Microsoft запускает Linux-версию Windows Sysmon

Популярная утилита системного мониторинга Sysmon для Windows теперь имеет собственную версию для Linux, написанную инженерами Microsoft.
Microsoft запускает Linux-версию Windows Sysmon

Microsoft запускает Linux-версию Windows Sysmon. Фото: Pixabay

Утилита Sysmon, входящая в состав инструмента Sysinternals, часто рассматривается как важный компонент в наборе инструментов безопасности администратора Windows. Он отвечает за возможность отслеживать и регистрировать активность системы, чтобы помочь администраторам выявлять вредоносную активность. 

Одной из причин популярности Sysmon является его способность создавать собственные файлы конфигурации, которые администраторы могут использовать для отслеживания определённых системных событий.

Sysmon пока далёк от общедоступной версии и находится в стадии разработки. ПО, созданное Microsoft не имеет двоичного файла для развёртывания. Единственный способ, которым администраторы могут развернуть Sysmon в Linux, — это скомпилировать его вручную из исходного кода, сообщает TechRadar.

Кроме того, компания обнародовала процесс развёртывания пока только для Ubuntu. 

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме                              

Больше интересного

Актуальное

Новая функция шифрования WhatsApp защищает историю чатов
Несовместимые ПК под Windows 11 все-таки получают обновления
Обнаружен новый эксплойт MysterySnail для взлома Windows Server
Ещё…