Tagad ir pieejams pirmais Microsoft Defender ATP priekš Linux priekšskatījums

Pagājušajā mēnesī mēs šeit emuārā dalāmies ar jaunumiem, kurus Microsoft bija izlaidis par ātru pieejamību Microsoft Defender ATP operētājsistēmai Linux. Tagaddažas nedēļas pēc šī paziņojuma, paziņota pirmā priekšskatījuma pieejamība kas tiek novirzīts uz serveriem.

Tiem, kas joprojām nezina Microsoft Defender, jums tas būtu jāzina šī ir vienota platforma profilaktiskai aizsardzībai, zādzību atklāšana, automatizēta pārskatīšana un reaģēšana. Microsoft Defender ATP aizsargā galapunktus no kibernoziedzniekiem, atklāj progresīvus uzbrukumus un datu pārkāpumus, automatizē drošības incidentus un uzlabo drošību.

Defender ATP ir iebūvēta funkcionalitāte kas izmanto pieeju balstoties uz risku, lai atklātu, noteiktu prioritātes un labotu ievainojamības galapunkts un nepareizi iestatījumi. Tā kalpo kā infrastruktūra, lai samazinātu organizācijas iedarbību, stiprinātu gala punktu virsmu un palielinātu organizācijas izturību.

Ļauj organizācijām reāllaikā atklāt ievainojamības un nepilnīgas konfigurācijas, pamatojoties uz sensoru, neprasot aģentu vai periodisku skenēšanu. Tajā prioritāte ir ievainojamība, pamatojoties uz draudu ainavu, jūsu organizācijā atklātajiem draudiem, sensitīvu informāciju par neaizsargātām ierīcēm un darba vidi.

Pēc Microsoft domām, ATP aizsardzība palīdz samazināt uzbrukuma virsmu, samazinot vietas, kur tā ir neaizsargāta kiberdraudiem un uzbrukumiem. Korporācija Microsoft nodrošina administratorus ar resursu kopu, lai konfigurētu viņu organizācijas ierīču un lietojumprogrammu aizsardzību.

Lietojumprogrammu kontrole var palīdzēt ierobežot šāda veida drošības draudus, ierobežojot lietojumprogrammas, kuras lietotāji var palaist, un kodu, kas darbojas sistēmas kodolā. Lietojumprogrammu vadības politikas var arī bloķēt neparakstītos MSI un skriptus un ierobežot Windows PowerShell darbību ierobežotā valodas režīmā.

kamēr kontrolēta piekļuve mapēm, lai aizsargātu svarīgus datus no ļaunprātīgām lietojumprogrammām un citiem draudiem, piemēram, ransomware. Šī funkcija aizsargā jūsu datus, meklējot zināmu un apstiprinātu lietojumprogrammu sarakstu.

Šīs funkcijas ļauj detalizētākus uzbrukumus atklāt gandrīz reāllaikā. Drošības analītiķi var efektīvi noteikt prioritātes brīdinājumiem, iegūt pamanāmību par visiem pārkāpumiem un rīkoties, lai novērstu draudus.

Atklājot draudus, sistēmā tiek izveidoti brīdinājumi, kurus analītiķis var pārbaudīt. Brīdinājumi, kas saistīti ar tām pašām uzbrukuma metodēm vai piešķirti vienam un tam pašam uzbrucējam, tiek apkopoti entītijā, ko sauc par incidentu. Šādi pievienojot brīdinājumus, analītiķi ļauj kopīgi meklēt draudus un reaģēt uz tiem.

Prasības, lai varētu instalēt Microsoft Defender ATP operētājsistēmā Linux

Attiecībā uz šī pirmā Microsoft Defender ATP priekš Linux instalēšanu tiek minēts pašlaik atbalsta uz serveri vērstu izplatīšanu, no kuriem ir:

• Red Hat Enterprise Linux 7.2 vai jaunāka versija
• CentOS 7.2 vai jaunāka versija
• Ubuntu 16.04 LTS vai jaunāka LTS
• Debian 9 vai jaunāka versija
• SUSE Linux Enterprise Server 12 vai jaunāka versija
• Oracle Linux 7.2 vai jaunāka versija

Ir arī svarīgi atzīmēt, ka lMinimālā kodola versija, ar kuru varat strādāt, ir 2.6.38.

Turklāt, jums ir jābūt iespējotai kodola opcijai fanotify, 650M diska vietas un pēc pakalpojuma iespējošanas, iespējams, būs jākonfigurē tīkls vai ugunsmūris, lai atļautu izejošos savienojumus starp šo pakalpojumu un tā galapunktiem.

risinājums pašlaik nodrošina aizsardzību reāllaikā šāda veida failu sistēmas:

• btrfs
• ext2
• ext3
• ext4
• tmpfs
• xfs

Lai gan tiek minēts, ka vēlāk tiks pievienoti cita veida failu sistēmas. Visbeidzot, ja jūs interesē uzzināt vairāk par Microsoft Defender ATP operētājsistēmai Linux, tās informāciju varat pārbaudīt šo saiti.

Šeit jūs varat arī atrast nepieciešamo dokumentāciju, lai konfigurētu Microsoft Defender ATP operētājsistēmai Linux. Saite ir šī.

Vai arī atjauniniet Microsoft Defender ATP, ja jums tas jau ir. Saite ir šī.