Теперь VirusTotal располагает отчётами утилиты Microsoft Sysmon

Теперь VirusTotal располагает отчётами утилиты Microsoft Sysmon

Теперь VirusTotal располагает отчётами утилиты Microsoft Sysmon

В честь 25-летия с момента выпуска набора утилит Microsoft Sysinternals разработчики решили ещё плотнее интегрироваться с популярным сервисом мультиантивирусной проверки файлов — VirusTotal. В частности, пользователи теперь смогут получить отчёт Microsoft Sysmon об анализируемом исполняемом файле.

Системные администраторы и ИТ-специалисты часто прибегают к Microsoft Sysinternals, когда нужно проанализировать необычное или странное поведение операционной системы Windows. Этот набор утилит также хорошо подходит для выявления причины багов и их устранения.

Помимо этого, эксперты в области кибербезопасности могут использовать Microsoft Sysinternals для детектирования подозрительной или вредоносной активности: например, System Monitor позволяет получить детализированный отчёт о том, что творится в ОС.

Интеграция с VirusTotal позволит сервису проверки файлов задействовать логи Microsoft Sysmon для исполняемых файлов в Windows 10. К слову, ранее Microsoft 365 Defender начал использовать отчёты VirusTotal в качестве важных данных для киберразведки.

Что касается Microsoft Sysmon, ИБ-сообщество уже давно признало пользу от этой утилиты. В прошлом году Национальный центр кибербезопасности Великобритании (NCSC) опубликовал инструкцию, в которой Microsoft Sysmon упоминается в качестве отличного ИБ-инструмента.

В блоге VirusTotal можно найти подробную информацию об интеграции отчётов Microsoft Sysmon в VirusTotal. Как отметили представители сервиса, этот шаг поможет всему сообществу безопасников выявлять индикаторы компрометации (IoC). В качестве примера отчёта можно обратить внимание на этот образец.

ИИ начнёт считать прогульщиков в российских вузах

Российским студентам готовят нового преподавателя по посещаемости. NtechLab разработала систему видеоаналитики на базе ИИ, которая считает людей в аудитории и показывает вузу, сколько студентов реально пришло на лекцию или семинар.

Камеры анализируют видеопоток, а администрация получает статистику по конкретным занятиям. Решение уже внедряют в нескольких аудиториях одного из крупнейших российских университетов.

По задумке разработчиков, система должна убрать вечный спор в стиле «я был, просто сидел на последней парте». Если аудитория полупустая, это увидят не только преподаватели, но и руководство. Дальше вуз сможет решать, нужны ли дисциплинарные меры.

В NtechLab считают, что технология поможет не только ловить прогульщиков, но и оценивать востребованность предметов. Если студенты массово игнорируют конкретный курс, администрации предложат задуматься, всё ли в порядке с программой.

На этом возможности не заканчиваются. ИИ можно поставить на входе и подключить к чёрным спискам. Если камера распознает человека, объявленного в розыск, охрана получит тревожный сигнал.

Получается универсальный цифровой вахтёр: утром проверяет, кто вошёл, днём считает головы на лекции, а вечером помогает составить статистику посещаемости.

RSS: Новости на портале Anti-Malware.ru