Abo
  • Services:
Anzeige
Osquery - Systemanalyse per SQL
Osquery - Systemanalyse per SQL (Bild: Facebook)

Systemüberwachung: Facebook veröffentlicht Osquery für Windows

Osquery - Systemanalyse per SQL
Osquery - Systemanalyse per SQL (Bild: Facebook)

Wegen steigender Nachfrage hat Facebook sein 2014 als Open Source freigegebenes Analysewerkzeug Osquery in einer Version für Windows 10 vorgelegt.

Das jetzt für Windows 10 freigegebene Osquery-Developer-Kit ermöglicht es Sicherheitsteams künftig, angepasste Osquery-Lösungen zusammenzustellen, um Windows-Netzwerke besser analysieren zu können. Seit der Bereitstellung als Open Source war das Werkzeug zur Systemüberwachung per SQL nur für Linux und OS X verfügbar.

Anzeige

Visualisierung per SQL

Osquery ermöglicht eine Systemüberwachung basierend auf SQL-Suchanfragen. Dabei werden Betriebssystemeigenschaften in eine relationale hochperformante Datenbank übersetzt. Dazu schreibt der Anwender SQL-Abfragen, die die aktuellen Zustände von Teilen des Systems wie laufenden Prozessen, geladenen Kernel-Modulen, offenen Netzwerkverbindungen oder Browser-Plugins in visuell leicht überschaubare Tabellen übertragen.

So setzt Facebook Osquery beispielsweise ein, um Daten über sämtliche im Unternehmensnetzwerk aktiven Browsererweiterungen zu sammeln und diese dann mit den aktuellen Sicherheitswarnungen für solche Plugins abzugleichen und bösartige Erweiterungen schnell zu entdecken und zu entfernen. Diese Technik der proaktiven Entdeckung ist auch als Threat Hunting bekannt.

Nutzer wollten eine Windows-Version

Mit der zunehmenden Verbreitung von Osquery und der Bildung einer Community wurde das Verlangen nach einer Version für Windows stärker. Dem kam Facebook nun nach. Begleitet von Experten des Sicherheitsunternehmens Trail of Bits wurde jeder Schritt der Entwicklung dokumentiert. Zum Einstieg in die Windows-Version von Osquery liegt ein Script vor, das eine 64-Bit-Windows-10-Maschine für den Einsatz von Osquery vorbereitet. Der Quellcode steht auf Github unter einer BSD-ähnlichen Lizenz zum Download bereit. Dort finden sich auch eine Anleitung zum Kompilieren und einige Beispiele. Facebook erlaubt die Nutzung auch künftiger Patente des Unternehmens, die den Code von Osquery betreffen.


eye home zur Startseite
TheUnichi 28. Sep 2016

TL;DR letzter Satz. "The problem with React is its patent rider. React.js comes with a...



Anzeige

Stellenmarkt
  1. LuK GmbH & Co. KG, Bühl
  2. T-Systems International GmbH, verschiedene Standorte
  3. Bertrandt Services GmbH, Köln
  4. über Ratbacher GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Hawaii Five-0, Call the Midwife, Blue Bloods)
  2. 65,00€
  3. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  2. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  3. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  4. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  5. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  6. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  7. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  8. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  9. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat

  10. Smartphone

    Google behebt Bluetooth-Problem beim Pixel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Ab 2018 Cebit findet künftig im Sommer statt
  2. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland
  3. Cloud-Computing Open Source Forum der Cebit widmet sich Openstack

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: Bitmessage werden immer interessanter. ;-)

    DragonHunter | 01:05

  2. Re: acme.sh mit DNS-01

    RipClaw | 01:01

  3. Re: Was will die Bundesnetzagentur denn machen?

    Moe479 | 00:57

  4. Re: Endlich mal normale Leute

    Luu | 00:50

  5. Re: Denkt er er hätte eine Sonderposition?

    scmichael | 00:49


  1. 17:45

  2. 17:32

  3. 17:11

  4. 16:53

  5. 16:38

  6. 16:24

  7. 16:09

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel