open source edr linux
-
Статья Linux EDR изнутри: как агенты собирают телеметрию и где у них слепые зоны
Последний наша команда разворачивала eBPF-сенсоры на production Linux-серверах - CentOS 7, Ubuntu 22.04, Rocky 9. Итог неутешительный: агент endpoint detection response стабильно видит execve и connect, но пропускает ptrace-инъекцию в легитимный процесс. И дело не в конкретном продукте -...- Сергей Попов
- Тема
- ebpf security monitoring falco osquery wazuh linux edr linux threat hunting open source edr linux мониторинг процессов linux обнаружение угроз linux обход edr linux
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение