文章总结: MxCwpp是一款开源的企业级主机与容器安全管理平台,深度整合资产清点、漏洞扫描、CIS基线检查、EDR检测及威胁狩猎等能力。其核心亮点包括基于eBPF的内核级运行时检测、内存取证与Rootkit检测、AD/LDAP域控安全审计,以及基于MITREATT&CK框架的攻击故事线。平台提供可视化Web界面,支持告警聚合与自动响应,适合安全运营团队实现统一管控。 综合评分: 86 文章分类: 安全工具,漏洞分析,应急响应,红队,安全运营
安全工具丨开源的企业级安全管理平台,可视化Web界面,从资产清点到漏洞扫描,从CIS基线到威胁狩猎,一个平台搞定安全运营
原创
蓝星安全 蓝星安全
蓝星安全
2026年7月13日 06:00 浙江
在小说阅读器读本章
去阅读
点击上方蓝星安全关注我
免责声明:本公众号分享的任何资料仅限用于安全学习,严禁用于其他用途,请严格遵守中华人民共和国法律法规,对因不遵守国家法律法规而产生的任何后果,均由个人自行承担,本公众号不承担任何责任!
获取资料,请扫码下方二维码加入知识星球
一、简介
MxCwpp是一款开源的企业级主机与容器安全管理平台。它并非将多种安全工具简单堆砌,而是从架构层面深度整合了安全基线、资产管理、漏洞扫描、病毒查杀、EDR检测与合规审计等核心能力,为安全运营团队提供统一的可视化管控视图。
| | |
二、核心能力:一站式覆盖主机与容器全生命周期安全
2.1. 资产管理与漏洞风险排查
- 资产中心(11类资产采集):自动采集主机上的进程、端口、用户、软件包、容器等11类资产信息,并自动计算资产间的关系,形成统一的资产指纹图谱。这是所有安全工作的基础。
- 漏洞管理(OSV.dev + CVSS v3.1):通过采集软件包的PURL(包统一资源定位符),对接OSV.dev漏洞数据库,并进行CVSS v3.1评分,帮助团队按优先级修复漏洞。同时支持SBOM(软件物料清单)导出,满足供应链安全合规要求。
- 安全基线(CIS Benchmark):内置9种检查器和212条CIS Benchmark(互联网安全中心基准)核心规则,覆盖主机和容器的关键配置项。更关键的是,它支持单机或批量自动修复,大大减轻了运维人员的手动加固负担。
2.2. 高级威胁检测与响应(EDR级能力)
- eBPF内核级运行时检测:MxCwpp的EDR引擎基于Tetragon和eBPF技术,能够在内核态实时捕获进程、文件、网络和内存事件。这使得它能有效检测进程镂空、memfd_exec(无文件执行)、shellcode注入、LSASS(本地安全认证子系统服务)内存转储等高级攻击。
- 内存取证与Rootkit检测:专门针对高级持续性威胁(APT),它能检测DKOM(直接内核对象操作)类Rootkit,包括隐藏的PID、内核模块、网络端口以及LD_PRELOAD劫持等。
- AD/LDAP域控安全审计:针对企业内网核心设施,它内置7条检测规则,覆盖DCSync(目录服务复制攻击)、Kerberoasting(Kerberos票据攻击)、暴力破解、非工作时间RDP(远程桌面协议)登录、特权账户异常分配等高危场景,有效捕捉横向移动的早期信号。
- 蜜罐传感器与文件诱饵:部署SSH和HTTP蜜罐,结合文件诱饵策略并配合合法备份工具白名单,精准识别勒索软件等恶意程序的早期侦察行为,实现主动防御。
2.3. 安全运营与响应闭环
- 攻击故事线(ATT&CK杀链时间线):引擎会自动将分散的告警,基于MITRE ATT&CK框架关联成完整的攻击时间线(Kill Chain)。从初始访问到执行、持久化、提权、防御规避,安全分析师可以一目了然地看清攻击者的完整行动路径。
- 威胁狩猎(SPL风格DSL):平台提供了SPL(搜索处理语言)风格的领域特定语言(DSL),可自动转译为ClickHouse SQL。分析师无需学习新语法,即可利用其Splunk经验,在PB级事件归档上进行交互式威胁狩猎。
- 告警聚合与自动响应:支持告警聚合、白名单和自动化响应。检测到威胁后,系统可自动执行kill进程、网络隔离、文件隔离等操作,形成从发现到处置的闭环
三、立即获取
https://github.com/matrixplusio/mxcwpp
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:蓝星安全 蓝星安全 蓝星安全《安全工具丨开源的企业级安全管理平台,可视化Web界面,从资产清点到漏洞扫描,从CIS基线到威胁狩猎,一个平台搞定安全运营》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论