Falco
security runtime-security
Runtime security y threat detection para containers
Prerrequisitos:
kubernetes linux
Ventajas y Desventajas
Ventajas
- + Detección en tiempo real
- + eBPF para bajo overhead
- + Rules engine flexible
- + CNCF graduated project
Desventajas
- - Requiere privilegios elevados
- - Puede generar ruido
- - Tuning inicial necesario
Casos de Uso
- Threat detection en runtime
- Compliance monitoring
- Forensics