Sysdig annonce de nouvelles fonctions d'investigations et d'analyses des menaces dans Falco. Falco, projet de la Cloud Native Computing Foundation (CNCF), peut désormais enregistrer automatiquement des fichiers de capture système (SCAP) lorsque certaines règles sont déclenchées. Ces fichiers peuvent être directement analysés dans Stratoshark, souvent qualifié de « Wireshark du cloud ». Cette intégration permet aux équipes de sécurité de passer en toute transparence de la détection en temps réel à l’analyse post-incident.

Les utilisateurs de Falco et Stratoshark bénéficient désormais de :

• Flux de travail unifiés : détection en temps réel, capture d’incident et investigation précise dans un même écosystème.
• Innovation communautaire : transparence, collaboration et amélioration continue grâce à la communauté open-source mondiale.
• Sécurité démocratisée : des capacités avancées autrefois réservées aux plateformes commerciales désormais accessibles librement en open-source.

Il y a quelques mois, Sysdig avait lancé la Sysdig Open-Source Community pour rassembler les professionnels de la sécurité, développeurs, ingénieurs, analystes et étudiants du monde entier.