v1.9.1 ChangeLog

v1.9.1 Released on 2022-12-01

Elkeid Console

  • 增加RASP能力,支持 Java,PHP,Golang,NodeJS,PHP 应用运行时的入侵检测和防护
  • 增加云原生保护能力,支持 k8s 层面入侵检测
  • 增加独立端上病毒扫描能力,支持自定义/快速/全盘扫描
  • 新增基线检测
  • 新增漏洞检测
  • 增加对Agent以及后端服务的运行状况以及资源占用等的监控、告警能力
  • 提供钉钉,飞书,企业微信,邮件等告警消息推送能力,支持按告警等级维度进行告警推送
  • 资产采集
    • 增加常见中间件/应用识别,可以对常见 DB,MQ,Web服务,DevOps工具等进行采集
    • 增加对服务器网卡/磁盘与基础硬件信息采集,增加对内核模块信息采集
    • 增加k8s容器集群相关资产信息的采集
    • 增加对容器信息的收集,同时相关信息会和进程/端口进行关联呈现
    • 进程增加完整性标记
    • 增加“立即扫描”,“立即采集”功能
  • 组件配置及策略优化,支持用户下发自定义客户端插件
  • 增加文件完整性检测能力
  • 首页重构,优化产品表达能力
  • 告警整体展示能力完善,提供更加详尽的告警信息;

Elkeid HUB

  • 新增控制前端,支持前端进行规则配置和更新,project控制,规则debug等功能

Elkeid Server

  • 多处性能优化

Elkeid Agent

  • 多处性能优化
  • 提升在低版本发行版的兼容性和稳定性