Новая платформа для обнаружения атак нулевого дня для Linux

Capsule8 1.0 , новая платформа, представленная Capsule8, направленная на обнаружение кибератак нулевого дня, общедоступна и работает в реальном времени. Платформа может работать даже в производственных масштабах.

Версия 1.0 , разработана для решения проблем особой важности в "контейнерных" и устаревших версиях Linux в едином масштабируемом решении. Как заявляют разработчики, она имеет возможность определить и устранить проблемы, связанные с уязвимостью Meltdown и Spectre.

"Обнаружение атак является важным направлением в средах микросервиса, таких как Lyft, где ожидаемое поведение хоста может варьироваться в зависимости от сервера. Архитектура и возможности обнаружения угроз Capsule8 впечатляют и идеально сочетаются с необходимостью быстрого обнаружения угрозы в режиме реального времени", - сказал Джеймс Аддисон, старший инженер безопасности в Lyft. "Мы рады видеть, что Capsule8 расширяет границы обнаружения кибератак".

Capsule8 1.0 способна обнаружит атаку и автоматически прервать соединение. Также будут перезапущены рабочие нагрузки. После обнаружения проблемы, пользователь сразу будет предупрежден.