名称:Falco
类型:容器安全
说明:随着更多的责任转移到开发者和容器的不透明本质上,组织需要对容器活动有更深入的了解。Falco项目的目的是了解容器行为并保护平台不受可能的恶意活动的影响。Falco利用Sysdig的开源Linux内核工具,深入了解系统行为。然后,规则引擎可以检测应用程序、容器、底层主机和容器平台中的异常活动。Falco是一个行为活动监视器,旨在检测你的应用程序中的异常活动。通过sysdig的系统调用捕获基础设施,Falco允许您持续监视和检测容器、应用程序、主机和网络活动等,所有这些都在一个地方,从一个数据源,用一套规则。Falco由Cloud Native Computing Foundation(CNCF)托管。如果您是一家希望帮助塑造容器打包、动态调度和面向微服务的技术发展的公司,请考虑加入CNCF。有关谁参与以及Falco扮演角色的详细信息,请阅读Falco CNCF项目建议书(https://github.com/cncf/toc/blob/master/proposals/falco.adoc)。
网站/代码:
https://falco.org/
https://github.com/falcosecurity/falco
文档:
https://github.com/falcosecurity/falco/wiki
错误和功能请求:
https://github.com/falcosecurity/falco/issues
即时交流:
https://slack.sysdig.com/
论坛/邮件列表:
https://stackoverflow.com/search?tab=newest&q=falco