Facebook将Osquery工具移植到Windows 10平台 该工具可以识别Windows网络中的威胁

简介:

Facebook宣布上线新版Osquery工具,该工具已经移植到Windows10平台,安全团队可利用这个工具快速识别、分析Windows网络中存在的威胁。

Osquery是什么

Osquery是一种实现(instrumentation)框架,旨在帮助用户通过SQL查询,方便、有效地查看自己的操作系统。Osquery的基本功能是将操作系统展示为关系型数据库,操作系统中的进程、网络连接、已加载内核模块、硬件事件与浏览器插件以SQL表的形式体现,易于查询。

Osquery框架是一款开源工具,是Facebook在2014年10月发布,一直以来仅提供OS X与Linux版。Facebook表示,其安全团队一直在使用Osquery等工具来搜集公司网络中运行的浏览器扩展的数据,然后将这些信息与威胁情报数据进行比较,以快速识别、移除潜在的恶意扩展。

Osquery是Facebook漏洞赏金计划中的其中一个开源项目,这个计划旨在奖励发现漏洞的研究人员。值得注意的是,Osquery在GitHub平台上甚至超越了Rapid7的Metasploit框架,成为最受欢迎的“安全”类存储库。

“这种被称为‘威胁捕捉’(threat hunting)的主动技术是对传统检测型安全的重要提升,但是迄今为止提供这种技术的商业代理寥寥无几,”Facebook安全工程师尼克·安德森在一篇博文中如是说。

Osquery已经移植到windows平台

在企业安全公司Trail of Bits工程师的帮助下,Facebook将Osquery移植到了Windows平台,该公司在一篇博文中详述了此工具所面临的挑战与带来的益处。

Trail of Bits表示,“Osquery是一个跨平台工具,所以网管可使用它来监控整个基础设施上复杂的操作系统状态。已经部署Osquery的用户可无缝接入Windows机器,大大提升其工作效率。”

用户若希望在Windows网络中使用Osquery,须利用现成的源代码构建应用。目前,工具只能基于Windows 10构建。Osquery开发工具包包括构建过程中所需要的所有信息与脚本。

其它互联网公司开发的安全工具

Netflix: 安全猴 Security Monkey

“安全猴”是Netflix三年前开发的一个安全工具,能够对亚马逊云服务的配置进行监控和安全分析,组件功能包括监控各种AWS账号组件,机遇规则的开发和执行活动,在审计规则被触发时通知用户,并存储配置历史信息用作电子取证和审计目的。

Netflix: Scumblr和Sketchy

Scumblr和Sketchy是Netflix今年夏天同时发布的两款web应用,可以帮助安全团队监控和记录社交媒体和网络聊天中的安全威胁和攻击。

Facebook: OSquery

OSquery是Facebook刚刚发布的一个安全工具,为安全专业人士提供了一个可调用底层操作系统功能的系统,例如启动进程、加载内核模块、在SQL数据库表中打开网络连接进行查询和监控等。

Facebook:Conceal

Conceal是面向Android平台的一组简单的Java API,能够对SD卡等公共存储设备中的大文件进行快速加密和认证。Conceal由Facebook设计,开发者可利用Conceal开发出能适用于老版本Android的内存和处理器开销较低的加密算法。

Etsy: Skyline

Skyline是电商网站Etsy技术团队开发的一个类似Nagios的实时异常侦测系统,主要目的是为安全团队提供一个可扩展的被动监控指标体系——可以同时跟踪成百上千的指标。

Etsy与Facebook: MIDAS

MIDAS是Etsy与Facebook安全团队合作为Mac电脑开发的一个轻量级可扩展的入侵侦测系统。开发团队希望从MIDAS开始,企业开始留意OSX系统端点的常见攻击模式。

Twitter: Secureheaders

Secureheaders是Twitter送给web开发者的一份大礼,作为一款web安全开发工具,Secureheaders能够自动实施安全相关的header规则,包括内容安全政策(CSP),防止XSS、HSTS等攻击,防止火绵羊(Firesheep)攻击以及XFO点击劫持等。

Google: Rapid Response

GRR(Google Rapid Response)是Google开发的一个时间响应框架,支持进行远程实时取证。Google将GRR以开源工具的方式与安全界分享,可以作为FireEye/Mandiant 的MIR事件响应平台的替代产品。

Google:Rappor

RAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Response )是Google上月才发布的隐私工具,能够从终端用户软件采集众包统计数据,同时又不侵犯用户隐私。

AOL:Moloch

Moloch由AOL的技术团队开发,是一个网络流量分析取证工具,能够大规模抓取IPv4数据包,进行索引并存储,可通过一个简单的web界面浏览、搜索和输出所有PCAP数据。




原文发布时间:2017年3月24日
本文由:securityWeek 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/facebook-osquery-tool-migrate-to-windows-10-platform
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关文章
|
12月前
|
XML C# 数据格式
掌握了在Windows平台上查看DLL依赖的方法
掌握了在Windows平台上查看DLL依赖的方法
1725 4
|
5月前
|
安全 前端开发 Linux
Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台
Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台
166 3
Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台
|
监控 Windows
Windows平台RTSP|RTMP播放器如何实时调节音量
我们在做Windows平台RTSP、RTMP播放器的时候,有这样的技术需求,特别是多路监控的时候,并不是每一路audio都需要播放出来的,所以,这时候,需要有针对音量调节的设计
190 1
|
7月前
|
固态存储 C++ 计算机视觉
Windows平台GIMP 2.10下载教程:零基础入门高级图像编辑
GIMP(GNU Image Manipulation Program)是一款开源跨平台图像编辑工具,支持图层管理、高级修图、色彩校正等功能,广泛应用于平面设计和照片修复。其优势包括全功能免费、插件生态丰富(600+扩展插件)、硬件要求低(1GB内存即可流畅运行)。本文详细介绍GIMP的软件定位、安装流程、首次配置及常见问题解答,帮助用户快速上手并充分利用其强大功能。
|
监控 C# 块存储
Windows平台RTSP|RTMP播放器如何叠加OSD文字
做Windows平台RTSP|RTMP播放器的时候,特别是多路播放场景下,开发者希望可以给每一路RTSP或RTMP流添加个额外的OSD台标,以区分不同的设备信息(比如添加摄像头所在位置),本文主要探讨,如何动态添加OSD台标。
240 1
Windows平台RTSP|RTMP播放器如何叠加OSD文字
|
12月前
|
NoSQL Shell MongoDB
Windows 平台安装 MongoDB
10月更文挑战第10天
311 0
Windows 平台安装 MongoDB
|
网络协议 API Windows
MASM32编程调用 API函数RtlIpv6AddressToString,windows 10 容易,Windows 7 折腾
MASM32编程调用 API函数RtlIpv6AddressToString,windows 10 容易,Windows 7 折腾
|
Linux Android开发 iOS开发
Windows平台RTSP|RTMP播放器如何实现实时录像功能
Windows平台RTSP、RTMP播放器实时录像接口设计,实际上,除了Windows平台,我们Linux、Android、iOS平台也是一样的设计,单纯的录像模块,如果做的全面,也不是一两个接口可以搞定的
330 1
|
12月前
|
并行计算 开发工具 异构计算
在Windows平台使用源码编译和安装PyTorch3D指定版本
【10月更文挑战第6天】在 Windows 平台上,编译和安装指定版本的 PyTorch3D 需要先安装 Python、Visual Studio Build Tools 和 CUDA(如有需要),然后通过 Git 获取源码。建议创建虚拟环境以隔离依赖,并使用 `pip` 安装所需库。最后,在源码目录下运行 `python setup.py install` 进行编译和安装。完成后即可在 Python 中导入 PyTorch3D 使用。
1122 0

热门文章

最新文章