检测云端持久化威胁
Perj 是一款面向云安全团队的 Cloud Persistence Detection 产品,核心目标是发现云工作负载中的持久化行为。根据页面信息,它目前会捕获 Kubernetes 节点上的高信号运行时活动,包括文件、进程、权限和持久化相关事件,并将事件链整理为经过 AI 审阅的告警。
从示例看,Perj 能把容器内的多个行为串联起来:例如容器启动后读取 /proc、/etc/passwd,随后启动 root shell,再以追加/创建权限打开 /root/.ssh/authorized_keys,最终判定为 SSH key persistence。告警中包含标题、摘要、严重性、集群、命名空间、Pod、容器、Alert ID、Verdict 和 Confidence,说明其强调工作负载上下文和告警分诊效率。
页面明确提到监测 Kubernetes nodes,但没有说明具体部署形态,例如是否以 DaemonSet、Agent、SaaS 控制台或私有化方式运行,也未披露与 SIEM、SOAR、云平台、工单系统或身份系统的集成能力。合规认证方面同样没有公开信息,因此无法判断其是否满足企业采购中的 SOC 2、ISO 27001 等要求。
抓取正文未提供定价模式、套餐、试用或计费维度。对于此类云安全产品,采购方通常需要进一步确认是否按节点、集群、工作负载或事件量计费。由于价格与服务支持信息缺失,暂不宜给出性价比评分。
Perj 的优势在于聚焦“云端持久化”这一高风险场景,并以事件链方式降低单点事件噪声;告警上下文较清晰,适合已有 Kubernetes 环境、需要提升运行时威胁发现能力的云安全团队。局限是当前公开信息较少,覆盖范围看起来主要集中在 Kubernetes 节点,响应处置、规则自定义、报表审计和企业级集成能力尚未体现。
中国大陆访问、支付方式和本地支持情况未知。若访问或采购受限,可评估 Falco、Sysdig Secure、Aqua Security、Wiz、Lacework、Prisma Cloud 等同类云运行时与云安全平台,并结合本地网络可达性、合规要求和云环境适配性选择。
本测评基于公开资料整理,不构成购买建议,请以 perj.com 官网实际信息为准。
聚焦云工作负载持久化检测,定位清晰。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。