火山引擎 CWPP 完全开放了规则与事件引擎:Elkeid HUB,Elkeid HUB 具备良好的数据处理能力,可以接入外部自定义数据,也可以自定义规则和插件来满足其他需求。如:
对接企业内部威胁情报:CWPP 具备采集端上 DNS/Connect 的能力,可以通过 HUB 对接内部威胁情报进行检测,并将告警推送到CWPP内;
对接企业内部CMDB:可以通过 HUB 自定义插件能力在产生告警后调用内部 CMDB 接口,给告警追加业务细节,并可以在 CWPP内查看,提高运营效率;
策略自定义:支持与我们一致的策略编写能力,支持 CEP、支持多维度调试、支持灰度发布等功能,不仅支持CWPP策略编写,同时也是优秀的通用策略引擎;
联动企业内其他安全产品:不仅可以实现如告警数据进入 SIME/SOC 的需求,还可以通过自定义插件对告警进行更丰富的处理,如:关联网络安全设备封禁某IP等。