La solution se présente comme un ensemble de règles de détections Falco qui sont mises à jour en permanence pour s'adapter en continu aux menaces.
Chaque règle Falco est taguée par differents frameworks de conformité et de sécurité, tels que NIST, NIS2, DORA, SOC2, HIPAA et FedRAMP. En outre, Falco Feeds s'appuie sur le set de règles de Sysdig Secure, qui couvre actuellement 95 % du MITRE ATT&CK Framework pour les conteneurs et 89 % pour Linux. Avec Falco Feeds, il est plus facile pour les organisations de répondre aux exigences réglementaires en constante évolution, de rationaliser les audits et de maintenir un niveau élevé de sécurité dans leurs environnements Cloud. Le système est de plus mis à jour par l’intégration entre la Threat intelligence de Sysdig et l’ensemble des règles de Falco Feeds. La distribution automatisée des règles est automatisée est gérée parFalcctl, ce qui élimine le besoin de mises à jour manuelles ou de déploiement de règles personnalisées sur les terminaux Falco individuels. Falco Feeds étant testé et réglé pour atténuer les problèmes (les faux positifs, par exemple), les entreprises peuvent l'adopter rapidement sans perturber la production et équiper les utilisateurs pour améliorer la sécurité sans maintenance ni temps d'arrêt importants.