Краткое содержание

Годами Tetragon был лидером в сфере открытого исходного кода для обеспечения видимости и принудительного исполнения на основе eBPF. Теперь же owLSM легко завоевывает корону в области принудительного исполнения. Хотя Tetragon остается более зрелым проектом с более широкими возможностями видимости, owLSM предлагает непревзойденные возможности принудительного исполнения благодаря полнофункциональному движку правил Sigma в ядре Linux. Я работаю над owLSM больше года; сегодня его использует мой работодатель на тысячах систем, так что он проверен в реальных условиях. Попробуйте сами. Это не реклама моего работодателя, я даже не упоминаю его название; я просто хочу показать плоды своего упорного труда. Всем хейтерам: да, я использую инструменты разработки с ИИ (Cursor), но при этом я знаю каждую функцию, класс и юнит-тест в кодовой базе. Если у вас с этим проблема, можете смело проходить мимо. Посмотрите полное сравнение возможностей принудительного исполнения с расширенным описанием каждой колонки: cybereason-public.github.io/owLSM/owlsm-vs-other-projects/submitted by/u/More_Implement1639[ссылка][комментарии]