Microsoft พร้อมปล่อย Sysmon 2.0 ให้บริการ

microsoft_logo

Sysmon เป็นระบบให้บริการของ Windows และไดรฟเวอร์ของอุปกรณ์ ที่เมื่อทำการติดตั้งลงบนเครื่องคอมพิวเตอร์แล้ว จะฝังตัวอยู่ใน System Reboot เพื่อคอยติดตามและบันทึกข้อมูลการใช้งานต่างๆลงบน Windows Event Log

Sysmon จะจัดเก็บบันทึกข้อมูลอย่างละเอียดเกี่ยวกับ Process, Network, การเชื่อมต่อและการเปลี่ยนแปลงของไฟล์ข้อมูล เมื่อรวบรวมข้อมูลเหล่านี้ผ่านทาง Windows Event Collection หรือ SIEM Agent ทำให้ผู้ดูแลระบบสามารถตรวจสอบและวิเคราะห์ข้อมูลเพื่อระบุพฤติกรรมที่ผิดปกติ หรือน่าสงสัยได้ รวมทั้งช่วยให้สามารถเข้าใจวิธีการบุกรุกโจมตีและการทำงานของมัลแวร์ที่เกิดขึ้นบนระบบเครือข่ายอีกด้วย

microsoft_sysmon20

เวอร์ชัน 2.0 นี้ เป็นการอัพเดทครั้งใหญ่ของ Sysmon ซึ่งมาพร้อมกับฟีเจอร์ที่เพิ่มขึ้น เช่น เพิ่มการมอนิเตอร์การโหลดไดรฟเวอร์และรูปภาพ เพิ่มประสิทธิภาพในการทำรายงาน เพิ่มความสามารถในการฟิลเตอร์เหตุการณ์ที่สนใจ และเพิ่มการตั้งค่าผ่าน Config File แทนที่จะเป็น Command Line เพียงอย่างเดียว

ผู้ที่สนใจสามารถดาวน์โหลด Sysmon 2.0 ได้ที่ http://download.sysinternals.com/files/Sysmon.zip

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

ที่มา: http://www.net-security.org/secworld.php?id=17849


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เคล็ดลับในการป้องกันองค์กรให้มั่นคงปลอดภัยจากการโจมตีด้วย DNS

สิ่งที่คุณควรทำเกี่ยวกับความมั่นคงปลอดภัยของ DNS เพื่อปกป้องบริษัท

[Guest Post] อาลีบาบาคาดการณ์ 10 อันดับเทรนด์เทคโนโลยีพุ่งแรง

Alibaba DAMO Academy (DAMO) สถาบันเพื่อการวิจัยด้านเทคโนโลยีและวิทยาศาสตร์ระดับโลกของอาลีบาบา กรุ๊ป นำเสนอการคาดการณ์แนวโน้มสำคัญที่จะกำหนดทิศทางของอุตสาหกรรมเทคโนโลยี