Elkeid-HUB

Elkeid HUB 是一款由 Elkeid Team 维护的通用的规则/事件处理引擎,支持流式/离线数据处理,初衷是通过标准化的抽象语法/规则来解决复杂的数据/事件处理与外部系统联动需求。

核心组件
INPUT数据输入层,社区版仅支持Kafka
RULEENGINE/RULESET对数据进行检测/外部数据联动/数据处理的核心组件
OUTPUT数据输出层,社区版仅支持Kafka/ES
SMITH_DSL用来描述数据流转关系

应用场景

  • Simple HIDS

  • IDS Like Scenarios

  • Multiple input and output scenarios

优势

  • 高性能
  • 依赖极少
  • 支持复杂数据处理
  • 插件支持
  • 支持有状态逻辑
  • 支持外部系统/数据联动

在真实世界使用

  • 使用 Elkeid HUB 处理 Elkeid HIDS/RASP/Sandbox 原始数据,TPS 9千万/秒。HUB 调度实例 4000+
  • 99% 告警产生时间 < 0.5s
  • 内部维护策略2000+

快速部署

Elkeid 完整部署 Elkeid HUB 单独部署

快速上手

Elkeid-HUB Quick Start

手册

Handbook

LICENSE (对商用不友好)

Elkeid License

Contact us && Cooperation

lark