Falco项目

名称：Falco

类型：容器安全

说明：随着更多的责任转移到开发者和容器的不透明本质上，组织需要对容器活动有更深入的了解。Falco项目的目的是了解容器行为并保护平台不受可能的恶意活动的影响。Falco利用Sysdig的开源Linux内核工具，深入了解系统行为。然后，规则引擎可以检测应用程序、容器、底层主机和容器平台中的异常活动。Falco是一个行为活动监视器，旨在检测你的应用程序中的异常活动。通过sysdig的系统调用捕获基础设施，Falco允许您持续监视和检测容器、应用程序、主机和网络活动等，所有这些都在一个地方，从一个数据源，用一套规则。Falco由Cloud Native Computing Foundation（CNCF）托管。如果您是一家希望帮助塑造容器打包、动态调度和面向微服务的技术发展的公司，请考虑加入CNCF。有关谁参与以及Falco扮演角色的详细信息，请阅读Falco CNCF项目建议书（https://github.com/cncf/toc/blob/master/proposals/falco.adoc）。

网站/代码：

https://falco.org/

https://github.com/falcosecurity/falco

文档：

https://github.com/falcosecurity/falco/wiki

错误和功能请求：

https://github.com/falcosecurity/falco/issues

即时交流：

https://slack.sysdig.com/

论坛/邮件列表：

https://stackoverflow.com/search?tab=newest&q=falco