威脅雲端
資安是一個網路問題。 我們用網路解決它。
傳統的威脅情報由研究團隊產出。Threat Cloud 由每一個 Panguard 部署自動產出。
集體智慧
用戶越多,防護越強
每一個偵測到新攻擊模式的 Panguard 實例,都會將匿名化的情報貢獻到集體網路。
幾分鐘內,其他所有 Panguard 部署都會收到更新的偵測規則。一次攻擊命中一個用戶後,再也無法用同樣方式命中其他用戶。
10 個用戶:基本社群規則
1,000 個用戶:跨產業攻擊關聯
100,000 個用戶:預測性威脅偵測
運作方式
從偵測到保護,只需幾分鐘
五個步驟。全自動。隱私保護。
偵測
一個 Panguard 實例偵測到新的攻擊模式(例如:來自新 IP 範圍的新型 SSH 暴力破解技術)。
匿名化
原始數據被剝離。只剩行為特徵:攻擊類型、技術 ID(MITRE)、模式雜湊、時間戳。不含 IP、主機名或原始碼。
加密傳輸
TLS 1.3 加密傳輸至 Threat Cloud API。憑證固定。防中間人攻擊。
關聯分析
Threat Cloud 關聯所有部署的模式。將相關攻擊聚類為戰役。識別 IP 信譽和技術趨勢。
分發
自動產生新的 Sigma 偵測規則。幾分鐘內推送到所有 Panguard 實例。每個用戶都受到保護。
隱私優先
隱私不是一個功能。它是架構。
你的數據不會離開。只有匿名化的行為特徵會。
零原始數據
沒有日誌內容、檔案內容、原始碼或個人識別資訊會離開你的機器。只有匿名化的行為特徵 -- 雜湊、MITRE ATT&CK ID、模式指紋。
傳輸全程加密
所有通訊使用 TLS 1.3 + 憑證固定。即使被攔截,沒有加密金鑰的數據毫無意義。
你完全掌控
Threat Cloud 可隨時關閉 -- 即使是免費方案。Panguard 可完全離線運作。Threat Cloud 是額外價值,不是必要條件。
數據邊界
什麼會送出。什麼會留下。
完全透明的 Threat Cloud 數據收集範圍。
會被分享的
- 攻擊模式雜湊
- MITRE ATT&CK 技術 ID
- 行為特徵指紋
- 匿名化時間戳
- 攻擊嚴重程度分類
絕不離開的
- 原始日誌內容
- 檔案內容
- 原始碼
- IP 位址
- 主機名
- 使用者資料
- 憑證
- 任何個人識別資訊
網路效應
集體免疫系統
每一次新安裝都強化網路。每一次偵測到的攻擊都產生知識。每一條產生的規則都保護所有人。
安裝
新的 Panguard 部署加入網路
偵測
本地引擎攔截一個新威脅
分享
匿名化的模式上傳到 Threat Cloud
保護
新規則推送到所有部署
AI SKILL 情報
不只是端點。AI skill 也保護。
Threat Cloud 不只追蹤伺服器攻擊。每次 Panguard Skill Auditor 掃描都會貢獻匿名化的 skill 威脅資料 -- 雜湊、風險分數、發現類別。結果是一個社群驅動的 AI skill 信任資料庫。
即時判定
如果有人已經掃過一個已知惡意的 skill,你的掃描還沒開始就先拿到結果。
社群信任分數
Skill 的信任度隨時間累積。乾淨掃描越多、信任比例越高。任何人發現一個 CRITICAL 問題,所有人都會被標記。
零日傳播
一個新的惡意 skill 出現在 OpenClaw。第一個掃描的人標記它。幾分鐘內,每個 Panguard 用戶都知道了。
即時情報
即時威脅情報管線
每小時自動爬取 11 個資料來源,規則自動產生並晉升。
4,353
Sigma 規則
6,015
YARA 規則
5,146
驗證通過記錄
11
情報來源
已晉升
605
自動產生 Sigma
43
自動產生 YARA
808
自動晉升
536
待審核
情報來源
API 存取
給開發者:Threat Cloud API
將即時威脅情報整合到你自己的工具中。
IoC Feed
IP、域名、URL、檔案雜湊指標
IP 封鎖清單
每 5 分鐘更新
Sigma 規則 Feed
自動產生的偵測規則
戰役時間線
活躍攻擊戰役追蹤
地理熱圖
威脅地理分布
MITRE ATT&CK 地圖
技術覆蓋率視覺化
Skill 威脅查詢
AI skill 社群信任分數與威脅歷史
100% 開源
Threat Cloud 隨每個 Panguard 安裝自動啟用。所有功能皆以 MIT 授權免費開源。沒有付費版,沒有功能限制。
每次安裝
完整威脅情報、多端點管理、完整 API 存取
社群貢獻
貢獻 ATR 規則、威脅情報和偵測模式,強化集體免疫