Panguard Guard
即時威脅回應。 一行指令安裝。
透過 ATR(Agent Threat Rules)偵測。根據信心值自動回應。在威脅行動前攔截。
652
偵測規則
3
偵測層級
11
回應動作
近期事件
問題所在
掃描告訴你問題在哪。但它不會修復。
掃描一次總比沒有好。但威脅不會等你下次掃描。攻擊者 24/7 探測你的系統。新弱點每天都在公布。每次部署都可能造成組態漂移。你需要持續防護,不是定期檢查。
Panguard Guard 是駐守在你伺服器上的永久安全代理,即時監控一切,在你察覺問題之前就採取行動。一行指令安裝、在背景執行、用人話告訴你威脅。
功能特色
Panguard Guard 的功能。
企業級 AI Agent 安全防護,為沒有專職資安團隊的團隊設計。
5 代理管線
事件流經 5 個專業代理:偵測(ATR 規則 + 行為基線)、分析(威脅分類)、回應(自動修復)、報告(合規文件)、通知(Telegram、Slack、Email)。偵測完全確定性且在裝置端執行 -- 多數事件僅由規則處理。
信心值自動回應
每個偵測都有信心值評分。85% 以上,Guard 自動回應:封鎖威脅、終止程序、隔離 session。50-84% 之間,Guard 附上完整證據發出警報並建議動作,等待人工確認。50% 以下,記錄供調查。每個回應都跟確定性成正比,不靠猜測。
4 種通知頻道
在你已經使用的地方接收通知:Telegram、Slack、Email 和 Webhook。每個頻道支援豐富格式,含威脅詳情、嚴重性標籤和一鍵修復連結。
調查引擎
內建調查引擎支援確定性關聯、滑動窗口事件關聯(500 事件、10 分鐘窗口)和多工具分析。依 IP、使用者、程序和類別進行事件關聯,配合信心評分自動升級處理。
離線優先設計
偵測完全在裝置端執行 -- 650+ 條 ATR 規則、行為基線與裝置端關聯。Threat Cloud 連線只用來拉取新的社群規則,永不影響偵測。完全沒有網路時,Guard 仍以全強度持續保護。
整合適配器
預建 Windows Defender、Syslog 和 Wazuh 適配器。7 天學習期為你的系統建立行為基線。支援 Linux、macOS、Windows、Docker 和 Kubernetes。
11 種回應動作
Guard 執行 11 種回應動作:log_only(審計記錄)、notify(附證據警報)、block_ip(防火牆規則)、kill_process(程序樹清理)、disable_account(暫停用戶帳號)、isolate_file(SHA-256 隔離)、block_tool(阻止 MCP 工具呼叫)、kill_agent(終止失控 AI agent)、quarantine_session(隔離受損 session)、revoke_skill(從白名單移除)、reduce_permissions(降級存取權限)。每個動作都有日誌且可逆。
速率限制與安全護欄
Guard 對回應動作強制執行速率限制,防止連鎖故障:kill_agent 上限 3 次/分鐘、block_tool 上限 10 次/分鐘。安全護欄防止自動化失控。每個回應動作包含自動解除計時器和回滾功能,確保積極防護不會永久鎖定合法操作。
ATR 偵測管線
ATR 規則覆蓋完整攻擊面:經典 prompt injection(DAN、指令覆蓋)、工具毒化、供應鏈攻擊、憑證外洩、上下文操縱,以及 v2.0.18 新增的 10 條自然語言指令式攻擊規則(隱蔽外送、NL 憑證揭露、敏感檔揭露、系統提示外洩、持續性隱蔽 hook、輸出注入憑證鑲嵌、假錯誤訊息繞過、隱蔽 shell 執行、Skill 自我修改、信任升級冒充)。650+ 條偵測規則。每事件亞毫秒級評估。
調查引擎
確定性關聯搭配 8 種調查工具:IP 歷史、使用者權限、時間異常、地理位置、相關事件、程序樹、檔案信譽和網路模式。規則驅動的調查流程並收集證據。
安裝方式
一行指令。完成。
# Install Panguard Guard
curl -fsSL https://get.panguard.ai | bash
# That's it. Guard is now running.
[OK] Panguard Guard v1.6.1 installed
[OK] Rule engine loaded (652 ATR rules)
[OK] Behavioral baseline initialized
[OK] Monitoring started. Learning period: 7 days.
智慧學習期
Guard 安裝後會先花 7 天學習你的系統正常行為——哪些程序會跑、什麼流量是正常的、檔案什麼時候會變動。學習期間所有偵測都會記錄,但不會主動封鎖。7 天後自動切換為保護模式,開始主動回應威脅。
第 1-7 天
學習模式(偵測 + 記錄)
第 7 天
自動切換
第 8 天起
保護模式(偵測 + 封鎖)
自動化安全飛輪
偵測。提案。保護所有人。
Guard 不只是在本地攔截威脅 -- 它會自動將威脅回饋到社群防禦網路。當 Guard 偵測到惡意技能時,會自動產生 ATR 規則提案,上傳到 Threat Cloud,經過 LLM 審查後,新規則會保護每一個 Panguard 用戶。整個流程無需人工介入。
Skill Watcher 偵測到新技能安裝
Guard 每 10 秒監控 MCP 設定檔變更。當新技能被加入(Claude Code、Cursor、OpenClaw 等),立即觸發審計。
自動審計:ATR + Skill Auditor
技能會被 650+ ATR 偵測規則掃描。Prompt injection、tool poisoning、隱藏 payload、過度權限,1 秒內完成檢查。
匿名化威脅提交至 Threat Cloud
若風險分數超過閾值,匿名報告(技能 hash、風險分數、發現摘要)會提交至 Threat Cloud。不會傳送任何原始資料或個人資訊。
LLM 審查並生成 ATR 規則
Threat Cloud 的 LLM 審查員(Claude Sonnet)分析威脅模式,以 YAML 格式生成新的 ATR 偵測規則,並驗證誤報率、覆蓋率和特異性。
新規則分發給所有用戶
核准的規則每 15 分鐘提升。Guard 每小時同步新規則。攻擊你的同一手法,會在其他所有 Panguard 用戶那裡被即時攔截。
Pipeline 成果:已掃描 67,799 個技能,發現 11324 個惡意技能,自動產生 652 條 ATR 規則並分發至社群。
應用場景
誰在使用 Panguard Guard。
生產伺服器
你在月租 $20 的 VPS 上跑 SaaS 產品。請不起 SOC 團隊,但也承受不起資料外洩。Panguard Guard 用一個資安分析師的零頭成本,給你企業級監控。
開發團隊
你的 10 人開發團隊每天部署程式碼。Panguard Guard 監控你的測試和生產環境,在組態錯誤變成漏洞之前攔截,所有資訊同步到 Slack。
多伺服器叢集
你管理分散在多個雲端供應商的 50 台伺服器。每台安裝一次 Panguard Guard,即可獲得統一的安全視圖。集體智慧意味著在一台伺服器上發現的威脅會保護所有伺服器。