3,5 раза быстрее. Что изменилось в PT Container Security 0.9 и зачем это тем, у кого пики нагрузки

Positive Technologies выпустила версию 0.9 решения PT Container Security для защиты контейнерных сред. В обновлении переработали обработку событий рантайма: по итогам внутренних тестов продукт стал обрабатывать в 3,5 раза больше событий в секунду при прежнем потреблении ресурсов, что должно помочь выдерживать более высокую нагрузку без потери стабильности на пиках.

Отдельно расширили настройку источников событий рантайма. В поставку входит лицензированный набор источников для наблюдения за событиями на уровне контейнерных сред, а в версии 0.9 администраторы могут менять существующие источники или подключать новые под конкретную инфраструктуру. Эта возможность доступна в «экспертном режиме», который включается на вкладке «Параметры» при настройке рантайма.

Для мониторинга состояния компонентов и сервисов добавили интеграцию с Grafana, где данные выводятся в виде графиков и диаграмм. Упоминаются дашборды для наблюдения за работой детекторов, публичного API, статусом обновления лицензий и баз данных уязвимостей. Также появилась поддержка Prometheus для проверки работоспособности внешних сервисов.

В продукт добавили более десяти новых детекторов, доведя общее число до 38. Среди примеров называются детекторы, которые помогают выявлять попытки создать жесткую ссылку на файл для обхода защитных механизмов и повысить привилегии с целью выхода из изолированной контейнерной среды. Кроме того, в версии 0.9 заявлена поддержка Tetragon 1.5.0 (eBPF-движок). Из изменений для эксплуатации: документацию по API, а также руководства администратора и пользователя теперь можно скачивать в PDF через меню управления учетной записью, а для планирования ресурсов добавили формулы расчета требуемого размера диска.