Falco

Descripción

Falco es un sistema de detección de intrusos para Kubernetes y contenedores. Monitorea el comportamiento en tiempo real basado en reglas.

Uso local

falco        # Inicia la monitorización

Reportes

• Logs, JSON, alertas.

• Puede enviar a Syslog, Slack, Webhooks, Prometheus.

Integración en CI/CD

• No escanea código, pero puede monitorear pods en tiempo real durante tests.

Integraciones

• Prometheus, Grafana, Slack, Microsoft Teams, Elasticsearch, Jira.

• VSCode: no aplicable.

UI

• No posee UI, se integra con dashboards como Grafana.

Licencia

• Open source (Apache 2.0).

• Instalación sencilla en VMs o clústeres.

Facilidad de uso

• Avanzado. Requiere conocimientos de reglas y eventos del sistema.