author: moses creation date: 2022-08-25 09:04 modification date: 星期四 25日 八月 2022 09:04:19 aliases: Tailmon-EDR初始 description: 项目处于初期测试阶段,暂不具备生产条件 tags: EDR 主机安全
学习方法: 我是谁? 我来自哪里? 我要去往何处? 它是什么及它的发展历程和特点(介绍)?为什么是它有什么作用(对比总结)? 如何使用它(案例演示)?它有什么不足?(分析思考)
开源EDR探索-Tailmon-EDR¶
Backend¶
项目介绍¶
Tailmon-EDR项目旨在基于开源软件帮助企业及个人站长构建网络安全监测与防御体系。
目前项目主要开发方向是Linux主机安全软件和多主机统一安全管理中心。 Linux终端主程序采用Rust开发,保证程序自身内存安全性,最大限度降低资源占用以及安全风险。 Tailmon-EDR: Tailmon主机安全卫士 | Tailmon Endpoint Detection and Response
主要功能¶
- 网络攻击监控
- 病毒木马扫描
- 漏洞检测
- 应用管理
Challenge¶
- 个人开发者
- 没有文档
- 暂无使用
Theory¶
技术栈¶
- Rust:Linux终端守护进程
- Go:无需常驻的命令行程序
- Java:安全运营中心
- TypeScript/React:WebUI
依赖开源软件¶
Application¶
Analyze¶
TODO¶
可测试或者再过段时间,可做自研参考