Тепер доступний перший попередній перегляд Microsoft Defender ATP для Linux

Останній місяць ми ділимось тут, у блозі, новиною, яку випустила корпорація Майкрософт про оперативну доступність Microsoft Defender ATP для Linux. Зараз, через кілька тижнів після цього оголошення, оголошено про доступність першого попереднього перегляду яка спрямована на сервери.

Тим, хто досі не знайомий із Microsoft Defender, слід це знати це уніфікована платформа для превентивного захисту, виявлення крадіжок, автоматизований огляд та реагування. Microsoft Defender ATP захищає кінцеві точки від кіберзлочинців, виявляє розширені атаки та порушення даних, автоматизує випадки безпеки та покращує безпеку.

Defender ATP має вбудовану функціональність який використовує підхід на основі ризику, щоб виявити, визначити пріоритети та виправити вразливі місця кінцева точка та неправильні налаштування. Він служить інфраструктурою для зменшення впливу організації, зміцнення поверхні кінцевих точок та підвищення стійкості організації.

Дозволяє організаціям виявляти вразливості та неповні конфігурації в режимі реального часу, заснований на датчиках, не вимагаючи агента або періодичного сканування. Він надає пріоритети вразливості на основі ландшафту загроз, загроз, виявлених у вашій організації, конфіденційної інформації на вразливих пристроях та робочого середовища.

За даними Microsoft, Захист АТП допомагає зменшити поверхню атаки, зменшуючи місця, де вона вразлива до кіберзагроз та атак. Microsoft надає адміністраторам набір ресурсів для налаштування захисту пристроїв та програм їх організації.

Контроль додатків може допомогти обмежити ці типи загроз безпеці, обмежуючи програми, які можуть запускати користувачі, та код, який працює в ядрі системи. Політики керування програмами можуть також блокувати непідписані MSI та сценарії та обмежувати роботу Windows PowerShell у обмеженому мовному режимі.

в той час як контрольований доступ до папок для захисту важливих даних від шкідливих програм та інших загроз, таких як програми-вимагателі. Ця функція захищає ваші дані шляхом пошуку у списку відомих та схвалених програм.

Ці функції дозволяють виявляти розширені атаки майже в реальному часі. Аналітики з питань безпеки можуть ефективно розставляти пріоритети попередженням, отримувати видимість усіх порушень та вживати заходів для вирішення загроз.

Коли виявляється загроза, в системі створюються попередження для аналізу аналітиком. Попередження, пов'язані з однаковими техніками атак або призначені одному і тому ж зловмиснику, об'єднуються в сутність, яка називається інцидентом. Додавання попереджень таким чином дозволяє аналітикам колективно шукати загрози та реагувати на них.

Вимоги до можливості встановлення Microsoft Defender ATP на Linux

Щодо встановлення цього першого попереднього перегляду Microsoft Defender ATP для Linux, згадується, що в даний час підтримує серверно орієнтовані дистрибутиви, з яких:

• Red Hat Enterprise Linux 7.2 або новішої версії
• CentOS 7.2 або новішої версії
• Ubuntu 16.04 LTS або пізнішої версії LTS
• Debian 9 або пізнішої версії
• SUSE Linux Enterprise Server 12 або пізнішої версії
• Oracle Linux 7.2 або новішої версії

Важливо також зазначити, що лМінімальна версія ядра, з якою ви можете працювати, - 2.6.38.

Крім того, ви повинні мати опцію fanotify ядра, 650 Мб дискового простору, і після ввімкнення служби може знадобитися налаштувати мережу або брандмауер, щоб дозволити вихідні з'єднання між цією службою та її кінцевими точками.

Рішення в даний час забезпечує захист у режимі реального часу для такі типи файлових систем:

• btrfs
• ext2
• ext3
• ext4
• tmpfs
• xfs

Хоча згадується, що інші типи файлових систем будуть додані пізніше. Нарешті, якщо вам цікаво знати більше про Microsoft Defender ATP для Linux, ви можете перевірити його деталі в за наступним посиланням.

Тут ви також можете знайти необхідну документацію для налаштування Microsoft Defender ATP для Linux. Посилання це.

Або також оновити Microsoft Defender ATP, якщо він у вас уже є. Посилання це.