Ce matin, j’aimerais vous faire découvrir Red Canary Mac Monitor, un outil de surveillance avancé conçu pour la recherche de sécurité macOS, le triage des logiciels malveillants et le dépannage système.
Red Canary Mac Monitor collecte de manière autonome les événements système et les enrichit en utilisant l’Apple Endpoint Security (ES). Imaginez… C’est comme avoir un microscope pour scruter tout ce qui se passe sur votre système et détecter les menaces qui passeraient inaperçues en temps normal.
L’outil est donc conçu pour collecter et enrichir les événements du système mais est également capable de les afficher sous la forme de graphiques, ne faisant apparaître que les événements qui sont pertinents pour vous.
Cette télémétrie collecte des événements liés aux processus, inter-processus, aux fichiers, ainsi que tout un tas de métadonnées, ce qui permet aux utilisateurs de contextualiser les événements et de mieux comprendre ce qui s’est passé sur le système.
Red Canary est dispo gratuitement ici ! La seule chose que vous avez à faire, c’est de vérifier que votre Mac dispose de 4 Go de mémoire système ou plus et d’une version macOS 13.1+ (Ventura).
Pour installer l’outil, vous pouvez soit utiliser Homebrew, soit télécharger le dernier installateur depuis GitHub. Une fois l’application ouverte, autorisez l’extension système et démarrez !
brew install --cask red-canary-mac-monitorLa corrélation d’événements est un outil essentiel pour détecter les menaces. C’est comme si on pouvait visualiser les points de connexion entre différents événements, créant ainsi un puzzle pour comprendre les activités suspectes.
Red Canary Mac Monitor propose également des fonctionnalités de filtrage d’artefacts, de suppression des binaires du système et d’exportation de télémétrie au format JSON. L’outil offre aussi la possibilité de générer des sous-arbres de processus, ce qui permet d’avoir une vue d’ensemble de la lignée des processus.
Pour couronner le tout, un graphique dynamique de distribution d’événements facilite l’identification rapide des événements. C’est donc un incontournable pour tous les passionnés de sécurité sous macOS. Red Canary Mac Monitor est à découvrir ici.