我们面临一个棘手的挑战:如何在不牺牲生产服务器性能的前提下,实时捕获并分析高频的系统行为,以检测潜在的、多步骤的恶意活动。传统的auditd或基于日志的方案,在高负载下会产生巨大的IO和CPU开销,甚至导致关键应用性能下降。我们需要一种更接
2023-10-27