Red Canary Mac Monitor: Ein neuer Prozessmonitor für macOS

Das auf Cybersicherheit spezialisierte US-Unternehmen Red Canary hat mit dem Red Canary Mac Monitor einen neuen, kostenfrei erhältlichen Prozessmonitor für den Mac veröffentlich, der sich an fortgeschrittene Anwender, Security-Spezialisten, Administratoren und Entwickler richtet, die gerne auch unter die Motorhaube ihrer Rechner schauen.

Behält System-Events im Blick

Kernaufgabe des Red Canary Mac Monitor ist die Aufbereitung und Darstellung aktueller Systemprozesse. Die Anwendung konzentriert sich dabei auf 32 unterschiedliche Events, die von den Entwicklern als besonders sicherheitsrelevant eingestuft wurden. Dazu gehören unter anderem Dateizugriffe, die Interprozess-Kommunikation, Login-Vorgänge, so genannte BTM-Events (BTM steht hier für Background Task Management), Meldungen von Apples Malware-Schutz XProtect und mehr.

Der Red Canary Mac Monitor sortiert entsprechende Events dann nach beobachteten Typen, hilft bei der Kategorisierung und gestattet einen detaillierten Blick auf gestartete Prozesse, aufgerufene Verzeichnispfade und vorgenommene Dateisystem-Eingriffe zu werfen.

Kostenlos aber Closed-Source

Die Anwendung wird über die Code-Plattform GitHub verteilt, wird hier jedoch nicht als Open-Source-Applikation angeboten, sondern als kostenfreier Closed-Source-Download.

Entwickler Brandon Dalton, bei Red Canary für die Security-Aspekte des Apple-Betriebssystems verantwortlich, stellt den Red Canary Mac Monitor in diesem Blogeintrag vor und beschreibt hier auch die Motivation hinter der App: Man wollte eine Möglichkeit haben, die relative Qualität der System-Ereignisse zu bewerten, mit denen macOS auf simulierte Security-Angriffe reagiert, um so ein besseres Verständnis für Bedrohungsszenarien und deren Abwehr zu schaffen.

Die App benötigt den Vollzugriff auf Festplatte und macOS-Betriebssystem und lässt sich hier aus dem Netz laden.