产品详细介绍
Catbird AI 是一款面向云原生与容器化工作负载的安全平台,聚焦运行时威胁检测、异常行为分析与安全可视化,帮助安全与平台团队在复杂的 Kubernetes/云环境中更快发现风险、追踪攻击路径并提升处置效率。
核心价值通常体现在:
- 运行时威胁检测:在工作负载运行过程中识别可疑行为(如异常进程、网络连接、权限滥用等),降低仅依赖静态扫描带来的盲区。
- 云原生可观测与关联分析:将集群、命名空间、Pod/容器、服务与网络活动进行关联,便于从“告警”快速定位到“受影响资产与上下文”。
- 风险优先级与降噪:通过上下文与行为信号对事件进行聚合与分级,减少告警疲劳,突出需要优先处理的高风险问题。
- 面向团队协作:为安全、SRE/平台与研发提供统一视图,支持更顺畅的排查、复盘与持续改进。
适用场景包括:Kubernetes 生产集群的运行时防护、云工作负载异常检测、容器逃逸/横向移动线索发现、关键服务的安全监控与事件响应等。
简单使用教程
- 访问官网并创建账号
- 打开 https://www.catbird.ai/ ,根据页面指引注册/登录控制台。
- 连接你的云原生环境
- 在控制台中选择添加数据源/集群(如 Kubernetes)。
- 按照平台提供的安装指引在目标集群中部署采集/传感组件(通常以 Helm 或 YAML 清单方式安装)。
- 开启基础监控与策略
- 在控制台启用默认的运行时检测规则/策略集。
- 为关键命名空间或工作负载设置更严格的监控范围(如生产环境、核心服务)。
- 查看告警与定位问题
- 进入告警/事件页面,查看高优先级事件。
- 打开单个事件详情,结合关联的工作负载、进程、网络与时间线信息定位根因与影响范围。
- 处置与优化
- 根据事件建议采取处置动作(如隔离工作负载、回滚镜像、收紧 RBAC/网络策略等)。
- 将常见误报加入例外或调整规则阈值,逐步优化告警质量。
- 持续运营
- 定期复盘高频事件与薄弱点,完善基线与策略。
- 将关键告警对接到现有协作/工单或通知渠道(如邮件、IM、SIEM/SOAR),形成闭环响应流程。
