1. 런타임 보안 이벤트 감지
- 시스템 콜을 감시하여 컨테이너, 노드, 애플리케이션에서 발생하는 이상 행동을 탐지
- 예: 쉘 실행, 민감한 파일 접근, 비정상적인 네트워크 통신 등
2. 커스터마이징 가능한 규칙 기반 감지
- YAML 포맷의 규칙 파일을 통해 사용자 정의 가능
- DevSecOps 팀의 조직별 정책이나 보안 기준에 맞춰 유연하게 대응
3. 실시간 경고 및 알림 전송
- Slack, Syslog, Fluentd, Webhook, Prometheus 등과 손쉽게 통합 가능
- 경고 발생 시 즉시 알림을 통해 빠른 대응 체계 구성 가능
4. Kubernetes 네이티브 통합
- Kubernetes Audit 로그 분석 및 Pod/Node 수준 보안 이벤트 감지 지원
- 클러스터 환경에 최적화된 클라우드 네이티브 보안 인사이트 제공
5. 가벼운 경량 에이전트
- 리소스 사용량이 적어 운영 환경에 부담 없이 적용 가능
- 사이드카 또는 DaemonSet 형태로 배포 가능