开源的企业级主机与容器安全管理平台
工具介绍开源的企业级主机与容器安全管理平台。覆盖安全基线、资产管理、漏洞扫描、病毒查杀、EDR 检测与合规审计面向安全运营团队提供统一管控视图。社区版说明MxCwpp Platform社区版包含完整的平台框架和全部核心安全能力与内部版本架构一致。社区版完全免费无需授权即可部署使用。当前已开源的能力主要包括全部端上能力Agent 数据采集、资产指纹、eBPF 运行时探针、基线检查插件等全部后端能力AgentCenter、Manager、Consumer、服务发现均支持水平扩展完整管理控制台安全概览、资产中心、告警管理、基线检查、漏洞管理、容器安全等全功能 UI内置检测规则212 条 CIS 基线规则、80 条容器基线规则、CEL EDR 检测策略样例。功能概览模块说明安全基线9 种检查器、212 条规则覆盖 CIS Benchmark 核心项支持单机/批量自动修复资产中心11 类资产采集进程、端口、用户、软件包、容器等关系计算与资产导出漏洞管理软件包 PURL 采集 OSV.dev 匹配 CVSS v3.1 评分 SBOM 导出病毒查杀ClamAV YARA-X 双引擎扫描任务管理 隔离箱处置文件完整性基于 AIDE 的 FIM 检查策略、事件、任务全链路闭环EDR 检测Tetragon/eBPF 事件采集 CEL 规则引擎 MITRE ATTCK 映射容器安全K8s 集群管理、容器 CIS 基线80 条规则、Audit Webhook 接入告警中心告警聚合、白名单、自动响应kill/隔离、溯源时间线威胁情报MISP IOC 导入 Redis 缓存 CEL 实时碰撞内存取证memfd_exec / 进程镂空 / shellcode 注入 / LSASS dump 检测EDR-3AD/LDAP 审计7 条检测规则DCSync、Kerberoasting、暴力破解、非工时 RDP、特权分配等EDR-4蜜罐传感器SSH/HTTP 蜜罐 文件诱饵 合法备份工具白名单C1Rootkit 检测DKOM 隐藏 PID / 内核模块 / 端口 / LD_PRELOAD / /proc 不一致C2威胁狩猎SPL 风格 DSL → SQL 转译跑在 ClickHouse 事件归档上VEX 导出CycloneDX VEX 1.5 CSAF 2.0 给客户出具厂商漏洞声明B7产品截图工具下载https://github.com/matrixplusio/mxcwpp/tree/main