Kunsec 通过纯净白名单模式,帮您日均只需关注 5-15 个安全事件。AI 智能判断,实时审计推送,让运维更从容。
curl -fsSL https://kunsec.ciyra.com/download/install.sh | sudo bash
支持 x86_64 与 arm64 架构,一行命令自动完成安装与配置
三大核心能力,构建全方位 Linux 主机安全防线
首次启动时自动建立完整的系统和文件白名单,后续仅监控增量变更。白名单之外的任何变动,都会被第一时间捕捉并上报。
内置 AI 分析引擎,自动识别正常的运维操作、代码发布和软件升级等行为,大幅减少误报,让您专注于真正的安全威胁。
所有监控日志实时推送至审计服务端,支持断点续传与磁盘缓冲。即使网络中断,审计数据也不会丢失。
从首次扫描到日常监控,简洁而不简单
建立系统文件与进程的完整白名单基线
inotify 文件监听 + 定时进程扫描,持续守护
AI 分析可疑事件,邮件 + 审计服务端双重推送
一键确认安全事件,自动更新白名单
模块化设计,每个组件职责清晰,易于扩展与维护
文件与进程全量扫描,支持分层抽样哈希
inotify 实时监听 + 定时扫描,异常即时发现
内存缓冲 + 磁盘持久化,断点续传不丢数据
大语言模型辅助判断,自动过滤正常运维行为
只需一条命令,即可在您的 Linux 服务器上部署 Kunsec。
curl -fsSL https://kunsec.ciyra.com/download/install.sh | sudo bash