Box, Inc.は企業向けクラウドコンテンツ管理ツールを提供するが、そのセキュリティは見落とされがちである。
FalcoのBoxプラグインは、BoxのEnterprise Eventsを取り込みFalcoでリアルタイム脅威検知・アラートを実現する。
管理者はライブや過去イベントを取得でき、YAML形式の既定ルール（例：多要素認証無効やBox Shield警告）で異常を検出可能。
また、MaxMindデータベースによりIP位置情報を付加し、300秒毎のAPIポーリングでイベントを監視することで、複数SaaSのセキュリティ統合とAPT対策の強化を図る。