Microsoft heeft de Linux versie van haar erg populaire Sysmon tool beschikbaar gemaakt voor Windows. Deze stelt Linux beheerders in staat om apparaten te monitoren op kwaadaardige activiteiten.
Sysmon (ook wel bekend als System Monitor) is een tool uit de Sysinternals familie. En is een van de essentiële geavanceerde tools, voor al die gebruikers die absolute controle over het systeem willen hebben. Zodra deze tool is geïnstalleerd, zorgt Sysmon automatisch voor het opnemen van alle gebeurtenissen en alle systeemactiviteit. Deze software is geconfigureerd als een service. Het wordt uitgevoerd tijdens het opnieuw opstarten van het systeem en weet in detail wat er gebeurt terwijl Windows start. Deze tool geeft ons gedetailleerde informatie over alle processen die worden gemaakt, de netwerkverbindingen die tot stand worden gebracht en de wijzigingen die worden aangebracht bij het maken van bestanden. Op deze manier is het mogelijk om met relatief gemak allerlei soorten verdachte of ongeautoriseerde activiteiten te detecteren die een gevaar voor de computer kunnen vormen, zoals malware.
En nu, met de nieuwe versie 13 van Sysmon , zal het zelfs mogelijk zijn om de meest complexe malware te detecteren.
In het kort: Sysmon is naar wens aan te passen zodat er op verschillende gebeurtenissen kan worden bewaakt en weggeschreven naar het systeem logboek.
Wil je deze tool inzetten voor jouw bedrijf, vraag onze support afdeling voor de uitleg hierover.