Sysdig heeft Stratoshark, een open source tool voor cloud forensics, gedoneerd aan de Wireshark Foundation. De donatie omvat de broncode van Stratoshark. Hieronder vallen de code om Wireshark te laten samenwerken met de Falco-libraries, bijbehorende handelsmerken, logo’s en websitedomeinen.
Stratoshark breidt de network visibility van Wireshark uit naar de cloud door het ecosysteem van het Falco-securityplatform te gebruiken. Het brengt de netwerkpakketanalyse van Wireshark samen met Falco’s runtime beveiliging.
Het voordeel van Stratoshark is de mogelijkheid om system calls en cloudlogs met dezelfde precisie te analyseren als netwerkpakketten in Wireshark. Hierdoor kunnen securityexperts incidenten snel en efficiënt onderzoeken. Terwijl Falco bedreigingen in realtime detecteert, biedt Stratoshark een complementaire, gedetailleerde analyse van wat er precies is gebeurd.
Voortzetting van open source samenwerking
De Wireshark Foundation werd in 2023 opgericht als beheerder van Wireshark en gerelateerde open source projecten. De stichting zorgt voor langetermijnbeheer, duurzaamheid en educatie voor een community van meer dan 5 miljoen dagelijkse gebruikers. Met de integratie van Stratoshark in hun portfolio breidt de stichting hun netwerk-gerichte aanbod uit naar de moderne, cloud-native omgevingen.
Sinds de officiële lancering in januari 2025 heeft Stratoshark zijn mogelijkheden voor cloudanalyse uitgebreid. Het biedt nu een diepgaand inzicht in het wie, wat, wanneer en waar van cloudactiviteiten, waardoor het een onmisbare aanvulling wordt op het Falco-platform dat bedrijven helpt verdacht gedrag in Linux-containers en -applicaties te detecteren en op te reageren.
Tip: Sysdig lanceert Sysdig Advisor, troubleshooting in Kubernetes