TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
OSQuery เป็น Open-source Framework ที่ถูกพัฒนาขึ้นโดย Facebook สำหรับใช้งานภายในองค์กร โดยทำหน้าที่ตรวจจับความผิดปกติต่างๆ บนระบบเครือข่าย เช่น มัลแวร์ และพฤติกรรมต้องสงสัย ซึ่งตอนนี้เปิดให้ผู้ใช้ระบบปฏิบัติการ Windows, Max OS X และ Linux สามารถดาวน์โหลดไปใช้งานได้ฟรี ไม่เสียค่าใช้จ่าย
OSQuery เกิดจากการที่วิศวกรของ Facebook ต้องการติดตามการใช้ Macbook ของพนักงานในบริษัทหลายพันเครื่อง โดยเป็นซอฟต์แวร์แบบ Cross-platform ที่สามารถสแกนเครื่องคอมพิวเตอร์บนระบบเครือข่ายทั้งหมดผ่านทางการใช้ SQL-based Query ซึ่งช่วยให้ Developer และทีม Security สามารถตรวจสอบ Low-level Functions ได้แบบเรียลไทม์ รวมไปถึงสามารถค้นหาพฤติกรรมที่ผิดปกติและช่องโหว่ของแอพพลิเคชันบนระบบเครือข่ายของ Facebook ได้อย่างรวดเร็ว
อธิบายให้เข้าใจง่ายๆ OSQuery ช่วยให้องค์กรสามารถมองระบบ Infrastructure เสมือนเป็นฐานข้อมูล และเปลี่ยนข้อมูลของระบบปฏิบัติการให้กลายเป็นรูปแบบที่สามารถ Query ได้โดยใช้ Statement คล้าย SQL นั่นเอง
OSQuery ถือว่าเป็นเครื่องมือสำคัญสำหรับผู้ดูแลระบบในการทำ Incident Response ตรวจสอบและวินิจฉัยปัญหาบนระบบและเครือข่าย รวมไปถึงแก้ปัญหาเกี่ยวกับประสิทธิภาพอีกด้วย ผู้ที่สนใจสามารถดาวน์โหลด OSQuery มาทดลองใช้ได้ผ่านทาง GitHub
รายละเอียดเพิ่มเติม: https://code.facebook.com/posts/844436395567983/introducing-osquery/
ที่มา: https://thehackernews.com/2016/09/osquery-security-tool.html
