Facebook hoy ha anunciado la disponibilidad de OSQuery para Windows 10. Para los que no saben, OSQuery es un marco de trabajo de desarrollo orientado a ITs que intenta aprovechar los conceptos de monitoreo de bajo nivel a sistemas operativos, convirtiéndolos en estructuras o modelos relacionales de unidades de persistencia de alto rendimiento por medio de la abstracción. Con esto, OSQuery le permitirá al desarrollador ejecutar código basado en SQL para explorar el sistema operativo. Cada tabla representa el estado actual de un atributo o serie de atributos del sistema operativo como tal:
- Procesos en ejecución
- Módulos de kernel cargados
- Conexiones de red abiertas
Originalmente, Facebook lanzó la API de OSQuery para Linux y Mac en el 2014, hoy ya se encuentra disponible para Windows 10.
Los equipos de seguridad ahora podrán crear soluciones personalizadas basadas en OSQuery para sus redes Windows (…). Por ejemplo. Nuestro equipo de seguridad es capaz, mediante OSQuery, de obtener información sobre todas las extensiones de navegador que se están ejecutando en nuestras redes corporativas. Luego contrastamos esa información con los Datos de Inteligencia contra amenazas para detectar rápidamente extensiones maliciosas y eliminarlas. Esta técnica proactiva, conocida como caza de amenazas, es importante para mejorar los métodos de seguridad tradicionales de detección…
Si te interesa, puedes iniciar con la documentación que Facebook Inc ha colocado a disposición en su página con respecto al marco de trabajo.