IBM Flashsystem

รู้จักกับ Sysdig falco ระบบ Open Source สำหรับตรวจสอบพฤติกรรมผิดปกติบน Server ที่รองรับ Container ได้ด้วยในตัว

สำหรับผู้ที่กำลังมองหาหนทางเสริมความปลอดภัยให้กับ Server หรือ Application อยู่ ทาง Sysdig ได้ประกาศเปิดตัวโครงการ falco ระบบ Open Source สำหรับทำ Behavioral Activity Monitoring หรือการตรวจจับพฤติกรรมผิดปกติต่างๆ ที่จะเกิดขึ้นให้เราได้ใช้กันฟรีๆ แล้ว

sysdig_falco

falco นี้ครอบคลุมการตรวจสอบพฤติกรรมของทั้ง Container, Application, Host และ Network ได้อย่างครอบคลุม เรียกได้ว่าพอจะนำมาใช้แทน snort, ossec และ strace ได้เลยในตัวเดียว อีกทั้งยังมีจุดเด่นที่น่าสนใจเสริมขึ้นมาจากโซลูชั่นอื่นๆ ดังนี้

ระบบ File Integrity Monitoring โดยตรวจสอบพฤติกรรมการเขียนไฟล์ แทนที่จะต้องทำ Hash เทียบอยู่ตลอดเวลา ทำให้ประหยัด Resource ในการประมวลผลไปเป็นอย่างมาก
ระบบ Network Monitoring ที่ระดับของ Host เอง ช่วยให้ระบบที่ใช้ VM และ Container นั้นยังคงถูกติดตามพฤติกรรมทางด้านระบบเครือข่ายได้อยู่ตลอด
ใช้งานง่ายนกว่า SELinux และ AppArmor แต่ก็แลกมาด้วยความสามารถในการ Detect ได้อย่างเดียว ไม่สามารถ Enforce ได้

ใครที่สนใจก็เข้าไปศึกษารายละเอียดเพิ่มเติมหรือทดลองใช้งาน falco ได้ที่ https://github.com/draios/falco เลยนะครับ หรือจะเข้าไปเยี่ยมชมเว็บหลักที่ http://www.sysdig.org/falco/ ก็ได้เช่นกันครับ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Vorlon เปิดตัวแพลตฟอร์มความมั่นคงปลอดภัย AI และ SaaS ใหม่ ยกระดับการมองเห็นข้อมูลองค์กร

Vorlon สตาร์ทอัพด้านความมั่นคงปลอดภัยของระบบนิเวศบริการซอฟต์แวร์ ประกาศเปิดตัวแพลตฟอร์มความมั่นคงปลอดภัยแบบรวมศูนย์สำหรับ SaaS และ AI รุ่นใหม่ ที่ช่วยให้ธุรกิจและผู้นำด้านเทคโนโลยีสารสนเทศมีการมองเห็นและการควบคุมที่จำเป็นสำหรับการบริหารจัดการความเสี่ยง

Google แชร์อัปเดตล่วงหน้า Black Hat และ DEF CON ใช้ AI เสริมความมั่นคงปลอดภัยไซเบอร์

Google กำลังเร่งขยายการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ด้วยการประกาศข่าวสำคัญหลายรายการในสัปดาห์นี้ ก่อนงานประชุม Black Hat USA และ DEF CON 33 ที่จะมีขึ้นในต้นเดือนสิงหาคม