Cmd可以帮助组织监视、验证和阻止超出系统预期用途的活动。有一个新的Linux安全工具值得一试:Cmd(发音为“seeemdee”),它极大地改变了您可以对Linux用户行使的控制类型。它远远超出了传统的用户权限配置,并且在监视和控制用户能够在Linux系统上运行的命令方面发挥着积极作用。Cmd由同名公司开发,专注于云应用。鉴于越来越多的应用程序迁移到依赖Linux的云环境,可用工具的不足使得难以充分实施所需的安全性。除此之外,Cmd可用于管理和保护本地系统。Cmd与传统Linux安全控制有何不同Cmd的领导者MilunTesovic和JakeKing表示,组织无法自信地预测或控制用户行为,除非他们了解用户的日常工作方式以及什么被认为是“正常的”。他们寻求提供一种工具,以实现对用户活动的精细控制、监视和验证。Cmd通过形成用户活动配置文件(描述这些用户通常做什么)来监视用户活动,记录他们在线行为中的异常情况(登录时间、使用的命令、用户位置等)。产品的行为是可配置的,可以快速进行更改。我们一直在使用当今大多数人使用的工具来检测威胁、识别漏洞和控制用户权限,但我们仍在努力确保我们的系统和数据安全。Cmd使我们能够更好地确定恶意用户的意图,无论这些用户是试图闯入帐户还是代表内部威胁。查看实时Linux会话Cmd是如何工作的?在监控和管理用户活动方面,Cmd可以:收集描述用户活动的信息使用基线来确定什么是正常的使用特定指标来检测和主动预防威胁向负责人发送警报在Cmd中构建自定义策略扩展系统管理提供更细粒度以及管理员可以通过传统方法(例如配置sudo权限)控制哪些内容的上下文特定控制。管理员可以选择可以独立于Linux系统管理员管理的用户权限控制进行管理的升级策略。Cmd客户端提供实时可视化(而不是事后日志分析)并且可以阻止操作、需要额外的身份验证或根据需要协商授权。此外,如果有用户位置信息,Cmd支持基于地理位置的自定义规则。并且可以在几分钟内将新策略推送到部署在主机上的客户端。在Cmd中构建触发器查询Cmd的资金新闻Cmd最近完成了由GV(前身为GoogleVentures)牵头的1500万美元融资,Expa、AmplifyPartners和其他战略投资者也参与其中。这使该公司的资金达到2160万美元,这将有助于它继续为产品添加新的防御措施并壮大其工程师团队。此外,该公司已任命GV普通合伙人KarimFaris为其董事会成员。
