Breaking News
AMR | Sophos Webinar

OSQuery: เครื่องมือด้านความมั่นคงปลอดภัยแบบ Open-source จาก Facebook

facebook-logo

OSQuery เป็น Open-source Framework ที่ถูกพัฒนาขึ้นโดย Facebook สำหรับใช้งานภายในองค์กร โดยทำหน้าที่ตรวจจับความผิดปกติต่างๆ บนระบบเครือข่าย เช่น มัลแวร์ และพฤติกรรมต้องสงสัย ซึ่งตอนนี้เปิดให้ผู้ใช้ระบบปฏิบัติการ Windows, Max OS X และ Linux สามารถดาวน์โหลดไปใช้งานได้ฟรี ไม่เสียค่าใช้จ่าย

facebook_osquery_1

OSQuery เกิดจากการที่วิศวกรของ Facebook ต้องการติดตามการใช้ Macbook ของพนักงานในบริษัทหลายพันเครื่อง โดยเป็นซอฟต์แวร์แบบ Cross-platform ที่สามารถสแกนเครื่องคอมพิวเตอร์บนระบบเครือข่ายทั้งหมดผ่านทางการใช้ SQL-based Query ซึ่งช่วยให้ Developer และทีม Security สามารถตรวจสอบ Low-level Functions ได้แบบเรียลไทม์ รวมไปถึงสามารถค้นหาพฤติกรรมที่ผิดปกติและช่องโหว่ของแอพพลิเคชันบนระบบเครือข่ายของ Facebook ได้อย่างรวดเร็ว

อธิบายให้เข้าใจง่ายๆ OSQuery ช่วยให้องค์กรสามารถมองระบบ Infrastructure เสมือนเป็นฐานข้อมูล และเปลี่ยนข้อมูลของระบบปฏิบัติการให้กลายเป็นรูปแบบที่สามารถ Query ได้โดยใช้ Statement คล้าย SQL นั่นเอง

facebook_osquery_2

OSQuery ถือว่าเป็นเครื่องมือสำคัญสำหรับผู้ดูแลระบบในการทำ Incident Response ตรวจสอบและวินิจฉัยปัญหาบนระบบและเครือข่าย รวมไปถึงแก้ปัญหาเกี่ยวกับประสิทธิภาพอีกด้วย ผู้ที่สนใจสามารถดาวน์โหลด OSQuery มาทดลองใช้ได้ผ่านทาง GitHub

รายละเอียดเพิ่มเติม: https://code.facebook.com/posts/844436395567983/introducing-osquery/

ที่มา: https://thehackernews.com/2016/09/osquery-security-tool.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เผยแผนเข้าซื้อทีม True Visibility Suite จาก Blue Medora เสริมทัพระบบ Self-Driving ใน VMware vRealize Operations

VMware ได้ออกมาเผยถึงแผนการเข้าซื้อ True Visibility Suite Business Unit จาก Blue Medora เพื่อนำทีมงานและเทคโนโลยีมาสเริมให้กับ VMware vRealize Operations สำหรับเติมเต็มภาพของการทำ Self-Driving Operations ในการดูแลรักษาระบบ Data Center และ Cloud

4 ความสามารถเด่นที่ควรรู้จักใน HPE SimpliVity 4.0

เมื่อ Hyper-Converged Infrastructure หรือ HCI นั้น HPE SimpliVity ได้รับความนิยมมากขึ้นอย่างต่อเนื่องในตลาดธุรกิจองค์กร การพัฒนาเทคโนโลยีต่อยอดนั้นก็เกิดขึ้นอย่างไม่หยุดยั้ง และเมื่อต้นปีที่ผ่านมานี้เอง HPE ก็ได้ทำการเปิดตัว HPE SimpliVity 4.0 ซึ่งเป็น Major Upgrade ครั้งใหญ่ที่ได้เพิ่มความสามารถที่น่าสนใจเข้ามาหลากหลายประการ ดังนี้