รู้จักกับ Sysdig falco ระบบ Open Source สำหรับตรวจสอบพฤติกรรมผิดปกติบน Server ที่รองรับ Container ได้ด้วยในตัว

สำหรับผู้ที่กำลังมองหาหนทางเสริมความปลอดภัยให้กับ Server หรือ Application อยู่ ทาง Sysdig ได้ประกาศเปิดตัวโครงการ falco ระบบ Open Source สำหรับทำ Behavioral Activity Monitoring หรือการตรวจจับพฤติกรรมผิดปกติต่างๆ ที่จะเกิดขึ้นให้เราได้ใช้กันฟรีๆ แล้ว

sysdig_falco

falco นี้ครอบคลุมการตรวจสอบพฤติกรรมของทั้ง Container, Application, Host และ Network ได้อย่างครอบคลุม เรียกได้ว่าพอจะนำมาใช้แทน snort, ossec และ strace ได้เลยในตัวเดียว อีกทั้งยังมีจุดเด่นที่น่าสนใจเสริมขึ้นมาจากโซลูชั่นอื่นๆ ดังนี้

ระบบ File Integrity Monitoring โดยตรวจสอบพฤติกรรมการเขียนไฟล์ แทนที่จะต้องทำ Hash เทียบอยู่ตลอดเวลา ทำให้ประหยัด Resource ในการประมวลผลไปเป็นอย่างมาก
ระบบ Network Monitoring ที่ระดับของ Host เอง ช่วยให้ระบบที่ใช้ VM และ Container นั้นยังคงถูกติดตามพฤติกรรมทางด้านระบบเครือข่ายได้อยู่ตลอด
ใช้งานง่ายนกว่า SELinux และ AppArmor แต่ก็แลกมาด้วยความสามารถในการ Detect ได้อย่างเดียว ไม่สามารถ Enforce ได้

ใครที่สนใจก็เข้าไปศึกษารายละเอียดเพิ่มเติมหรือทดลองใช้งาน falco ได้ที่ https://github.com/draios/falco เลยนะครับ หรือจะเข้าไปเยี่ยมชมเว็บหลักที่ http://www.sysdig.org/falco/ ก็ได้เช่นกันครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks ร่วมกับ NCSA จัดงานแข่งขัน Capture the Flag สร้างทักษะด้านความมั่นคงปลอดภัยไซเบอร์รุ่นใหม่ให้กับประเทศไทย

Palo Alto Networks ผู้นำระดับโลกด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์ จัดการแข่งขัน Capture the Flag (CTF) ซึ่งเป็นรายการแข่งขันที่ได้รับการออกแบบมาเพื่อให้เป็นแพลตฟอร์มความรู้ด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เข้าร่วมแข่งขัน รวมถึงบ่มเพาะทักษะด้านระบบความมั่นคงปลอดภัยไซเบอร์ให้กับประเทศไทย โดยมีทีมที่เข้ารอบสุดท้าย 10 ทีมแข่งขันกันผ่านทางออนไลน์ในวันอาทิตย์ที่ 17 …

ปกป้องข้อมูลธุรกิจและข้อมูลลูกค้าให้สอดคล้องกับ PDPA ด้วยบริการที่ปรึกษาและเทคโนโลยีจาก HPE & BizCon

เมื่อหลายธุรกิจได้เริ่มปรับตัวให้สามารถดำเนินงานต่อไปได้ท่ามกลางวิกฤตโรคระบาดและวิกฤตเศรษฐกิจแล้ว ขั้นถัดมาที่สำคัญก็คือการเตรียมตัวปรับธุรกิจให้สามารถดำเนินการได้อย่างสอดคล้องกับข้อกำหนดในพรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ที่จะบังคับใช้ในอนาคตอันใกล้นี้ ด้วยเหตุนี้ HPE และ BizCon จึงได้ร่วมมือกันนำเสนอโซลูชันที่ครบถ้วนทั้งบริการที่ปรึกษาและเทคโนโลยี เพื่อให้ธุรกิจต่างๆ สามารถปรับแนวทางการจัดเก็บ, จัดการ และใช้งานข้อมูลที่มีอยู่ให้ตรงตามข้อกฎหมาย พร้อมเสริมความมั่นคงปลอดภัยให้กับการดำเนินงานโดยรวม ลดความเสี่ยงที่ข้อมูลจะรั่วไหล …