Panguard Guard

即時威脅回應。一行指令安裝。

透過 ATR、Sigma、YARA 規則偵測。根據信心值自動回應。在威脅行動前攔截。

範例儀表板

所有系統已受保護

最後更新：剛才

10,400+

偵測規則

偵測層級

回應動作

近期事件

2m ago已阻擋來自 185.x.x.x 的 SSH 暴力破解

15m ago偵測並阻擋連接埠掃描（24 個連接埠）

1h ago已隔離可疑程序：/tmp/.cache

3h ago每週 AI 模型已更新至 v2.1.4

問題所在

掃描告訴你問題在哪。但它不會修復。

掃描一次總比沒有好。但威脅不會等你下次掃描。攻擊者 24/7 探測你的系統。新弱點每天都在公布。每次部署都可能造成組態漂移。你需要持續防護，不是定期檢查。

Panguard Guard 是駐守在你伺服器上的永久安全代理，即時監控一切，在你察覺問題之前就採取行動。一行指令安裝、在背景執行、用人話告訴你威脅。

功能特色

Panguard Guard 的功能。

企業級 AI Agent 安全防護，為沒有專職資安團隊的團隊設計。

5 代理 AI 管線

事件流經 5 個專業 AI 代理：偵測（Sigma/YARA 規則 + 本地 LLM）、分析（威脅分類）、回應（自動修復）、報告（合規文件）、通知（Telegram、Slack、Email）。90% 的事件僅由規則處理，零成本。

信心值自動回應

每個偵測都有信心值評分。85% 以上，Guard 自動回應：封鎖威脅、終止程序、隔離 session。50-84% 之間，Guard 附上完整證據發出警報並建議動作，等待人工確認。50% 以下，記錄供調查。每個回應都跟確定性成正比，不靠猜測。

4 種通知頻道

在你已經使用的地方接收通知：Telegram、Slack、Email 和 Webhook。每個頻道支援豐富格式，含威脅詳情、嚴重性標籤和一鍵修復連結。

調查引擎

內建調查引擎支援動態推理、滑動窗口事件關聯（500 事件、10 分鐘窗口）和多工具分析。依 IP、使用者、程序和類別進行事件關聯，配合信心評分自動升級處理。

優雅降級

雲端 AI 斷線？本地指紋比對 & 啟發式分析接手。啟發式離線？3,760條 Sigma 和 5,961 條 YARA 規則的規則引擎處理。Guard 永不停止保護，不受網路狀況影響。

整合適配器

預建 Windows Defender、Syslog 和 Wazuh 適配器。7 天學習期為你的系統建立行為基線。支援 Linux、macOS、Windows、Docker 和 Kubernetes。

11 種回應動作

Guard 執行 11 種回應動作：log_only（審計記錄）、notify（附證據警報）、block_ip（防火牆規則）、kill_process（程序樹清理）、disable_account（暫停用戶帳號）、isolate_file（SHA-256 隔離）、block_tool（阻止 MCP 工具呼叫）、kill_agent（終止失控 AI agent）、quarantine_session（隔離受損 session）、revoke_skill（從白名單移除）、reduce_permissions（降級存取權限）。每個動作都有日誌且可逆。

速率限制與安全護欄

Guard 對回應動作強制執行速率限制，防止連鎖故障：kill_agent 上限 3 次/分鐘、block_tool 上限 10 次/分鐘。安全護欄防止自動化失控。每個回應動作包含自動解除計時器和回滾功能，確保積極防護不會永久鎖定合法操作。

ATR/Sigma/YARA 統一管線

三種規則引擎在單一管線中同時運行：ATR 規則偵測 AI agent 威脅（提示注入、工具毒化、skill 供應鏈攻擊）、Sigma 規則偵測系統威脅、YARA 規則偵測惡意程式。9,700+ 條合併規則。每事件亞毫秒級評估。一條管線，全棧防護。

調查引擎

動態推理搭配 8 種調查工具：IP 歷史、使用者權限、時間異常、地理位置、相關事件、程序樹、檔案信譽和網路模式。AI 產生調查計畫並收集證據。

安裝方式

一行指令。完成。

# Install Panguard Guard

curl -fsSL https://get.panguard.ai | bash

# That's it. Guard is now running.

[OK] Panguard Guard v0.1.0 installed

[OK] Rule engine loaded (10,490+ Sigma + YARA + ATR rules)

[OK] Local LLM ready (Ollama)

[OK] Monitoring started. Learning period: 7 days.

LinuxmacOSWindows(Coming Soon)DockerKubernetes(Coming Soon)

智慧學習期

Guard 安裝後會先花 7 天學習你的系統正常行為——哪些程序會跑、什麼流量是正常的、檔案什麼時候會變動。學習期間所有偵測都會記錄，但不會主動封鎖。7 天後自動切換為保護模式，開始主動回應威脅。

第 1-7 天

學習模式（偵測 + 記錄）

第 7 天

自動切換

第 8 天起

保護模式（偵測 + 封鎖）

自動化安全飛輪

偵測。提案。保護所有人。

Guard 不只是在本地攔截威脅 -- 它會自動將威脅回饋到社群防禦網路。當 Guard 偵測到惡意技能時，會自動產生 ATR 規則提案，上傳到 Threat Cloud，經過 LLM 審查後，新規則會保護每一個 Panguard 用戶。整個流程無需人工介入。

Skill Watcher 偵測到新技能安裝

Guard 每 10 秒監控 MCP 設定檔變更。當新技能被加入（Claude Code、Cursor、OpenClaw 等），立即觸發審計。

自動審計：ATR + Skill Auditor

技能會被 9,700+ 偵測規則掃描（ATR + Sigma + YARA）。Prompt injection、tool poisoning、隱藏 payload、過度權限，1 秒內完成檢查。

匿名化威脅提交至 Threat Cloud

若風險分數超過閾值，匿名報告（技能 hash、風險分數、發現摘要）會提交至 Threat Cloud。不會傳送任何原始資料或個人資訊。

LLM 審查並生成 ATR 規則

Threat Cloud 的 LLM 審查員（Claude Sonnet）分析威脅模式，以 YAML 格式生成新的 ATR 偵測規則，並驗證誤報率、覆蓋率和特異性。

新規則分發給所有用戶

核准的規則每 15 分鐘提升。Guard 每小時同步新規則。攻擊你的同一手法，會在其他所有 Panguard 用戶那裡被即時攔截。

Pipeline 成果：已掃描 3,230 個技能，發現 1299 個惡意技能，自動產生 125 條 ATR 規則並分發至社群。

應用場景

誰在使用 Panguard Guard。

生產伺服器

你在月租 $20 的 VPS 上跑 SaaS 產品。請不起 SOC 團隊，但也承受不起資料外洩。Panguard Guard 用一個資安分析師的零頭成本，給你企業級監控。

開發團隊

你的 10 人開發團隊每天部署程式碼。Panguard Guard 監控你的測試和生產環境，在組態錯誤變成漏洞之前攔截，所有資訊同步到 Slack。

多伺服器叢集

你管理分散在多個雲端供應商的 50 台伺服器。每台安裝一次 Panguard Guard，即可獲得統一的安全視圖。集體智慧意味著在一台伺服器上發現的威脅會保護所有伺服器。

你的伺服器值得一個安全守衛。

立即安裝 Panguard Guard，為你的基礎設施部署 AI 防護。

立即開始閱讀架構文件

Panguard Guard

即時威脅回應。一行指令安裝。

透過 ATR、Sigma、YARA 規則偵測。根據信心值自動回應。在威脅行動前攔截。

範例儀表板

所有系統已受保護

最後更新：剛才

10,400+

偵測規則

偵測層級

回應動作

近期事件

2m ago已阻擋來自 185.x.x.x 的 SSH 暴力破解

15m ago偵測並阻擋連接埠掃描（24 個連接埠）

1h ago已隔離可疑程序：/tmp/.cache

3h ago每週 AI 模型已更新至 v2.1.4

問題所在

掃描告訴你問題在哪。但它不會修復。

Panguard Guard 是駐守在你伺服器上的永久安全代理，即時監控一切，在你察覺問題之前就採取行動。一行指令安裝、在背景執行、用人話告訴你威脅。

功能特色

Panguard Guard 的功能。

企業級 AI Agent 安全防護，為沒有專職資安團隊的團隊設計。

5 代理 AI 管線

信心值自動回應

4 種通知頻道

在你已經使用的地方接收通知：Telegram、Slack、Email 和 Webhook。每個頻道支援豐富格式，含威脅詳情、嚴重性標籤和一鍵修復連結。

調查引擎

優雅降級

整合適配器

預建 Windows Defender、Syslog 和 Wazuh 適配器。7 天學習期為你的系統建立行為基線。支援 Linux、macOS、Windows、Docker 和 Kubernetes。

11 種回應動作

速率限制與安全護欄

ATR/Sigma/YARA 統一管線

調查引擎

動態推理搭配 8 種調查工具：IP 歷史、使用者權限、時間異常、地理位置、相關事件、程序樹、檔案信譽和網路模式。AI 產生調查計畫並收集證據。

安裝方式

一行指令。完成。

# Install Panguard Guard

curl -fsSL https://get.panguard.ai | bash

# That's it. Guard is now running.

[OK] Panguard Guard v0.1.0 installed

[OK] Rule engine loaded (10,490+ Sigma + YARA + ATR rules)

[OK] Local LLM ready (Ollama)

[OK] Monitoring started. Learning period: 7 days.

LinuxmacOSWindows(Coming Soon)DockerKubernetes(Coming Soon)

智慧學習期

第 1-7 天

學習模式（偵測 + 記錄）

第 7 天

自動切換

第 8 天起

保護模式（偵測 + 封鎖）

自動化安全飛輪

偵測。提案。保護所有人。

Skill Watcher 偵測到新技能安裝

Guard 每 10 秒監控 MCP 設定檔變更。當新技能被加入（Claude Code、Cursor、OpenClaw 等），立即觸發審計。

自動審計：ATR + Skill Auditor

技能會被 9,700+ 偵測規則掃描（ATR + Sigma + YARA）。Prompt injection、tool poisoning、隱藏 payload、過度權限，1 秒內完成檢查。

匿名化威脅提交至 Threat Cloud

若風險分數超過閾值，匿名報告（技能 hash、風險分數、發現摘要）會提交至 Threat Cloud。不會傳送任何原始資料或個人資訊。

LLM 審查並生成 ATR 規則

Threat Cloud 的 LLM 審查員（Claude Sonnet）分析威脅模式，以 YAML 格式生成新的 ATR 偵測規則，並驗證誤報率、覆蓋率和特異性。

新規則分發給所有用戶

核准的規則每 15 分鐘提升。Guard 每小時同步新規則。攻擊你的同一手法，會在其他所有 Panguard 用戶那裡被即時攔截。

Pipeline 成果：已掃描 3,230 個技能，發現 1299 個惡意技能，自動產生 125 條 ATR 規則並分發至社群。

應用場景

誰在使用 Panguard Guard。

生產伺服器

你在月租 $20 的 VPS 上跑 SaaS 產品。請不起 SOC 團隊，但也承受不起資料外洩。Panguard Guard 用一個資安分析師的零頭成本，給你企業級監控。

開發團隊

你的 10 人開發團隊每天部署程式碼。Panguard Guard 監控你的測試和生產環境，在組態錯誤變成漏洞之前攔截，所有資訊同步到 Slack。

多伺服器叢集

你的伺服器值得一個安全守衛。

立即安裝 Panguard Guard，為你的基礎設施部署 AI 防護。

立即開始閱讀架構文件

即時威脅回應。 一行指令安裝。

掃描告訴你問題在哪。但它不會修復。

Panguard Guard 的功能。

一行指令。完成。

偵測。提案。保護所有人。

誰在使用 Panguard Guard。

你的伺服器值得一個安全守衛。

即時威脅回應。 一行指令安裝。

掃描告訴你問題在哪。但它不會修復。

Panguard Guard 的功能。

一行指令。完成。

偵測。提案。保護所有人。

誰在使用 Panguard Guard。

你的伺服器值得一個安全守衛。

即時威脅回應。一行指令安裝。

即時威脅回應。一行指令安裝。