Инструмент создан для представления то, что длится в ОС. Osquery, новая платформа Facebook с открытым исходным кодом, имел возможность дать фирмам новое познание безопасности.Докладчик Facebook растолковал eWEEK, что osquery идентифицирует и регистрирует события и инциденты, тогда как платформа SIEM выводит на экран события и инциденты.
Кроме этого, osquery и SIEM будет сотрудничать.«Демон агрегировал результаты запроса в течение продолжительного времени и генерирует издания, каковые показывают изменение состояния в Вашей инфраструктуре», заявляет страница Github Facebook на osquery. «Эти издания смогут употребляться для получения сведения об трансформациях, которыми Вы имеете возможность интересоваться».
Среди инструментов Facebook снабжает, так как часть osquery упрочнения с открытым исходным кодом есть osqueryi интерактивной консолью запроса. В соответствии с странице Github Facebook на инструменте, «osqueryi разрешает Вам команды исполнения и запрос osquery таблицы».Тогда как osquery применяет SQL, разработка практически не поддерживается никакой фактической базой данных, не глядя на то, что это предназначено для поведения, как словно бы база данных присутствует.
Вместо этого osquery SQL-запросы убежищ платформы в низкоуровневую ОС кодируют для получения правильных ответов. Фактические osquery таблицы составлены посредством API, созданного Facebook, что действенно применяет языки программирования на C++ и Python.«Мы производим пара инструментов как часть выпуска с открытым исходным кодом, и мы больше запланировали», записала Арпаая Facebook. «Мы кроме этого ожидаем встречи, как сообщество применяет кодовую базу для еще более занимательных инструментов».
Facebook сейчас заявил о новой платформе с открытым исходным кодом, названной osquery, что имел возможность привести к новому пониманию безопасности для фирм. светло синий создан для превращения информации об ОС в формат, что возможно запрошен посредством стандартных основанных на SQL отчетов.В текущий момент времени osquerry есть лишь инструментом командной строки, не глядя на то, что докладчик Facebook подчернул, что команда разработки наблюдает на создавание легкого исходного приложения для включения визуализации страны ОС.«Osquery воображает ОС как высокоэффективную реляционную базу данных», записал разработчик Facebook Майк Арпэйа в примечании Facebook. «Данный дизайн разрешает Вам писать основанные на SQL запросы действенно и легко изучить операционные совокупности».С позиций безопасности osquery может употребляться в качестве программы обнаружения проникновения в корпоративной инфраструктуре.
Как часть osquery платформы, существует «osqueryd» осуществляющий контроль узел демон, что разрешает администраторам запланировать запросы.С регистрирующейся точки зрения osquery платформа разрешает администратору указать, какие конкретно позиции должны быть зарегистрированы к файловой совокупности.
Помимо этого, osquery платформа возможно интегрирована с управлением информацией о безопасности и управлением событиями (SIEM) платформа кроме этого.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.