Поиск аномалий и реагирование на инциденты для контейнеров от Positive Technologies
Runtime Radar — это открытое решение для мониторинга безопасности и реагирования на инциденты в контейнеризированных средах.
Runtime Radar предлагает централизованное управление всей инфраструктурой, включая работу с несколькими кластерами, и настраивается с помощью готовых политик безопасности. Для расследования инцидентов предусмотрен удобный интерфейс, а для интеграции в существующие процессы мониторинга поддерживаются стандартные протоколы и механизмы, такие как syslog, SMTP и webhook
Возможности Runtime Radar
- Настройка мониторинга
- Удобная конфигурация готовых политик мониторинга контейнеров с возможностью отфильтровать только нужные события
- Централизованное управление
- Одна точка контроля для всех контейнеров в инфраструктуре, поддержка мультикластерной установки
- Интеграции в инфраструктуру
- Отправляйте события безопасности через syslog, SMTP и webhook, настраивая шаблоны сообщений с Go template
- Расследования
- Используйте готовые инструменты анализа инцидентов прямо в UI
- Гибкие правила
- Пишите сигнатуры для выявления аномалий на Golang1 через поставляемый SDK
Footnotes
-
планируется поддержка sdk для python и других языков ↩