Доступна первая предварительная версия Microsoft Defender ATP для Linux.

Microsoft Defender ATP

Прошлый месяц мы делимся здесь, в блоге, новостями о том, что Microsoft выпустила о быстрой доступности Microsoft Defender ATP для Linux. Сейчас, через несколько недель после этого объявления, объявлен первый предварительный просмотр который направлен на серверы.

Тем, кто еще не знаком с Microsoft Defender, следует знать, что это единая платформа превентивной защиты, обнаружение краж, автоматический обзор и реагирование. Microsoft Defender ATP защищает конечные точки от киберпреступников, обнаруживает сложные атаки и утечки данных, автоматизирует инциденты безопасности и повышает безопасность.

Defender ATP имеет встроенный функционал который использует подход на основе рисков для обнаружения, определения приоритетов и исправления уязвимостей конечная точка и неправильные настройки. Он служит инфраструктурой для уменьшения воздействия на организацию, усиления поверхности конечных точек и повышения устойчивости организации.

Позволяет организациям обнаруживать уязвимости и неполные конфигурации в режиме реального временина основе сенсора, не требуя агента или периодического сканирования. Он определяет приоритеты уязвимостей на основе ландшафта угроз, угроз, обнаруженных в вашей организации, конфиденциальной информации об уязвимых устройствах и вашей рабочей среды.

Согласно Microsoft, Защита ATP помогает уменьшить поверхность атаки за счет уменьшения уязвимых мест. к киберугрозам и атакам. Microsoft предоставляет администраторам набор ресурсов для настройки защиты устройств и приложений своей организации.

Контроль приложений может помочь ограничить эти типы угроз безопасности, ограничивая приложения, которые могут запускать пользователи, и код, выполняемый в ядре системы. Политики управления приложениями также могут блокировать неподписанные MSI-файлы и сценарии и ограничивать работу Windows PowerShell в ограниченном языковом режиме.

В то время как контролируемый доступ к папкам для защиты важных данных от вредоносных приложений и других угроз, например программ-вымогателей. Эта функция защищает ваши данные путем поиска в списке известных и одобренных приложений.

Эти функции позволяют обнаруживать расширенные атаки практически в реальном времени. Аналитики безопасности могут эффективно расставлять приоритеты для предупреждений, отслеживать все нарушения и принимать меры по устранению угроз.

При обнаружении угрозы в системе создаются предупреждения для анализа аналитиком. Оповещения, связанные с одними и теми же методами атаки или назначенные одному и тому же злоумышленнику, объединяются в объект, называемый инцидентом. Такое добавление предупреждений позволяет аналитикам коллективно искать угрозы и реагировать на них.

Требования для установки Microsoft Defender ATP в Linux

Что касается установки этой первой предварительной версии Microsoft Defender ATP для Linux, упоминается, что в настоящее время поддерживает серверно-ориентированные дистрибутивы, из которых:

  • Red Hat Enterprise Linux 7.2 или новее
  • CentOS 7.2 или новее
  • Ubuntu 16.04 LTS или новее LTS
  • Debian 9 или новее
  • SUSE Linux Enterprise Server 12 или новее
  • Oracle Linux 7.2 или новее

Также важно отметить, что lМинимальная версия ядра, с которой вы можете работать, - 2.6.38.

Кроме того, у вас должна быть включена опция fanotify ядра, 650 МБ дискового пространства, и после включения службы может потребоваться настроить сеть или брандмауэр, чтобы разрешить исходящие соединения между этой службой и ее конечными точками.

решение в настоящее время обеспечивает защиту в реальном времени для следующие типы файловых систем:

  • Btrfs
  • ext2
  • ext3
  • ext4
  • TMPFS
  • XFS

Хотя упоминается, что другие типы файловых систем будут добавлены позже. Ну наконец то, если вам интересно узнать больше о Microsoft Defender ATP для Linux, вы можете проверить его подробности в по следующей ссылке.

Здесь вы также можете найти необходимую документацию для настройки Microsoft Defender ATP для Linux. Ссылка эта.

Или также обновить Microsoft Defender ATP, если он у вас уже есть. Ссылка такая. 


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

4 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Роберто сказал

    Для чего нужен Microsoft Defender? Я никогда не использовал его в Windows. Я не понимаю, как это можно использовать в Linux.

  2.   Фрэнк сказал

    Означает ли это, что Windows уже использует свои собственные продукты в критических процессах, чтобы претендовать на лучшее, чем у Linux?

  3.   jsixtvf сказал

    Как жаль, что я из Mac.

    1.    Jael сказал

      Что грустно? При желании можно установить, а если нет.

bool (истина)