Prima previzualizare a Microsoft Defender ATP pentru Linux este acum disponibilă

Darkcrizt

Minute 3

Microsoft Defender ATP

Luna trecuta împărtășim aici pe blog știrile pe care Microsoft le-a lansat despre disponibilitatea promptă Microsoft Defender ATP pentru Linux. Acum, la câteva săptămâni după acel anunț, a fost anunțată disponibilitatea primei previzualizări care este direcționat către servere.

Pentru cei care nu sunt încă familiarizați cu Microsoft Defender, ar trebui să știți acest lucru aceasta este o platformă unificată pentru protecție preventivă, detectarea furtului, revizuirea și răspunsul automat. Microsoft Defender ATP protejează punctele finale împotriva criminalilor cibernetici, detectează atacuri avansate și încălcări de date, automatizează incidentele de securitate și îmbunătățește securitatea.

Defender ATP are funcționalitate încorporată care folosește o abordare bazat pe risc pentru a descoperi, prioritiza și corecta vulnerabilitățile punct final și setări incorecte. Acesta servește ca o infrastructură pentru a reduce expunerea organizației, pentru a consolida suprafața punctului final și pentru a spori rezistența organizației.

Permite organizațiilor să detecteze vulnerabilitățile și configurațiile incomplete în timp real, bazat pe senzori, fără a necesita un agent sau scanare periodică. Prioritizează vulnerabilitățile pe baza peisajului amenințărilor, amenințărilor detectate în cadrul organizației dvs., informațiilor sensibile de pe dispozitivele vulnerabile și mediului dvs. de lucru.

Potrivit Microsoft, Apărarea ATP ajută la reducerea suprafeței de atac prin reducerea locurilor în care este vulnerabilă la amenințări și atacuri cibernetice. Microsoft oferă administratorilor un set de resurse pentru a configura protecția pentru dispozitivele și aplicațiile organizației lor.

Controlul aplicațiilor poate ajuta la limitarea acestor tipuri de amenințări la adresa securității prin restricționarea aplicațiilor pe care utilizatorii le pot rula și a codului care rulează în centrul sistemului. Politicile de control al aplicației pot, de asemenea, bloca MSI și scripturi nesemnate și pot limita Windows PowerShell să ruleze în modul limbaj restricționat.

În timp ce acces controlat la dosare pentru a proteja datele importante de la aplicații rău intenționate și alte amenințări, cum ar fi ransomware. Această caracteristică vă protejează datele căutând o listă de aplicații cunoscute și aprobate.

Aceste caracteristici permit detectarea atacurilor avansate în timp aproape real. Analiștii de securitate pot prioritiza în mod eficient alertele, pot obține vizibilitate în toate încălcările și pot lua măsuri pentru a aborda amenințările.

Când este detectată o amenințare, sunt create alerte în sistem pentru ca un analist să le examineze. Alertele asociate cu aceleași tehnici de atac sau atribuite aceluiași atacator sunt agregate într-o entitate numită incident. Adăugarea alertelor în acest mod permite analiștilor să caute și să răspundă la amenințări.

Cerințe pentru a putea instala Microsoft Defender ATP pe Linux

În ceea ce privește instalarea acestei prime previzualizări a Microsoft Defender ATP pentru Linux, se menționează că în prezent acceptă distribuții orientate către server, dintre care sunt:

  • Red Hat Enterprise Linux 7.2 sau o versiune ulterioară
  • CentOS 7.2 sau o versiune ulterioară
  • Ubuntu 16.04 LTS sau ulterior LTS
  • Debian 9 sau o versiune ulterioară
  • SUSE Linux Enterprise Server 12 sau o versiune ulterioară
  • Oracle Linux 7.2 sau o versiune ulterioară

De asemenea, este important să rețineți că lVersiunea minimă de kernel cu care puteți lucra este 2.6.38.

În plus, trebuie să aveți activată opțiunea fanotify a nucleului, 650M spațiu pe disc și după activarea serviciului, este posibil să fie necesară configurarea rețelei sau firewall-ului pentru a permite conexiuni de ieșire între acest serviciu și punctele sale finale.

Soluția oferă în prezent protecție în timp real pentru următoarele tipuri de sisteme de fișiere:

  • Btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • xfs

Deși se menționează că alte tipuri de sisteme de fișiere vor fi adăugate ulterior. In cele din urma, dacă sunteți interesat să aflați mai multe despre Microsoft Defender ATP pentru Linux, îi puteți verifica detaliile în următorul link.

Aici puteți găsi, de asemenea, documentația necesară pentru a configura Microsoft Defender ATP pentru Linux. Legătura este aceasta.

Sau, de asemenea, pentru a actualiza Microsoft Defender ATP dacă îl aveți deja. Legătura este aceasta. 


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Roberto el a spus
    hace Ani 4

    Pentru ce este Microsoft Defender? Nu l-am folosit niciodată pe Windows. Nu văd ce utilizare poate avea în Linux.

    Răspunde-i lui Roberto
  2.   Sincer el a spus
    hace Ani 4

    Înseamnă că Windows își folosește deja propriile produse în procesele critice pentru a fi pretins că este mai bun decât Linux?

    Răspunde-i lui Frank
  3.   jsixtvf el a spus
    hace Ani 4

    Ce trist, pentru aceste lucruri sunt de la Mac.

    Răspunde la jsixtvf
    1.    Jael el a spus
      hace Ani 4

      Ce trist? Dacă doriți, îl puteți instala și dacă nu,

      Răspunde la jael