Positive Technologies опубликовала на GitHub Runtime Radar — open-source-решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Решение позволяет быстро внедрить базовый контроль над контейнерной инфраструктурой без приобретения дорогостоящих коммерческих продуктов.
Продукт использует технологии eBPF и Tetragon для глубокого анализа событий, связанных с работой контейнеров. Runtime Radar предлагает централизованное управление всей инфраструктурой, включая работу с несколькими кластерами, и настраивается с помощью готовых политик безопасности. Для расследования инцидентов предусмотрен удобный интерфейс, а для интеграции в существующие процессы мониторинга поддерживаются стандартные протоколы и механизмы syslog, SMTP и webhook.
«RuntimeRadar создан в рамках нашей инициативы по развитию open-source-проектов в кибербезопасности. Наша цель — предоставить специалистам простой инструмент для развития практических навыков обеспечения безопасности контейнеров, который не требует глубоких знаний в разработке, — отмечает Михаил Бессараб, руководитель продукта PT Container Security. — Мы выложили документацию и код решения на GitHub, и оно уже вызвало интерес среди инженеров по IT-мониторингу и команд SOC».
Запуск Runtime Radar — это еще один вклад Positive Technologies в развитие отечественного open-source-сообщества. Команда планирует и дальше активно развивать проект, дополняя его новыми функциями.
Узнать больше о возможностях продукта и начать работу с ним можно на сайте проекта, а также на GitHub.