a href="http://srfitnesspt.com/soft/data/21-22/" target="_blank">嵌入式環(huán)境中也能實(shí)現(xiàn)高性能。

Exein Runtime 是一個(gè)現(xiàn)代、模塊化、安全的 XDR 系統(tǒng)，可為物聯(lián)網(wǎng)和其他基于邊緣的應(yīng)用程序提供高性能、低計(jì)算成本和強(qiáng)大的安全功能。該工具建立在開(kāi)放的基礎(chǔ)上，可擴(kuò)展、高度安全且快速。

基于 Edge AI 的異常檢測(cè)功能和啟發(fā)式策略引擎相結(jié)合，使 Exein Runtime 能夠保護(hù)嵌入式設(shè)備免受已知和未知威脅的侵害。核心架構(gòu)的模塊化使其能夠在不同的硬件配置文件上運(yùn)行，從超低端設(shè)備到智能手機(jī)、服務(wù)器環(huán)境和容器，開(kāi)銷成本最低。

這與通常在C++中實(shí)現(xiàn)的競(jìng)爭(zhēng)解決方案不同，是一種被認(rèn)為對(duì)關(guān)鍵應(yīng)用程序不安全的語(yǔ)言。競(jìng)爭(zhēng)解決方案的整體性質(zhì)可能會(huì)導(dǎo)致性能、維護(hù)和安全性方面的大量成本。此外，通過(guò)利用 eBPF 等內(nèi)核跟蹤技術(shù)，Exein 運(yùn)行時(shí)可以獲得對(duì)單個(gè)進(jìn)程活動(dòng)的更精細(xì)的可見(jiàn)性，而不會(huì)影響底層主機(jī)的安全性和穩(wěn)定性。

審核編輯：郭婷