Falco на Linux: обнаружение угроз в реальном времени через eBPF и пользовательские правила
Falco — это open-source CNCF-проект для обнаружения подозрительной активности через eBPF. Разбираем драйверы, синтаксис правил, маршрутизацию алертов через Falcosidekick и автореакции через Falco Talon.