English | 简体中文
Elkeid HUB 是一款由 Elkeid Team 维护的规则/事件处理引擎,支持流式/离线(社区版尚未支持)数据处理。 初衷是通过标准化的抽象语法/规则来解决复杂的数据/事件处理与外部系统联动需求。
INPUT数据输入层,社区版仅支持KafkaRULEENGINE/RULESET对数据进行检测/外部数据联动/数据处理的核心组件OUTPUT数据输出层,社区版仅支持Kafka/ESSMITH_DSL用来描述数据流转关系
- Simple HIDS
- IDS Like Scenarios
- Multiple input and output scenarios
- 高性能
- 依赖极少
- 支持复杂数据处理
- 插件支持
- 支持有状态逻辑
- 支持外部系统/数据联动
- 使用 Elkeid HUB 处理 Elkeid HIDS/RASP/Sandbox/K8s auditing 等原始数据,TPS 1.2亿条+/秒,HUB 调度实例 6000+
| Ability List | Elkeid Community Edition | Elkeid Enterprise Edition |
|---|---|---|
| 流式数据处理 | ✅ | ✅ |
| 数据输入输出能力 | ✅ | ✅ |
| 完整前端支持 | ✅ | ✅ |
| 监控能力 | ✅ | ✅ |
| 插件支持 | ✅ | ✅ |
| Debug支持 | ✅ | ✅ |
| 离线数据处理 | 🙅♂️ | ✅ |
| 持久化能力 | 🙅♂️ | ✅ |
| Workspace | 🙅♂️ | ✅ |
| 集群模式 | 🙅♂️ | ✅ |
| 在线升级策略 | 🙅♂️ | ✅ |
Overview
Edit Rule
Edit HUB Project
Edit HUB Python Plugin
Submission Rules
(Need to use with Elkeid)
