Мицрософт је пренео услугу праћења активности у Сисмон систему на Линук платформу. За праћење рада Линук-а користи се еБПФ подсистем који вам омогућава да покренете руковаоце који раде на нивоу кернела оперативног система. Библиотека СисинтерналсЕБПФ се развија засебно, укључујући функције корисне за креирање БПФ руковалаца за праћење догађаја у систему. Код комплета алата је отворен под лиценцом МИТ, а БПФ програми су под ГПЛв2 лиценцом. Репозиторијум пацкагес.мицрософт.цом садржи готове РПМ и ДЕБ пакете погодне за популарне Линук дистрибуције.
Сисмон вам омогућава да водите евиденцију са детаљним информацијама о креирању и прекиду процеса, мрежним везама и манипулацијама датотекама. Дневник чува не само опште информације, већ и информације корисне за анализу безбедносних инцидената, као што су име надређеног процеса, хешови садржаја извршних датотека, информације о динамичким библиотекама, информације о времену креирања/приступа/промене/ брисање датотека, подаци о директном приступу процеса блокираним уређајима. Да бисте ограничили количину снимљених података, могуће је конфигурисати филтере. Дневник се може сачувати путем стандардног Сислог-а.
Извор: опеннет.ру