HERRAMIENTA DE FACEBOOK OSQUERY DISPONIBLE PARA WINDOWS

Facebook anunció finalmente la disponibilidad del kit de desarrollo de código abierto OSquery para Windows.

Facebook anunció haber completado la herramienta de detección de código abierto OSquery para Windows. La herramienta permite a los usuarios monitorear las redes y detectar posibles actividades maliciosas, tales como la presencia de códigos maliciosos.

La herramienta multiplataforma, que está disponible en GitHub, fue lanzado por primera vez en 2014, pero sólo fue apoyado en Ubuntu, CentOS, y los sistemas operativos Mac OS X.

Ahora Facebook anunció el lanzamiento de la versión para Windows de la herramienta OSquery. "Hoy en día, estamos muy contentos de anunciar la disponibilidad de un kit de desarrollo para Windows OSquery! Los equipos de seguridad pueden construir ahora personalizadas osquery soluciones para sus redes de Windows." Segun el anuncio del Facebook.

OSquery es un componente que es capaz de escanear todas las máquinas de una infraestructura recoger una gran cantidad de información sobre sus operaciones en tiempo real. Los datos recogidos por la herramienta permite buscar rápidamente el comportamiento malicioso y erradicar la amenaza, por esta razón, esta técnica se define la "caza amenaza."

Segun el anuncio del Facebook: "Con osquery , tablas SQL representan conceptos abstractos tales como los procesos en ejecución, módulos de núcleo que se cargan, abrir conexiones de red, los plugins del navegador, eventos de hardware o hash de archivo. Tener visibilidad oportuna, confiable en las operaciones en funcionamiento en toda la red es crítica para identificar de forma rápida e investigar anomalías"

"Por ejemplo, osquery permite a nuestro equipo de seguridad de Facebook para obtener los datos sobre todas las extensiones del navegador que se ejecutan en nuestra red corporativa. A continuación, comparar esa información con los datos de inteligencia de amenazas para identificar rápidamente las extensiones maliciosos y eliminarlos. Esta técnica proactiva, conocido como "caza de amenaza", es una mejora importante para la seguridad tradicional basada en la detección, pero aún no ofrecido por muchos agentes comerciales ".

Expertos en Facebook sugieren a los administradores que desean ejecutar el kit de desarrollo para Windows comprobar la documentación oficial, la herramienta es fácil de instalar y utilizar.

"El osquery kit de desarrollo para Windows incluye documentación , el entorno de desarrollo, y una única secuencia de comandos para que pueda empezar. Una vez que instale la acumulación, se puede empezar a programar de forma inmediata ".

La documentación completa del proceso de desarrollo del kit de desarrollo para Windows está disponible en el blog por el rastro de bits.


Fecha actualización el 2017-9-30. Fecha publicación el 2016-9-28. Categoría: Software. Autor: Oscar olg Mapa del sitio
facebook