Abo
  • Services:
Anzeige
Osquery - Systemanalyse per SQL
Osquery - Systemanalyse per SQL (Bild: Facebook)

Systemüberwachung: Facebook veröffentlicht Osquery für Windows

Osquery - Systemanalyse per SQL
Osquery - Systemanalyse per SQL (Bild: Facebook)

Wegen steigender Nachfrage hat Facebook sein 2014 als Open Source freigegebenes Analysewerkzeug Osquery in einer Version für Windows 10 vorgelegt.

Das jetzt für Windows 10 freigegebene Osquery-Developer-Kit ermöglicht es Sicherheitsteams künftig, angepasste Osquery-Lösungen zusammenzustellen, um Windows-Netzwerke besser analysieren zu können. Seit der Bereitstellung als Open Source war das Werkzeug zur Systemüberwachung per SQL nur für Linux und OS X verfügbar.

Anzeige

Visualisierung per SQL

Osquery ermöglicht eine Systemüberwachung basierend auf SQL-Suchanfragen. Dabei werden Betriebssystemeigenschaften in eine relationale hochperformante Datenbank übersetzt. Dazu schreibt der Anwender SQL-Abfragen, die die aktuellen Zustände von Teilen des Systems wie laufenden Prozessen, geladenen Kernel-Modulen, offenen Netzwerkverbindungen oder Browser-Plugins in visuell leicht überschaubare Tabellen übertragen.

So setzt Facebook Osquery beispielsweise ein, um Daten über sämtliche im Unternehmensnetzwerk aktiven Browsererweiterungen zu sammeln und diese dann mit den aktuellen Sicherheitswarnungen für solche Plugins abzugleichen und bösartige Erweiterungen schnell zu entdecken und zu entfernen. Diese Technik der proaktiven Entdeckung ist auch als Threat Hunting bekannt.

Nutzer wollten eine Windows-Version

Mit der zunehmenden Verbreitung von Osquery und der Bildung einer Community wurde das Verlangen nach einer Version für Windows stärker. Dem kam Facebook nun nach. Begleitet von Experten des Sicherheitsunternehmens Trail of Bits wurde jeder Schritt der Entwicklung dokumentiert. Zum Einstieg in die Windows-Version von Osquery liegt ein Script vor, das eine 64-Bit-Windows-10-Maschine für den Einsatz von Osquery vorbereitet. Der Quellcode steht auf Github unter einer BSD-ähnlichen Lizenz zum Download bereit. Dort finden sich auch eine Anleitung zum Kompilieren und einige Beispiele. Facebook erlaubt die Nutzung auch künftiger Patente des Unternehmens, die den Code von Osquery betreffen.


eye home zur Startseite
TheUnichi 28. Sep 2016

TL;DR letzter Satz. "The problem with React is its patent rider. React.js comes with a...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Hamburg
  2. Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme, Sankt Augustin
  3. Robert Bosch GmbH, Leonberg
  4. Daimler AG, Leinfelden-Echterdingen


Anzeige
Top-Angebote
  1. (u. a. 3x B12-PS 120mm für 49,90€, 3x B14-1 140mm für 63,90€)

Folgen Sie uns
       


  1. USA

    Samsung will Note 7 in Backsteine verwandeln

  2. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  3. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  4. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  5. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  6. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  7. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  8. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  9. Kein Internet

    Nach Windows-Update weltweit Computer offline

  10. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. vergleichbar mit glücksspiel

    Pixelz | 13:23

  2. Re: Hat Microsoft eigentlich noch eine...

    Niaxa | 13:22

  3. Eigentlich reicht auch der Entzug der Allgemeinen...

    MarioWario | 13:22

  4. Re: Diese ganzen angeblichen F2P sollte man...

    m245m | 13:22

  5. Re: Hoffentlich lernen die USA daraus!

    MarioWario | 13:15


  1. 12:53

  2. 12:14

  3. 11:07

  4. 09:01

  5. 18:40

  6. 17:30

  7. 17:13

  8. 16:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel