Cmd與傳統(tǒng)Linux 安全控件的區(qū)別是什么

小編給大家分享一下Cmd與傳統(tǒng)Linux 安全控件的區(qū)別是什么，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

Cmd 可以幫助機構(gòu)監(jiān)控、驗證和阻止那些超出系統(tǒng)預(yù)期使用范圍的活動。

有一個新的 Linux 安全工具你值得了解一下：Cmd（讀作 “see em dee”），它極大地改變了可以對 Linux 用戶進行控制的類型。它遠遠超出了傳統(tǒng)的用戶權(quán)限配置，并在監(jiān)視和控制用戶能夠在 Linux 系統(tǒng)上運行的命令方面發(fā)揮了積極作用。

Cmd 由同名公司開發(fā)，專注于云應(yīng)用。鑒于越來越多的應(yīng)用遷移到依賴于 Linux 的云環(huán)境中，而可用工具的缺口使得難以充分實施所需的安全性。除此以外，Cmd 還可用于管理和保護本地系統(tǒng)。

Cmd 與傳統(tǒng) Linux 安全控件的區(qū)別

Cmd 公司的領(lǐng)導(dǎo) Milun Tesovic 和 Jake King 表示，除非了解了用戶日常如何工作以及什么被視是“正常”，機構(gòu)無法自信地預(yù)測或控制用戶行為。他們尋求提供一種能夠精細(xì)控制、監(jiān)控和驗證用戶活動的工具。

Cmd 通過形成用戶活動配置文件（描繪這些用戶通常進行的活動）來監(jiān)視用戶活動，注意其在線行為的異常（登錄時間、使用的命令、用戶位置等）。產(chǎn)品的行為是可配置的，可以快速進行更改。

如今大多數(shù)人用來檢測威脅、識別漏洞和控制用戶權(quán)限的工具，我們已經(jīng)使用了很久了，但我們?nèi)栽谂範(fàn)幈３窒到y(tǒng)和數(shù)據(jù)的安全。Cmd 讓我們更能夠確定惡意用戶的意圖，無論這些用戶是設(shè)法侵入帳戶還是代表內(nèi)部威脅。

查看實時 Linux 會話

Cmd 如何工作？

在監(jiān)視和管理用戶活動時，Cmd 可以：

• 收集描述用戶活動的信息

• 使用基線來確定什么是正常的

• 使用特定指標(biāo)檢測并主動防止威脅

• 向負(fù)責(zé)人發(fā)送警報

在 Cmd 中構(gòu)建自定義策略

Cmd 擴展了系統(tǒng)管理員通過傳統(tǒng)方法可以控制的內(nèi)容，例如配置 sudo 權(quán)限，提供更精細(xì)和特定情境的控制。

管理員可以選擇可以與 Linux 系統(tǒng)管理員所管理的用戶權(quán)限控制分開管理的升級策略。

Cmd 客戶端提供實時可視化（而不是事后日志分析），并且可以阻止操作、要求額外的身份驗證或根據(jù)需要進行協(xié)商授權(quán)。

此外，如果有用戶位置信息，Cmd 支持基于地理定位的自定義規(guī)則。并且可以在幾分鐘內(nèi)將新策略推送到部署在主機上的客戶端。

以上是“Cmd與傳統(tǒng)Linux 安全控件的區(qū)別是什么”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道！