Sysmon cung cấp thông tin về các quy trình được tạo trong máy tính, các kết nối mạng và những thay đổi được áp dụng vào thời điểm tạo file. Sysmon thu thập các sự kiện được tạo qua các agent SIEM hay Windows Event Collection và phân tích chúng, bạn sẽ nhận biết được các hoạt động bất thường hay nguy hiểm với hệ thống và hiểu được cách các phần mềm độc hại và các chương trình xâm nhập hệ thống tác động lên network của bạn.
Để theo dõi thành phần CPU, công cụ CPUCool sẽ là giải pháp tuyệt vời dành cho bạn, đồng thời có thể theo dõi dung lượng trao đổi của ổ cứng và dung lượng RAM đang sử dụng, bên cạnh đó CPUCool còn tích hợp với nhiều loại chipset Intel, ALI, VIA, AMD, và SIS.
Tuy nhiên, bạn cần chú ý một điểm: Sysmon không phân tích các sự kiện do nó tạo ra, cũng như không tự động bảo vệ hay ẩn khỏi các chương trình tấn công. Sysmon ghi lại mã băm của các file ảnh của quy trình bằng SHA1, MD5, SHA256 hay IMPHASH, và cho phép sử dụng cùng lúc nhiều mã băm.
Ngoài ra bạn có thể tham khảo AVSMeter là công cụ giám sát việc sử dụng tài nguyên hệ thống, hiển thị chi tiết các tiến trình đang chạy trên hệ thống, đồng thời AVSMeter sẽ hiển thị thông tin chi tiết về phiên bản, cấu hình, plugin và các tính năng trong một báo cáo lập bằng lệnh chuyên dụng.
Các tính năng chính của Sysmon:
- Ghi dữ liệu tạo quy trình.
- Sử dụng đồng thời nhiều mã băm.
- Theo dõi hoạt động của hệ thống.
- Tạo sự kiện trong quy trình khởi động.