Microsoft พร้อมปล่อย Sysmon 2.0 ให้บริการ

microsoft_logo

Sysmon เป็นระบบให้บริการของ Windows และไดรฟเวอร์ของอุปกรณ์ ที่เมื่อทำการติดตั้งลงบนเครื่องคอมพิวเตอร์แล้ว จะฝังตัวอยู่ใน System Reboot เพื่อคอยติดตามและบันทึกข้อมูลการใช้งานต่างๆลงบน Windows Event Log

Sysmon จะจัดเก็บบันทึกข้อมูลอย่างละเอียดเกี่ยวกับ Process, Network, การเชื่อมต่อและการเปลี่ยนแปลงของไฟล์ข้อมูล เมื่อรวบรวมข้อมูลเหล่านี้ผ่านทาง Windows Event Collection หรือ SIEM Agent ทำให้ผู้ดูแลระบบสามารถตรวจสอบและวิเคราะห์ข้อมูลเพื่อระบุพฤติกรรมที่ผิดปกติ หรือน่าสงสัยได้ รวมทั้งช่วยให้สามารถเข้าใจวิธีการบุกรุกโจมตีและการทำงานของมัลแวร์ที่เกิดขึ้นบนระบบเครือข่ายอีกด้วย

microsoft_sysmon20

เวอร์ชัน 2.0 นี้ เป็นการอัพเดทครั้งใหญ่ของ Sysmon ซึ่งมาพร้อมกับฟีเจอร์ที่เพิ่มขึ้น เช่น เพิ่มการมอนิเตอร์การโหลดไดรฟเวอร์และรูปภาพ เพิ่มประสิทธิภาพในการทำรายงาน เพิ่มความสามารถในการฟิลเตอร์เหตุการณ์ที่สนใจ และเพิ่มการตั้งค่าผ่าน Config File แทนที่จะเป็น Command Line เพียงอย่างเดียว

ผู้ที่สนใจสามารถดาวน์โหลด Sysmon 2.0 ได้ที่ http://download.sysinternals.com/files/Sysmon.zip

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

ที่มา: http://www.net-security.org/secworld.php?id=17849

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้