Osquery - Nástroj na monitorovanie a hľadanie kybernetických hrozieb
Čo je Osquery Osquery je freeware platforma umožňujúca bezpečnostný monitoring a analýzu stavu PC zariadení s operačnými systémami Windows, macOS, Linux a FreeBSD.
O autorovi
Matúš Sámel
Matúš je spoluzakladateľom spoločnosti IstroSec a v súčasnosti pracuje ako senior inžinier riadenej obrany. Zameriava sa na poskytovanie služieb obrany infraštruktúry, automatizáciu a vývoj interných nástrojov.
Predtým pracoval ako systémový inžinier v CSIRT.SK a ako bezpečnostný konzultant v súkromnej spoločnosti.
Matúš sa venuje aj vývoju desktopových aplikácií, webových stránok a automatizačných skriptov, vyhľadávaniu hrozieb a výskumu.
Má bohaté skúsenosti so správou, nasadením a prácou s rôznymi bezpečnostnými riešeniami XDR/EDR ako sú Sentinel One, Microsoft Defender for Endpoint, Falcon Crowdstrike a ďalšie, ale aj s inými typmi bezpečnostných systémov, ako sú SIEM, SOAR, atď.
Príspevky autora