Facebook phát hành công cụ Osquery Security Tool dành cho Windows

OSquery là một framework mã nguồn mở của Facebook cho phép các tổ chức điều tra phát hiện mã độc và các hoạt động động hại trong mạng của mình. OSquery đã có sẵn trên môi trường Mac OS, Linux và Facebook tiếp tục ra mắt một phiên bản dành cho Windows. Khi các kĩ sư Facebook muốn giám sát hàng ngàn máy tính Apple Mac trong mạng nội bộ, họ sử dụng một công cụ an ninh phi truyền thống của riêng mình có tên OSquery. OSquery là một phần mềm đa nền tảng có thể quét từng máy tính trong mạng cụ thể và phân loại chúng. Các truy vấn SQL cho phép nhà phát triển và đội ngũ bảo mật giám sát thời gian thực và nhanh chóng phát hiện hành vi độc hại hay các ứng dụng xấu trong mạng nội bộ. Nói một cách khác, OSquery cho phép các tổ chức biến cơ sở hạ tầng mạng thành một cơ sở dữ liệu, chuyển thông tin hệ điều hành thiết bị thành một định dạng có thể truy vấn thông qua câu lệnh SQL. Tính năng này đặc biệt quan trọng đối với quản trị viên trong xử lý sự cố, chuẩn đoán hệ thống và các vấn đề mức mạng…

osquery-windows

OSquery được ra mắt từ giữa năm 2014 dành cho các bản phân phối Linux như Ubuntu, CentOS và Mac OS X. Đây là một dự án mã nguồn mở  gây được nhiều chú ý trên GitHub. Facebook đã tiếp tục ra mắt phiên bản chính thức dành cho môi trường mạng trên Windows.

Để sử dụng OSquery developer kit dành cho Windows, người dùng có thể vào phần tài liệu chính thức tại https://osquery.readthedocs.io/en/stable/development/windows-provisioning/ .

THN