Доступна первая предварительная версия Microsoft Defender ATP для Linux.

Прошлый месяц мы делимся здесь, в блоге, новостями о том, что Microsoft выпустила о быстрой доступности Microsoft Defender ATP для Linux. Сейчас, через несколько недель после этого объявления, объявлен первый предварительный просмотр который направлен на серверы.

Тем, кто еще не знаком с Microsoft Defender, следует знать, что это единая платформа превентивной защиты, обнаружение краж, автоматический обзор и реагирование. Microsoft Defender ATP защищает конечные точки от киберпреступников, обнаруживает сложные атаки и утечки данных, автоматизирует инциденты безопасности и повышает безопасность.

Defender ATP имеет встроенный функционал который использует подход на основе рисков для обнаружения, определения приоритетов и исправления уязвимостей конечная точка и неправильные настройки. Он служит инфраструктурой для уменьшения воздействия на организацию, усиления поверхности конечных точек и повышения устойчивости организации.

Позволяет организациям обнаруживать уязвимости и неполные конфигурации в режиме реального временина основе сенсора, не требуя агента или периодического сканирования. Он определяет приоритеты уязвимостей на основе ландшафта угроз, угроз, обнаруженных в вашей организации, конфиденциальной информации об уязвимых устройствах и вашей рабочей среды.

Согласно Microsoft, Защита ATP помогает уменьшить поверхность атаки за счет уменьшения уязвимых мест. к киберугрозам и атакам. Microsoft предоставляет администраторам набор ресурсов для настройки защиты устройств и приложений своей организации.

Контроль приложений может помочь ограничить эти типы угроз безопасности, ограничивая приложения, которые могут запускать пользователи, и код, выполняемый в ядре системы. Политики управления приложениями также могут блокировать неподписанные MSI-файлы и сценарии и ограничивать работу Windows PowerShell в ограниченном языковом режиме.

В то время как контролируемый доступ к папкам для защиты важных данных от вредоносных приложений и других угроз, например программ-вымогателей. Эта функция защищает ваши данные путем поиска в списке известных и одобренных приложений.

Эти функции позволяют обнаруживать расширенные атаки практически в реальном времени. Аналитики безопасности могут эффективно расставлять приоритеты для предупреждений, отслеживать все нарушения и принимать меры по устранению угроз.

При обнаружении угрозы в системе создаются предупреждения для анализа аналитиком. Оповещения, связанные с одними и теми же методами атаки или назначенные одному и тому же злоумышленнику, объединяются в объект, называемый инцидентом. Такое добавление предупреждений позволяет аналитикам коллективно искать угрозы и реагировать на них.

Требования для установки Microsoft Defender ATP в Linux

Что касается установки этой первой предварительной версии Microsoft Defender ATP для Linux, упоминается, что в настоящее время поддерживает серверно-ориентированные дистрибутивы, из которых:

• Red Hat Enterprise Linux 7.2 или новее
• CentOS 7.2 или новее
• Ubuntu 16.04 LTS или новее LTS
• Debian 9 или новее
• SUSE Linux Enterprise Server 12 или новее
• Oracle Linux 7.2 или новее

Также важно отметить, что lМинимальная версия ядра, с которой вы можете работать, - 2.6.38.

Кроме того, у вас должна быть включена опция fanotify ядра, 650 МБ дискового пространства, и после включения службы может потребоваться настроить сеть или брандмауэр, чтобы разрешить исходящие соединения между этой службой и ее конечными точками.

решение в настоящее время обеспечивает защиту в реальном времени для следующие типы файловых систем:

• Btrfs
• ext2
• ext3
• ext4
• TMPFS
• XFS

Хотя упоминается, что другие типы файловых систем будут добавлены позже. Ну наконец то, если вам интересно узнать больше о Microsoft Defender ATP для Linux, вы можете проверить его подробности в по следующей ссылке.

Здесь вы также можете найти необходимую документацию для настройки Microsoft Defender ATP для Linux. Ссылка эта.

Или также обновить Microsoft Defender ATP, если он у вас уже есть. Ссылка такая.