Den första förhandsgranskningen av Microsoft Defender ATP för Linux är nu tillgänglig

Förra månaden vi delar här på bloggen nyheterna som Microsoft hade släppt om snabb tillgänglighet Microsoft Defender ATP för Linux. Nu, några veckor efter det meddelandet, tillgänglighet för första förhandsgranskning tillkännagiven som riktas till servrar.

För dem som fortfarande inte känner till Microsoft Defender, bör du veta det detta är en enhetlig plattform för förebyggande skydd, stöldupptäckt, automatisk granskning och svar. Microsoft Defender ATP skyddar slutpunkter från cyberbrottslingar, upptäcker avancerade attacker och dataintrång, automatiserar säkerhetsincidenter och förbättrar säkerheten.

Defender ATP har inbyggd funktionalitet som använder en strategi riskbaserad för att upptäcka, prioritera och korrigera sårbarheter slutpunkt och felaktiga inställningar. Det fungerar som en infrastruktur för att minska organisationens exponering, stärka slutpunktsytan och öka organisationens motståndskraft.

Tillåter organisationer att upptäcka sårbarheter och ofullständiga konfigurationer i realtid, sensorbaserad, utan att kräva en agent eller periodisk skanning. Det prioriterar sårbarheter baserat på hotlandskapet, hot som upptäcks inom din organisation, känslig information om utsatta enheter och arbetsmiljön.

Enligt Microsoft, Att försvara ATP hjälper till att minska attackytan genom att minska platserna där den är sårbar till cyberhot och attacker. Microsoft ger administratörer en uppsättning resurser för att konfigurera skydd för organisationens enheter och applikationer.

Applikationskontroll kan hjälpa till att begränsa dessa typer av säkerhetshot genom att begränsa applikationer som användare kan köra och koden som körs i systemets kärna. Programstyrningspolicyer kan också blockera osignerad MSI och skript och begränsa Windows PowerShell för att köra i begränsat språkläge.

Medan kontrollerad åtkomst till mappar för att skydda viktiga data från skadliga applikationer och andra hot som ransomware. Den här funktionen skyddar dina data genom att söka i en lista över kända och godkända applikationer.

Dessa funktioner gör det möjligt att upptäcka avancerade attacker i nästan realtid. Säkerhetsanalytiker kan effektivt prioritera varningar, få synlighet i alla överträdelser och vidta åtgärder för att hantera hot.

När ett hot upptäcks skapas varningar i systemet för en analytiker att undersöka. Varningar associerade med samma attacktekniker eller tilldelade samma angripare sammanställs till en enhet som kallas en incident. Genom att lägga till varningar på detta sätt kan analytiker kollektivt söka efter och svara på hot.

Krav för att kunna installera Microsoft Defender ATP på Linux

När det gäller installationen av denna första förhandsgranskning av Microsoft Defender ATP för Linux nämns det att stöder för närvarande serverorienterade distributioner, varav är:

• Red Hat Enterprise Linux 7.2 eller senare
• CentOS 7.2 eller senare
• Ubuntu 16.04 LTS eller senare LTS
• Debian 9 eller senare
• SUSE Linux Enterprise Server 12 eller senare
• Oracle Linux 7.2 eller senare

Det är också viktigt att notera att lMinsta kärnversion som du kan arbeta med är 2.6.38.

Dessutom, du måste ha alternativet fanotify för kärnan aktiverat, 650M diskutrymme och efter att tjänsten har aktiverats kan nätverket eller brandväggen behöva konfigureras för att möjliggöra utgående anslutningar mellan denna tjänst och dess slutpunkter.

Lösningen ger för närvarande skydd i realtid för följande typer av filsystem:

• btrfs
• ext2
• ext3
• ext4
• tmpfs
• xfs

Även om det nämns att andra typer av filsystem kommer att läggas till senare. Till sist, om du är intresserad av att veta mer om Microsoft Defender ATP för Linux kan du kontrollera dess detaljer i följande länk.

Här kan du också hitta nödvändig dokumentation för att konfigurera Microsoft Defender ATP för Linux. Länken är den här.

Eller också för att uppdatera Microsoft Defender ATP om du redan har det. Länken är den här.