Falco, le système de sécurité fait pour la production, fournit des moyens de détecter tous les menaces au sein de votre cluster Kubernetes en analysant en temps réel les "syscalls". Avec son nouveau système de "plugins", les possibilités deviennent infinies, n'importe quel flux d'événement peut être passé à son moteur de règles pour lever des alertes. Ces derniers mois, la communauté autour de Falco a également décrit de multiples façons de créer un "response engine", il ne s'agit plus d'être juste notifié des événements de sécurité mais d'y réagir.