Der auf Sicherheitslösungen spezialisierte US-Entwickler Red Canary hat einen kostenfreien Systemmonitor für den Mac vorgestellt. Der Red Canary Mac Monitor sei "ein fortschrittliches, eigenständiges Systemüberwachungsprogramm, das speziell für die macOS-Sicherheitsforschung, Malware-Überwachung und Systemfehlerbehebung entwickelt wurde", so das Unternehmen.

Red Canary Mac Monitor setzt macOS Ventura 13 voraus, läuft auf Apple-Silicon- und Intel-Macs und benötigt als Endpoint-Security-Lösung Laufwerks-Vollzugriff. Das Projekt ist zwar auf GitHub zu finden, der Quellcode ist jedoch derzeit nicht öffentlich einsehbar. Das englischsprachige Programm zielt auf Admins und Profi-Nutzer. Zum Ausprobieren in einer sicheren Umgebung empfiehlt sich die Einrichtung eines macOS-Gastsystem, zum Beispiel mit virtualOS.

"Mithilfe von Apple Endpoint Security (ES) werden Systemereignisse gesammelt und angereichert und grafisch dargestellt, wobei ein umfangreicher Funktionsumfang dafür sorgt, dass nur die Ereignisse angezeigt werden, die für Sie relevant sind. Die gesammelten Telemetriedaten umfassen Prozess-, Interprozess- und Dateiereignisse sowie umfangreiche Metadaten, die es dem Benutzer ermöglichen, Ereignisse zu kontextualisieren und auf einfache Weise eine Geschichte zu erzählen.

Mit einer intuitiven Benutzeroberfläche und einer Vielzahl von Analysefunktionen wurde Red Canary Mac Monitor für ein breites Spektrum an Fähigkeiten und Hintergründen entwickelt, um macOS-Bedrohungen zu erkennen, die sonst unbemerkt bleiben würden. Als Teil des Engagements von Red Canary für die Forschungsgemeinschaft steht das Mac Monitor-Distributionspaket kostenlos zum Download bereit", beschreibt der Hersteller mit Sitz in Denver die Software.

Die technische Hintergründe erläutert Red Canary im hauseigenen Blog.