Selectel - Мониторинг безопаcности с Sysdig Falco

02/09/2016 12:38
O Sysdig — инструменте для трассировки ядра Linux — мы рассказывали два года назад. Совсем недавно, в мае этого года, разработчики Sysdig представили ещё один интересный продукт: систему обнаружения аномалий под названием Falco. Falco представляет собой инструмент для аудита системных событий с расширенными возможностями. На основе заданных пользователем правил он отслеживает подозрительные системные события и записывает информацию им в стандартный вывод, syslog или указанный пользователем файл. На основании этой информации можно сделать определённые выводы и принять защитные меры.