Releases: m-sec-org/d-eyes
Releases · m-sec-org/d-eyes
v2.0.0
D-Eyes 架构升级
本次重构将 D-Eyes 从纯 CLI 工具升级为 Server-Agent 架构,支持:
- Agent 模块:保留原有命令行能力,同时支持后台常驻与远程任务执行
- Server 模块:用于集中接收、分析和存储来自多个 Agent 的安全数据,支持任务调度、结果聚合与策略下发
- frontend 模块:通过对接 Server 提供的 API,实现资产信息、检测结果、合规报告等数据的图形化展示前端,提高效率
当前 Agent 支持场景:
- 安全应急响应:在安全事件发生时,快速排查系统异常,识别恶意文件、可疑网络连接及异常进程。
- 安全基线检查:评估操作系统、数据库、中间件等组件的配置是否符合安全最佳实践。
- 合规审计:自动生成满足行业合规要求的审计报告,并提供可落地的整改建议。
- 资产梳理与管理:主动发现并管理网络中的主机、开放端口及运行服务,构建完整的资产视图。
- 供应链安全分析:生成符合 CycloneDX 标准的软件物料清单(SBOM),识别第三方依赖中的潜在风险。
- 入侵与攻击模拟(BAS):主动模拟真实攻击链(如侦察、利用、横向移动、持久化等),验证现有防御体系的有效性。
- 分布式安全管理:基于 Server-Agent 架构,实现大规模异构环境下的统一监控、任务分发与集中治理。
D-Eyes 正式迈向轻量级企业安全运营平台。
