Abo
  • Services:
Anzeige
Osquery - Systemanalyse per SQL
Osquery - Systemanalyse per SQL (Bild: Facebook)

Systemüberwachung: Facebook veröffentlicht Osquery für Windows

Osquery - Systemanalyse per SQL
Osquery - Systemanalyse per SQL (Bild: Facebook)

Wegen steigender Nachfrage hat Facebook sein 2014 als Open Source freigegebenes Analysewerkzeug Osquery in einer Version für Windows 10 vorgelegt.

Das jetzt für Windows 10 freigegebene Osquery-Developer-Kit ermöglicht es Sicherheitsteams künftig, angepasste Osquery-Lösungen zusammenzustellen, um Windows-Netzwerke besser analysieren zu können. Seit der Bereitstellung als Open Source war das Werkzeug zur Systemüberwachung per SQL nur für Linux und OS X verfügbar.

Anzeige

Visualisierung per SQL

Osquery ermöglicht eine Systemüberwachung basierend auf SQL-Suchanfragen. Dabei werden Betriebssystemeigenschaften in eine relationale hochperformante Datenbank übersetzt. Dazu schreibt der Anwender SQL-Abfragen, die die aktuellen Zustände von Teilen des Systems wie laufenden Prozessen, geladenen Kernel-Modulen, offenen Netzwerkverbindungen oder Browser-Plugins in visuell leicht überschaubare Tabellen übertragen.

So setzt Facebook Osquery beispielsweise ein, um Daten über sämtliche im Unternehmensnetzwerk aktiven Browsererweiterungen zu sammeln und diese dann mit den aktuellen Sicherheitswarnungen für solche Plugins abzugleichen und bösartige Erweiterungen schnell zu entdecken und zu entfernen. Diese Technik der proaktiven Entdeckung ist auch als Threat Hunting bekannt.

Nutzer wollten eine Windows-Version

Mit der zunehmenden Verbreitung von Osquery und der Bildung einer Community wurde das Verlangen nach einer Version für Windows stärker. Dem kam Facebook nun nach. Begleitet von Experten des Sicherheitsunternehmens Trail of Bits wurde jeder Schritt der Entwicklung dokumentiert. Zum Einstieg in die Windows-Version von Osquery liegt ein Script vor, das eine 64-Bit-Windows-10-Maschine für den Einsatz von Osquery vorbereitet. Der Quellcode steht auf Github unter einer BSD-ähnlichen Lizenz zum Download bereit. Dort finden sich auch eine Anleitung zum Kompilieren und einige Beispiele. Facebook erlaubt die Nutzung auch künftiger Patente des Unternehmens, die den Code von Osquery betreffen.


eye home zur Startseite
TheUnichi 28. Sep 2016

TL;DR letzter Satz. "The problem with React is its patent rider. React.js comes with a...



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. MediaMarktSaturn IT Solutions, Ingolstadt
  3. Hager Electro GmbH & Co. KG, Schalksmühle / Ottfingen
  4. Baden-Württembergischer Genossenschaftsverband e.V., Stuttgart


Anzeige
Top-Angebote
  1. 359,00€ statt 570,00€
  2. Alte PS4 inkl. Controller + 2 Spiele + 99,99€ = PlayStation 4 Pro (1TB) | +++ACHTUNG+++ Man kann...
  3. 13,99€

Folgen Sie uns
       


  1. HP, Philips, Fujitsu

    Bloatware auf Millionen Notebooks ermöglicht Codeausführung

  2. Mali-C71

    ARM bringt seinen ersten ISP für Automotive

  3. SUNET

    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie

  4. Cisco

    Kontrollzentrum verwaltet Smartphones im Unternehmen

  5. Datenschutz

    Facebook erhält weiterhin keine Whatsapp-Daten

  6. FTTH

    Telekom will mehr Kooperationen für echte Glasfaser

  7. Open Data

    OKFN will deutsche Wetterdaten befreien

  8. Spectrum Next

    Voll kompatible Neuauflage des ZX Spectrum ist finanziert

  9. OmniOS

    Freier Solaris-Nachfolger steht vor dem Ende

  10. Cybercrime

    Computerkriminalität nimmt statistisch gesehen zu



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: Confluence ist ohnehin so ein komisches Produkt

    Apfelbrot | 05:21

  2. Re: Ein Gesetz muss her...

    hyperlord | 05:14

  3. Re: Und da ging die Sache in die Hose

    Sharra | 04:14

  4. Re: Magnonik

    Apfelbrot | 03:39

  5. Re: Wozu?

    Silberfan | 03:02


  1. 19:00

  2. 18:44

  3. 18:14

  4. 17:47

  5. 16:19

  6. 16:02

  7. 15:40

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel