安全工具丨开源的企业级安全管理平台,可视化Web界面,从资产清点到漏洞扫描,从CIS基线到威胁狩猎,一个平台搞定安全运营

admin 2026-07-14 06:14:35 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: MxCwpp是一款开源的企业级主机与容器安全管理平台,深度整合资产清点、漏洞扫描、CIS基线检查、EDR检测及威胁狩猎等能力。其核心亮点包括基于eBPF的内核级运行时检测、内存取证与Rootkit检测、AD/LDAP域控安全审计,以及基于MITREATT&CK框架的攻击故事线。平台提供可视化Web界面,支持告警聚合与自动响应,适合安全运营团队实现统一管控。 综合评分: 86 文章分类: 安全工具,漏洞分析,应急响应,红队,安全运营


cover_image

安全工具丨开源的企业级安全管理平台,可视化Web界面,从资产清点到漏洞扫描,从CIS基线到威胁狩猎,一个平台搞定安全运营

原创

蓝星安全 蓝星安全

蓝星安全

2026年7月13日 06:00 浙江

在小说阅读器读本章

去阅读

点击上方蓝星安全关注我

免责声明:本公众号分享的任何资料仅限用于安全学习,严禁用于其他用途,请严格遵守中华人民共和国法律法规,对因不遵守国家法律法规而产生的任何后果,均由个人自行承担,本公众号不承担任何责任!

获取资料,请扫码下方二维码加入知识星球

一、简介

MxCwpp是一款开源的企业级主机与容器安全管理平台。它并非将多种安全工具简单堆砌,而是从架构层面深度整合了安全基线、资产管理、漏洞扫描、病毒查杀、EDR检测与合规审计等核心能力,为安全运营团队提供统一的可视化管控视图。

| | |

二、核心能力:一站式覆盖主机与容器全生命周期安全

2.1. 资产管理与漏洞风险排查

  • 资产中心(11类资产采集):自动采集主机上的进程、端口、用户、软件包、容器等11类资产信息,并自动计算资产间的关系,形成统一的资产指纹图谱。这是所有安全工作的基础。
  • 漏洞管理(OSV.dev + CVSS v3.1):通过采集软件包的PURL(包统一资源定位符),对接OSV.dev漏洞数据库,并进行CVSS v3.1评分,帮助团队按优先级修复漏洞。同时支持SBOM(软件物料清单)导出,满足供应链安全合规要求。
  • 安全基线(CIS Benchmark):内置9种检查器212条CIS Benchmark(互联网安全中心基准)核心规则,覆盖主机和容器的关键配置项。更关键的是,它支持单机或批量自动修复,大大减轻了运维人员的手动加固负担。

2.2. 高级威胁检测与响应(EDR级能力)

  • eBPF内核级运行时检测:MxCwpp的EDR引擎基于TetragoneBPF技术,能够在内核态实时捕获进程、文件、网络和内存事件。这使得它能有效检测进程镂空、memfd_exec(无文件执行)、shellcode注入、LSASS(本地安全认证子系统服务)内存转储等高级攻击。
  • 内存取证与Rootkit检测:专门针对高级持续性威胁(APT),它能检测DKOM(直接内核对象操作)类Rootkit,包括隐藏的PID、内核模块、网络端口以及LD_PRELOAD劫持等。
  • AD/LDAP域控安全审计:针对企业内网核心设施,它内置7条检测规则,覆盖DCSync(目录服务复制攻击)、Kerberoasting(Kerberos票据攻击)、暴力破解、非工作时间RDP(远程桌面协议)登录、特权账户异常分配等高危场景,有效捕捉横向移动的早期信号。
  • 蜜罐传感器与文件诱饵:部署SSH和HTTP蜜罐,结合文件诱饵策略并配合合法备份工具白名单,精准识别勒索软件等恶意程序的早期侦察行为,实现主动防御。

2.3. 安全运营与响应闭环

  • 攻击故事线(ATT&CK杀链时间线):引擎会自动将分散的告警,基于MITRE ATT&CK框架关联成完整的攻击时间线(Kill Chain)。从初始访问到执行、持久化、提权、防御规避,安全分析师可以一目了然地看清攻击者的完整行动路径。
  • 威胁狩猎(SPL风格DSL):平台提供了SPL(搜索处理语言)风格的领域特定语言(DSL),可自动转译为ClickHouse SQL。分析师无需学习新语法,即可利用其Splunk经验,在PB级事件归档上进行交互式威胁狩猎。
  • 告警聚合与自动响应:支持告警聚合、白名单和自动化响应。检测到威胁后,系统可自动执行kill进程、网络隔离、文件隔离等操作,形成从发现到处置的闭环

三、立即获取

https://github.com/matrixplusio/mxcwpp


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:蓝星安全 蓝星安全 蓝星安全《安全工具丨开源的企业级安全管理平台,可视化Web界面,从资产清点到漏洞扫描,从CIS基线到威胁狩猎,一个平台搞定安全运营》

评论:0   参与:  0