Microsoft представила интеграцию функции System Monitor (Sysmon) прямо в операционную систему Windows 11, что снимает необходимость в отдельной установке и загрузке. Это изменение начнет действовать с 2024 года, значительно облегчив работу команд безопасности по обнаружению угроз и расследованию инцидентов.
Как Windows 11 улучшает безопасность с новой функцией
Расширенные возможности Sysmon
Sysmon обеспечивает глубокий уровень видимости процессов: от слежения за созданием и активностью командной строки до контроля сетевых подключений. Данная интеграция также включает отслеживание доступа к учетным данным, мониторинг файловой системы и обнаружение манипуляций с процессами. Все события записываются в системный журнал приложений Windows и могут передаваться в системы управления событиями и информационной безопасностью (SIEM).
Упрощенное развертывание и обновления
Усовершенствованный процесс установки Sysmon: администраторы смогут активировать его с помощью единой команды. Также Microsoft планирует ежемесячные обновления через Windows Update и обещает официальную поддержку. Компания расширяет функции Sysmon для корпоративного управления, включая использование edge AI для обнаружения краж учетных данных и паттернов бокового перемещения.
