Microsoft запускает Linux-версию Windows Sysmon

Microsoft запускает Linux-версию Windows Sysmon. Фото: Pixabay

Утилита Sysmon, входящая в состав инструмента Sysinternals, часто рассматривается как важный компонент в наборе инструментов безопасности администратора Windows. Он отвечает за возможность отслеживать и регистрировать активность системы, чтобы помочь администраторам выявлять вредоносную активность. 

Одной из причин популярности Sysmon является его способность создавать собственные файлы конфигурации, которые администраторы могут использовать для отслеживания определённых системных событий.

Sysmon пока далёк от общедоступной версии и находится в стадии разработки. ПО, созданное Microsoft не имеет двоичного файла для развёртывания. Единственный способ, которым администраторы могут развернуть Sysmon в Linux, — это скомпилировать его вручную из исходного кода, сообщает TechRadar.

Кроме того, компания обнародовала процесс развёртывания пока только для Ubuntu. 

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме                              

• Microsoft даёт несколько важных советов по предотвращению атак программ-вымогателей в Windows 11.
• Новое семейство вредоносных программ заражает системы Linux.
• «123456» по-прежнему является самым популярным паролем в США.