开源企业级主机与容器安全管理平台|安全基线、资产管理、漏洞扫描、病毒查杀、EDR检测与合规审计

admin 2026-07-01 06:10:48 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档介绍了一款开源企业级主机与容器安全管理平台MxCwppPlatform社区版,具备安全基线检查、资产管理、漏洞扫描、病毒查杀、EDR检测等核心功能。平台提供完整的管理控制台和212条CIS基线规则,支持自动修复和威胁狩猎。社区版免费开源,用户可通过公众号获取下载链接进行部署使用。 综合评分: 78 文章分类: 安全工具,安全建设,解决方案,云安全,终端安全


cover_image

开源企业级主机与容器安全管理平台 | 安全基线、资产管理、漏洞扫描、病毒查杀、EDR 检测与合规审计

matrixplusio matrixplusio

夜组安全

2026年6月30日 07:30 青海

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

开源的企业级主机与容器安全管理平台。覆盖安全基线、资产管理、漏洞扫描、病毒查杀、EDR 检测与合规审计,面向安全运营团队提供统一管控视图。

社区版说明

MxCwpp Platform 社区版 包含完整的平台框架和全部核心安全能力,与内部版本架构一致。社区版完全免费,无需授权即可部署使用。当前已开源的能力主要包括:

  • 全部端上能力:Agent 数据采集、资产指纹、eBPF 运行时探针、基线检查插件等;
  • 全部后端能力:AgentCenter、Manager、Consumer、服务发现,均支持水平扩展;
  • 完整管理控制台:安全概览、资产中心、告警管理、基线检查、漏洞管理、容器安全等全功能 UI;
  • 内置检测规则:212 条 CIS 基线规则、80 条容器基线规则、CEL EDR 检测策略样例。

功能概览

| 模块 | 说明 | | — | — | | 安全基线 | 9 种检查器、212 条规则,覆盖 CIS Benchmark 核心项,支持单机/批量自动修复 | | 资产中心 | 11 类资产采集(进程、端口、用户、软件包、容器等),关系计算与资产导出 | | 漏洞管理 | 软件包 PURL 采集 + OSV.dev 匹配 + CVSS v3.1 评分 + SBOM 导出 | | 病毒查杀 | ClamAV + YARA-X 双引擎扫描,任务管理 + 隔离箱处置 | | 文件完整性 | 基于 AIDE 的 FIM 检查,策略、事件、任务全链路闭环 | | EDR 检测 | Tetragon/eBPF 事件采集 + CEL 规则引擎 + MITRE ATT&CK 映射 | | 容器安全 | K8s 集群管理、容器 CIS 基线(80 条规则)、Audit Webhook 接入 | | 告警中心 | 告警聚合、白名单、自动响应(kill/隔离)、溯源时间线 | | 威胁情报 | MISP IOC 导入 + Redis 缓存 + CEL 实时碰撞 | | 内存取证 | memfd_exec / 进程镂空 / shellcode 注入 / LSASS dump 检测(EDR-3) | | AD/LDAP 审计 | 7 条检测规则:DCSync、Kerberoasting、暴力破解、非工时 RDP、特权分配等(EDR-4) | | 蜜罐传感器 | SSH/HTTP 蜜罐 + 文件诱饵 + 合法备份工具白名单(C1) | | Rootkit 检测 | DKOM 隐藏 PID / 内核模块 / 端口 / LD_PRELOAD / /proc 不一致(C2) | | 威胁狩猎 | SPL 风格 DSL → SQL 转译,跑在 ClickHouse 事件归档上 | | VEX 导出 | CycloneDX VEX 1.5 + CSAF 2.0 给客户出具厂商漏洞声明(B7) |

产品截图

工具获取

点击关注下方名片进入公众号

回复关键字【260630】获取下载链接

往期精彩

[一款针对Spring漏洞框架进行快速利用的图形化工具

2026-06-29

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497150&idx=1&sn=7c61498269bf756cb7458a57f4b0c830&scene=21#wechatredirect)[Cybersparker 攻击面管理利用系统

2026-06-26

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497140&idx=1&sn=a7a4a46aa3ac30c9fa272db02d9be953&scene=21#wechatredirect)[LLM SecRange · 大模型攻防渗透测试靶场

2026-06-25

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497129&idx=1&sn=d3dd59233be71fa4c0d3ed5743399f42&scene=21#wechatredirect)[AI赋能!一个面向 Windows 主机应急响应场景的轻量化图形客户端

2026-06-24

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497117&idx=1&sn=fc03d0dca0f45a9b05098f2e7f6369b9&scene=21#wechatredirect)[OpenCode CNVD 多 Agent 插件 | 用于授权场景下的 CNVD 漏洞挖掘

2026-06-23

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497103&idx=1&sn=6f70d409f0a09b65704ae3c5ad0ec1b2&scene=21#wechatredirect)


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 matrixplusio matrixplusio《开源企业级主机与容器安全管理平台 | 安全基线、资产管理、漏洞扫描、病毒查杀、EDR 检测与合规审计》

评论:0   参与:  0