Exein運(yùn)行時(shí)處理威脅檢測/事件響應(yīng)

來自外部來源的威脅是開發(fā)人員、OEM 和終端系統(tǒng)提供商非常關(guān)注的問題。檢測這些威脅是解決方案的一部分。另一部分是事件響應(yīng)。為此，專門從事物聯(lián)網(wǎng)設(shè)備的全球網(wǎng)絡(luò)安全公司Exein正在提供其Exein Runtime，顧名思義，這是一種最先進(jìn)的運(yùn)行時(shí)威脅檢測和事件響應(yīng)解決方案（XDR），適用于基于Linux和RTOS的物聯(lián)網(wǎng)系統(tǒng)。下面的視頻很好地解釋了它是如何工作的。

Exein Runtime 使開發(fā)人員和 OEM 能夠監(jiān)控和保護(hù)其物聯(lián)網(wǎng)設(shè)備免受任何類型的外部網(wǎng)絡(luò)安全威脅，還可以讓他們實(shí)時(shí)主動檢測和響應(yīng)已知和未知攻擊。它面向任何需要保護(hù)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)免受各種物聯(lián)網(wǎng)安全攻擊的供應(yīng)商。

該系統(tǒng)是圍繞該公司的Pulsar安全代理設(shè)計(jì)的，這是一個(gè)完全用Rust編寫的開源，基于eBPF的內(nèi)核可觀測性框架 - 它正迅速成為首選的編程語言，因?yàn)樗词乖谑芟薜?a href="http://www.wenjunhu.com/soft/data/21-22/" target="_blank">嵌入式環(huán)境中也能實(shí)現(xiàn)高性能。

Exein Runtime 是一個(gè)現(xiàn)代、模塊化、安全的 XDR 系統(tǒng)，可為物聯(lián)網(wǎng)和其他基于邊緣的應(yīng)用程序提供高性能、低計(jì)算成本和強(qiáng)大的安全功能。該工具建立在開放的基礎(chǔ)上，可擴(kuò)展、高度安全且快速。

基于 Edge AI 的異常檢測功能和啟發(fā)式策略引擎相結(jié)合，使 Exein Runtime 能夠保護(hù)嵌入式設(shè)備免受已知和未知威脅的侵害。核心架構(gòu)的模塊化使其能夠在不同的硬件配置文件上運(yùn)行，從超低端設(shè)備到智能手機(jī)、服務(wù)器環(huán)境和容器，開銷成本最低。

這與通常在C++中實(shí)現(xiàn)的競爭解決方案不同，是一種被認(rèn)為對關(guān)鍵應(yīng)用程序不安全的語言。競爭解決方案的整體性質(zhì)可能會導(dǎo)致性能、維護(hù)和安全性方面的大量成本。此外，通過利用 eBPF 等內(nèi)核跟蹤技術(shù)，Exein 運(yùn)行時(shí)可以獲得對單個(gè)進(jìn)程活動的更精細(xì)的可見性，而不會影響底層主機(jī)的安全性和穩(wěn)定性。

審核編輯：郭婷