Elkeid Console社区版v1.9.1和企业版能力对比

功能 Elkeid Community Edition Elkeid Enterprise Edition
Linux 数据采集能力
RASP 探针能力
K8s Audit Log 采集能力
Agent 控制面
主机状态与详情
勒索诱饵 🙅‍♂️
资产采集
高级资产采集 🙅‍♂️
容器集群资产采集
暴露面与脆弱性分析 🙅‍♂️
主机/容器 基础入侵检测 少量样例
主机/容器 行为序列入侵检测 🙅‍♂️
RASP 基础入侵检测 少量样例
RASP 行为序列入侵检测 🙅‍♂️
K8S 基础入侵检测 少量样例
K8S 行为序列入侵检测 🙅‍♂️
K8S 威胁分析 🙅‍♂️
告警溯源(行为溯源) 🙅‍♂️
告警溯源(驻留溯源) 🙅‍♂️
告警白名单
多告警聚合能力 🙅‍♂️
威胁处置(进程) 🙅‍♂️
威胁处置(网络) 🙅‍♂️
威胁处置(文件) 🙅‍♂️
文件隔离箱 🙅‍♂️
漏洞检测 少量情报
漏洞情报热更新 🙅‍♂️
基线检查 少量基线
RASP 热补丁 🙅‍♂️
病毒扫描
用户行为日志分析 🙅‍♂️
插件管理
系统监控
系统管理
Windows 支持 🙅‍♂️
蜜罐 🙅‍♂️ 🚘
主动防御 🙅‍♂️ 🚘
云查杀 🙅‍♂️ 🚘
防篡改 🙅‍♂️ 🚘