Falco, bulut yerli ortamlar için oluşturulan Linux sistemleri için açık kaynaklı bir çalışma zamanı güvenlik aracıdır. Olağandışı faaliyet ve olası güvenlik tehditlerini tespit etmek için sistemi gerçek zamanlı olarak izler.
Falco, Cloud Native Computing Foundation’dan (CNCF) mezun olan bir projedir ve birçok kuruluş tarafından üretimde kullanılmaktadır.
Araç, özel kuralları kullanarak Syscalls gibi sistem etkinliklerini izleyerek çalışır. Ayrıca konteyner çalışma zamanlarından ve kubernetes’ten bağlam ekleyebilir. Topladığı olaylar, daha fazla analiz için SIEMS veya Data Lakes gibi harici sistemlere gönderilebilir.
Falco’yu özellikle kullanımı kolaylaştıran tek, tutarlı politika dilidir. Karışıklıkları azaltan takımlar arasında kurallar yazıp paylaşıyorsunuz. Ayrıca, kurallar kritik dosyalarda beklenmedik değişiklikler gibi şeyleri tespit ederek denetim ve uyumluluk konusunda yardımcı olur.
Falco GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!