運作原理

Panguard 怎麼保護你

五階段防禦。確定性、裝置端偵測。一行指令部署。

一目了然

層層遞進的安全思維

每一層攔截上一層漏掉的威脅。組合起來，形成一個適應你環境的防禦系統。

<50ms

平均偵測時間

90%

僅靠規則引擎攔截的威脅

7 天

學習你的正常狀態

五階段偵測

五階段偵測，攔截別人漏掉的

從靜態分析到上下文記憶，每一階段都增加智慧。

第一層

環境探索

自動掃描你的基礎設施：作業系統、服務、開放端口、安裝套件、執行中的程序。

這是 Panguard 學習你的環境「正常」樣貌的方式。

第二層

規則引擎

650+ ATR 偵測規則，專為 AI Agent 安全設計。

50 毫秒內攔截 90% 已知威脅。不需要 AI。

第三層

行為基線

7 天學習期。Panguard 觀察你的系統但不採取行動，建立正常行為模型。

第 8 天自動進入保護模式。從第一天起就不會有誤判。

第四層

關聯 & 靜態分析

當單一規則無法解釋一個行為時，引擎在裝置端交叉關聯訊號：對技能程式碼做 AST 靜態分析，再結合對行為基線的時序關聯。

完全確定性且離線。偵測路徑中沒有 LLM -- 相同輸入永遠產生相同的、附信心分數的判決。

第五層

自動回應

11 種回應動作：log_only、notify、block_ip、kill_process、disable_account、isolate_file、block_tool、kill_agent、quarantine_session、revoke_skill、reduce_permissions。針對 AI agent 威脅的 ATR 專用動作。

信心值 >= 85%：自動執行。50-84%：附證據警報，建議動作。< 50%：記錄供調查。速率限制：kill_agent 3 次/分鐘、block_tool 10 次/分鐘。

偵測漏斗

三階段。確定性。裝置端。

每一階段都在本地執行並產生可重現的判決。先規則、再行為分析、最後裝置端關聯 -- 路徑中沒有 LLM。

規則引擎

第一階段

650+ ATR 偵測規則
10 個威脅類別
純 regex -- 完全確定性
社群驅動規則更新

每事件 <50ms

行為基線

第二階段

指紋比對 & 啟發式分析
零設定 -- 開箱即用
完全離線 -- 數據不會外洩
標記偏離學習到的正常行為

裝置端

關聯 & AST

第三階段

對技能程式碼做 AST 靜態分析
行為訊號的時序關聯
權衡規則信心 + 基線偏離
可重現、附信心分數的判決

裝置端

AGENT 管線

四個 Agent。一個調查引擎。

每個 Agent 有專業分工。組合起來，形成一個自主的資安團隊。

DetectAgent

監控 5 個來源：網路、程序、檔案系統、系統日誌、正規化事件。

AnalyzeAgent

關聯警報、判定嚴重程度、映射到 MITRE ATT&CK 框架。

RespondAgent

根據信心閾值執行回應。自動、詢問或通知。

ReportAgent

產生人類可讀的事件報告，透過 Telegram/Slack/Email 發送。

調查引擎

對複雜事件進行深入調查，最多 8 步確定性關聯流程。

自動回應

十一種動作。三個信心等級。

Panguard 不只偵測，還會行動 -- 包含針對 AI agent 威脅的 ATR 專用回應動作。

封鎖 IP

跨平台防火牆規則，自動解封計時器

終止程序

SIGTERM 再 SIGKILL，程序樹清理

隔離檔案

SHA-256 雜湊隔離，可還原

封鎖工具

阻止 MCP 工具呼叫（速率限制：10 次/分鐘）

終止 Agent

終止失控的 AI agent session（速率限制：3 次/分鐘）

隔離 Session

將受損的 AI agent session 與其他資源隔離

撤銷 Skill

從白名單移除 skill 並封鎖後續呼叫

降低權限

將 agent 存取等級降至最低權限

>= 85%自動執行

50 - 84%附證據警報，建議動作

< 50%記錄供調查

7 天學習期

先觀察，再行動。

從第一天起就不會誤判。Panguard 先學習你的環境，再做決策。

第 1-3 天

觀察期

程序基線、網路模式、檔案變更模式、使用者行為。

第 4-7 天

統計建模

建立平均值 + 標準差模型。識別真正的異常。

第 8 天起

保護模式

自動進入主動保護。持續學習 -- 基線隨你的環境演進。

離線優先

你的防護永遠不依賴網路。

偵測完全在裝置端執行。雲端連線只影響規則更新 -- 永不影響偵測本身。

線上

所有偵測階段運作中，且 Threat Cloud 可連線 -- 新規則每小時自動拉取。

雲端連不上

偵測不受影響。完整的裝置端引擎持續以本地已編譯的規則運作。

完全離線

完全沒有網路。規則引擎 + 行為基線 + 裝置端關聯提供完整防護。

緊急模式

僅核心看門狗。如果 Panguard 本身被攻擊，它通知擁有者並保留鑑識日誌。

準備好看看實際效果了嗎？

一行指令。完全免費。不需要帳號。

$ curl -fsSL https://get.panguard.ai | bash

立即開始閱讀技術深度剖析

運作原理

Panguard 怎麼保護你

五階段防禦。確定性、裝置端偵測。一行指令部署。

一目了然

層層遞進的安全思維

每一層攔截上一層漏掉的威脅。組合起來，形成一個適應你環境的防禦系統。

<50ms

平均偵測時間

90%

僅靠規則引擎攔截的威脅

7 天

學習你的正常狀態

五階段偵測

五階段偵測，攔截別人漏掉的

從靜態分析到上下文記憶，每一階段都增加智慧。

第一層

環境探索

自動掃描你的基礎設施：作業系統、服務、開放端口、安裝套件、執行中的程序。

這是 Panguard 學習你的環境「正常」樣貌的方式。

第二層

規則引擎

650+ ATR 偵測規則，專為 AI Agent 安全設計。

50 毫秒內攔截 90% 已知威脅。不需要 AI。

第三層

行為基線

7 天學習期。Panguard 觀察你的系統但不採取行動，建立正常行為模型。

第 8 天自動進入保護模式。從第一天起就不會有誤判。

第四層

關聯 & 靜態分析

當單一規則無法解釋一個行為時，引擎在裝置端交叉關聯訊號：對技能程式碼做 AST 靜態分析，再結合對行為基線的時序關聯。

完全確定性且離線。偵測路徑中沒有 LLM -- 相同輸入永遠產生相同的、附信心分數的判決。

第五層

自動回應

信心值 >= 85%：自動執行。50-84%：附證據警報，建議動作。< 50%：記錄供調查。速率限制：kill_agent 3 次/分鐘、block_tool 10 次/分鐘。

偵測漏斗

三階段。確定性。裝置端。

每一階段都在本地執行並產生可重現的判決。先規則、再行為分析、最後裝置端關聯 -- 路徑中沒有 LLM。

規則引擎

第一階段

650+ ATR 偵測規則
10 個威脅類別
純 regex -- 完全確定性
社群驅動規則更新

每事件 <50ms

行為基線

第二階段

指紋比對 & 啟發式分析
零設定 -- 開箱即用
完全離線 -- 數據不會外洩
標記偏離學習到的正常行為

裝置端

關聯 & AST

第三階段

對技能程式碼做 AST 靜態分析
行為訊號的時序關聯
權衡規則信心 + 基線偏離
可重現、附信心分數的判決

裝置端

AGENT 管線

四個 Agent。一個調查引擎。

每個 Agent 有專業分工。組合起來，形成一個自主的資安團隊。

DetectAgent

監控 5 個來源：網路、程序、檔案系統、系統日誌、正規化事件。

AnalyzeAgent

關聯警報、判定嚴重程度、映射到 MITRE ATT&CK 框架。

RespondAgent

根據信心閾值執行回應。自動、詢問或通知。

ReportAgent

產生人類可讀的事件報告，透過 Telegram/Slack/Email 發送。

調查引擎

對複雜事件進行深入調查，最多 8 步確定性關聯流程。

自動回應

十一種動作。三個信心等級。

Panguard 不只偵測，還會行動 -- 包含針對 AI agent 威脅的 ATR 專用回應動作。

封鎖 IP

跨平台防火牆規則，自動解封計時器

終止程序

SIGTERM 再 SIGKILL，程序樹清理

隔離檔案

SHA-256 雜湊隔離，可還原

封鎖工具

阻止 MCP 工具呼叫（速率限制：10 次/分鐘）

終止 Agent

終止失控的 AI agent session（速率限制：3 次/分鐘）

隔離 Session

將受損的 AI agent session 與其他資源隔離

撤銷 Skill

從白名單移除 skill 並封鎖後續呼叫

降低權限

將 agent 存取等級降至最低權限

>= 85%自動執行

50 - 84%附證據警報，建議動作

< 50%記錄供調查

7 天學習期

先觀察，再行動。

從第一天起就不會誤判。Panguard 先學習你的環境，再做決策。

第 1-3 天

觀察期

程序基線、網路模式、檔案變更模式、使用者行為。

第 4-7 天

統計建模

建立平均值 + 標準差模型。識別真正的異常。

第 8 天起

保護模式

自動進入主動保護。持續學習 -- 基線隨你的環境演進。

離線優先

你的防護永遠不依賴網路。

偵測完全在裝置端執行。雲端連線只影響規則更新 -- 永不影響偵測本身。

線上

所有偵測階段運作中，且 Threat Cloud 可連線 -- 新規則每小時自動拉取。

雲端連不上

偵測不受影響。完整的裝置端引擎持續以本地已編譯的規則運作。

完全離線

完全沒有網路。規則引擎 + 行為基線 + 裝置端關聯提供完整防護。

緊急模式

僅核心看門狗。如果 Panguard 本身被攻擊，它通知擁有者並保留鑑識日誌。

準備好看看實際效果了嗎？

一行指令。完全免費。不需要帳號。

$ curl -fsSL https://get.panguard.ai | bash

立即開始閱讀技術深度剖析

Panguard 怎麼 保護你

層層遞進的安全思維

五階段偵測，攔截別人漏掉的

三階段。確定性。裝置端。

四個 Agent。一個調查引擎。

十一種動作。三個信心等級。

先觀察，再行動。

你的防護永遠不依賴網路。

準備好看看實際效果了嗎？

Panguard 怎麼 保護你

層層遞進的安全思維

五階段偵測，攔截別人漏掉的

三階段。確定性。裝置端。

四個 Agent。一個調查引擎。

十一種動作。三個信心等級。

先觀察，再行動。

你的防護永遠不依賴網路。

準備好看看實際效果了嗎？

Panguard 怎麼保護你

Panguard 怎麼保護你