Investigación en la infraestructura IT con OSQuery

OSQuery es un framework que recoge y organiza toda la información de la infraestructura de los clientes del SOC, y la pone a disposición del analista a través de un modelo de datos relacional.

El analista diseñará sentencias SQL para obtener información relativa al hardware, software, procesos en ejecución, sistema de ficheros, registro etc. de los equipos, que podrá utilizar en sus investigaciones o como parte del procedimiento de respuesta ante un incidente.

Contacta con tu comercial asignado para activar la funcionalidad de OSQuery en los equipos que cumplan con los requisitos indicados en Requisitos de OSQuery.