Мониторинг безопаcности с Sysdig Falco
O Sysdig —инструменте для трассировки ядра — мы рассказывали два года назад.
Совсем недавно, в мае этого года, разработчики Sysdig представили ещё один интересный продукт: систему обнаружения аномалий Falco.
Falco состоит из двух основных компонентов: модуля ядра sysdig_probe (на базе которого работает и Sysdig) и демона, записывающего собранную информацию на диск.
На основе заданных пользователем правил Falco следит за работой приложений и при обнаружении аномалий пишет информацию в стандартный вывод, syslog или указанный пользователем файл. Разработчики в своём блоге шутя называют Falco «гибридом snort, ossec и strace» и позиционируют его как простую IDS, почти не создающую нагрузки на систему.
blog.selectel.ru/monitoring-bezopasnosti-s-sysdig-falco/
0 комментариев
Вставка изображения
Оставить комментарий