來自外部來源的威脅是開發(fā)人員、OEM 和終端系統(tǒng)提供商非常關(guān)注的問題。檢測這些威脅是解決方案的一部分。另一部分是事件響應(yīng)。為此，專門從事物聯(lián)網(wǎng)設(shè)備的全球網(wǎng)絡(luò)安全公司Exein正在提供其Exein Runtime，顧名思義，這是一種最先進的運行時威脅檢測和事件響應(yīng)解決方案（XDR），適用于基于Linux和RTOS的物聯(lián)網(wǎng)系統(tǒng)。下面的視頻很好地解釋了它是如何工作的。

Exein Runtime 使開發(fā)人員和 OEM 能夠監(jiān)控和保護其物聯(lián)網(wǎng)設(shè)備免受任何類型的外部網(wǎng)絡(luò)安全威脅，還可以讓他們實時主動檢測和響應(yīng)已知和未知攻擊。它面向任何需要保護系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)免受各種物聯(lián)網(wǎng)安全攻擊的供應(yīng)商。

該系統(tǒng)是圍繞該公司的Pulsar安全代理設(shè)計的，這是一個完全用Rust編寫的開源，基于eBPF的內(nèi)核可觀測性框架 - 它正迅速成為首選的編程語言，因為它即使在受限的嵌入式環(huán)境中也能實現(xiàn)高性能。

Exein Runtime 是一個現(xiàn)代、模塊化、安全的 XDR 系統(tǒng)，可為物聯(lián)網(wǎng)和其他基于邊緣的應(yīng)用程序提供高性能、低計算成本和強大的安全功能。該工具建立在開放的基礎(chǔ)上，可擴展、高度安全且快速。

基于 Edge AI 的異常檢測功能和啟發(fā)式策略引擎相結(jié)合，使 Exein Runtime 能夠保護嵌入式設(shè)備免受已知和未知威脅的侵害。核心架構(gòu)的模塊化使其能夠在不同的硬件配置文件上運行，從超低端設(shè)備到智能手機、服務(wù)器環(huán)境和容器，開銷成本最低。

這與通常在C++中實現(xiàn)的競爭解決方案不同，是一種被認為對關(guān)鍵應(yīng)用程序不安全的語言。競爭解決方案的整體性質(zhì)可能會導(dǎo)致性能、維護和安全性方面的大量成本。此外，通過利用 eBPF 等內(nèi)核跟蹤技術(shù)，Exein 運行時可以獲得對單個進程活動的更精細的可見性，而不會影響底層主機的安全性和穩(wěn)定性。

審核編輯：郭婷