#Detection-Engineering
标签 · 共 2 篇
云原生安全··15 分钟
Kubernetes 运行时安全的检测边界:Falco、Tetragon 与 eBPF 事件链
围绕 eBPF 事件链、Kubernetes 元数据和规则生命周期,分析 Falco、Tetragon 等运行时安全体系的检测边界。
#Kubernetes#eBPF#Runtime-Security
AI for Security··14 分钟
AI SOC Copilot 的告警研判链路:从证据收集到可审计结论
以证据收集、上下文关联、置信度评估和审计回放为核心,拆解 AI SOC Copilot 在告警研判中的可控落地路径。
#AI-SOC#Detection-Engineering#Alert-Triage