Estas leyendo
Facebook anuncia el soporte para Windows 10 de su herramienta OSQuery

osquery

Facebook hoy ha anunciado la disponibilidad de OSQuery para Windows 10. Para los que no saben, OSQuery es un marco de trabajo de desarrollo orientado a ITs que intenta aprovechar los conceptos de monitoreo de bajo nivel a sistemas operativos, convirtiéndolos en estructuras o modelos relacionales de unidades de persistencia de alto rendimiento por medio de la abstracción. Con esto, OSQuery le permitirá al desarrollador ejecutar código basado en SQL para explorar el sistema operativo. Cada tabla representa el estado actual de un atributo o serie de atributos del sistema operativo como tal:

  • Procesos en ejecución
  • Módulos de kernel cargados
  • Conexiones de red abiertas

Originalmente, Facebook lanzó la API de OSQuery para Linux y Mac en el 2014, hoy ya se encuentra disponible para Windows 10.

Los equipos de seguridad ahora podrán crear soluciones personalizadas basadas en OSQuery para sus redes Windows (…). Por ejemplo. Nuestro equipo de seguridad es capaz, mediante OSQuery, de obtener información sobre todas las extensiones de navegador que se están ejecutando en nuestras redes corporativas. Luego contrastamos esa información con los Datos de Inteligencia contra amenazas para detectar rápidamente extensiones maliciosas y eliminarlas. Esta técnica proactiva, conocida como caza de amenazas, es importante para mejorar los métodos de seguridad tradicionales de detección…

Si te interesa, puedes iniciar con la documentación que Facebook Inc ha colocado a disposición en su página con respecto al marco de trabajo.

Toda la información la encuentras en nuestro canal de Telegram ¡Siguenos!

Sobre El Autor
César Gómez
César Gómez
Editor Senior. Me llaman "Cego". Ingeniero de Sistemas. Geek. ex-Microsofter. "Los placeres de la vida: leer un buen libro, disfrutar del amor correspondido, una buena taza de café y hacer lo que te gusta, en mi caso, desarrollar."