Capsule8 Zero-day Detection Platform in Version 1.0 verfügbar

16.04.2018

Das Open-Source-Tool will die Erkennung von Zero-Day-Angriffen in Echtzeit ermöglichen. 

Capsule8 hat Version 1.0 der gleichnamigen Security-Plattform veröffentlicht. Sie soll Administratoren die Erkennung von Zero-Day-Angriffen ermöglichen, für die es noch keine konkreten Angriffssignaturen oder ähnliches gibt. Mit einer verteilten Umgebung soll die heuristische Threat-Erkennung helfen, ein Übermaß an Warnungen zu vermeiden und sich auf relevante Ereignisse konzentrieren. 

Capsule8 lässt sich in containerbasierten Umgebungen wie Kubernetes über entsprechende Cloud-Provider wie AWS, GCP und Azure verwenden, ebenso wie in klassischen Installation mit Puppet, Ansible, Chef oder Saltstack

Capsule8 bietet beispielsweise auch ein Modul für die Erkennung von Meltdown/Spectre-Angriffe. Eine andere Technik ist die Platzierung von "Sensoren" in normalerweise unbenutzten Speicherbereichen im Kernel, um unbekannte Angriffe zu erkennen. 

Für ihre Open-Source-Software bietet Capsule8 auch kommerziellen Support an. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Red Hat Satellite 6.2 ist fertig

Das Management-Framework von Red Hat lässt sich in On-Premise-, Cloud- und Container-Umgebungen einsetzen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019