FalcoはランタイムでのOS／コンテナ監視に強いが、従来はWebアプリ層の検知に対応していなかった。

Falcoya（falco-plugin-nginx）はそのギャップを埋める軽量プラグインで、Nginxのアクセスログをリアルタイムにtail・解析し、SQLi・XSS・コマンドインジェクションなどをFalcoルール（YAML）で検出する。

Go実装で低オーバーヘッド、既存のFalcoワークフローへ容易に統合可能。可視性向上、迅速な対応、WAF不要のコスト効率が主な利点で、公式スクリプトで短時間デプロイとテスト環境の構築が可能。