Вече е наличен първият преглед на Microsoft Defender ATP за Linux

Darkcrizt

3 Minutos

Microsoft Defender ATP

Миналия месец споделяме тук в блога новината, която Microsoft пусна относно бързата наличност Microsoft Defender ATP за Linux. Сега, няколко седмици след това съобщение, обявена е първата наличност за визуализация който е насочен към сървъри.

За тези, които все още не са запознати с Microsoft Defender, трябва да знаете това това е единна платформа за превантивна защита, откриване на кражба, автоматичен преглед и отговор. Microsoft Defender ATP защитава крайните точки от киберпрестъпници, открива напреднали атаки и пробиви на данни, автоматизира инциденти със сигурността и подобрява сигурността.

Defender ATP има вградена функционалност който използва подход базирани на риска за откриване, приоритизиране и коригиране на уязвимости крайна точка и неправилни настройки. Той служи като инфраструктура за намаляване на експозицията на организацията, укрепване на повърхността на крайната точка и повишаване на устойчивостта на организацията.

Позволява на организациите да откриват уязвимости и непълни конфигурации в реално време, базиран на сензор, без да се изисква агент или периодично сканиране. Той дава приоритет на уязвимостите въз основа на пейзажа на заплахите, заплахите, открити във вашата организация, чувствителната информация на уязвимите устройства и вашата работна среда.

Според Microsoft, Защитата на ATP помага за намаляване на повърхността на атака, като намалява местата, където е уязвима до кибер заплахи и атаки. Microsoft предоставя на администраторите набор от ресурси за конфигуриране на защита за устройствата и приложенията на тяхната организация.

Контролът на приложения може да помогне за ограничаване на тези видове заплахи за сигурността, като ограничи приложенията, които потребителите могат да изпълняват, и кода, който се изпълнява в ядрото на системата. Политиките за контрол на приложенията също могат да блокират неподписани MSI и скриптове и да ограничат Windows PowerShell да работи в ограничен езиков режим.

докато контролиран достъп до папки за защита на важни данни от злонамерени приложения и други заплахи като рансъмуер. Тази функция защитава вашите данни чрез търсене в списък с известни и одобрени приложения.

Тези функции позволяват да се откриват разширени атаки в почти реално време. Анализаторите на сигурността могат ефективно да приоритизират сигналите, да получат видимост във всички нарушения и да предприемат действия за справяне със заплахите.

Когато се открие заплаха, в системата се създават сигнали, които анализаторът да изследва. Сигналите, свързани със същите техники на атака или назначени на същия атакуващ, се обединяват в обект, наречен инцидент. Добавянето на сигнали по този начин дава възможност на анализаторите да търсят колективно и да реагират на заплахи.

Изисквания, за да можете да инсталирате Microsoft Defender ATP на Linux

По отношение на инсталирането на този първи преглед на Microsoft Defender ATP за Linux се споменава, че в момента поддържа сървърно ориентирани дистрибуции, от които са:

  • Red Hat Enterprise Linux 7.2 или по-нова версия
  • CentOS 7.2 или по-нова версия
  • Ubuntu 16.04 LTS или по-нова версия LTS
  • Debian 9 или по-нова версия
  • SUSE Linux Enterprise Server 12 или по-нова версия
  • Oracle Linux 7.2 или по-нова версия

Също така е важно да се отбележи, че lМинималната версия на ядрото, с която можете да работите, е 2.6.38.

Освен това, трябва да имате активирана опцията fanotify на ядрото, 650M дисково пространство и след активиране на услугата, мрежата или защитната стена може да се наложи да бъдат конфигурирани, за да позволят изходящи връзки между тази услуга и нейните крайни точки.

Решението в момента осигурява защита в реално време за следните типове файлови системи:

  • Btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • XFS

Въпреки че се споменава, че други видове файлови системи ще бъдат добавени по-късно. И накрая, ако се интересувате да научите повече относно Microsoft Defender ATP за Linux, можете да проверите подробностите за него в следната връзка.

Тук можете също да намерите необходимата документация за конфигуриране на Microsoft Defender ATP за Linux. Връзката е тази.

Или също така да актуализирате Microsoft Defender ATP, ако вече го имате. Връзката е тази. 


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Roberto каза той
    hace 4 година

    За какво е Microsoft Defender? Никога не съм го използвал на Windows. Не виждам каква полза може да има в Linux.

    Отговорете на Роберто
  2.   Откровен каза той
    hace 4 година

    Означава ли това, че Windows вече използва собствени продукти в критични процеси, за които се твърди, че са по-добри от Linux?

    Отговорете на Франк
  3.   jsixtvf каза той
    hace 4 година

    Колко тъжно, за тези неща съм от Mac.

    Отговорете на jsixtvf
    1.    Jael каза той
      hace 4 година

      Тъжно какво? Ако искате, можете да го инсталирате, а ако не - не.

      Отговорете на jael