Neuzugang bei den Sysinternals: Sysmon v1.0

Montag, 25. August 2014

Das Sysinternals-Team hat die Tool-Sammlung mit Sysmon um ein Werkzeug erweitert. Sysmon ermöglicht das Monitoring und Reporting von wichtigen Systemaktivitäten über den Windows Event Log. So bekommt man u.a. detaillierte Informationen zur Erstellung von Prozessen, Netzwerkverbindungen und Änderungen bei Timestamps. Dadurch können Events zum Beispiel daraufhin analysiert werden, ob Attacken vorliegen.

Mehr erfahren
TechNet Flash Newsletter - Erhalten Sie fundiertes technisches Know-how aus erster Hand direkt in Ihren Posteingang - alle 14 Tage kostenlos.