iGuRu
Now Reading
Microsoft ATP ανίχνευση endpoint σε Linux
iGuRu

Microsoft ATP ανίχνευση endpoint σε Linux

Η Microsoft ανακοίνωσε σήμερα τη δημόσια προεπισκόπηση των δυνατοτήτων ανίχνευσης και απόκρισης τελικού σημείου (EDR) σε διακομιστές Linux που χρησιμοποιούν Microsoft Defender Advanced Threat Protection (ATP) – τώρα γνωστό και ως Microsoft Defender για Endpoint.

Screenshot 2020 11 18 Microsoft previews Linux endpoint detection and response capabilities1 - Microsoft ATP ανίχνευση endpoint σε Linux

Η προσθήκη των δυνατοτήτων EDR παρέχει στους αναλυτές ασφάλειας τη δυνατότητα εντοπισμού επιθέσεων σε διακομιστές Linux σχεδόν σε πραγματικό χρόνο μέσω ειδοποιήσεων που συγκεντρώνονται αυτόματα σαν περιστατικά που βασίζονται στην απόδοση και τις τεχνικές του εισβολέα.

“Αυτό βασίζεται στις υπάρχουσες προληπτικές δυνατότητες προστασίας από ιούς  και στις συγκεντρωτικές αναφορές που διατίθενται μέσω του Microsoft Defender Security Center”, δήλωσε ο Ανώτερος Διαχειριστής Προϊόντων της Microsoft, Tomer Hevlin.

Οι δυνατότητες EDR του Microsoft Defender για Endpoint Linux παρέχουν στους διαχειριστές:

Πλούσια εμπειρία διερεύνησης: συμπεριλαμβανομένου του χρονοδιαγράμματος του μηχανήματος, της δημιουργίας διεργασιών, της δημιουργίας αρχείων, των συνδέσεων δικτύου, των συμβάντων σύνδεσης και, φυσικά, του δημοφιλούς προχωρημένου “κυνηγιού”.
Βελτιστοποιημένη απόδοση: βελτιωμένη χρήση της CPU σε διεργασίες σύνταξης και μεγάλες εφαρμογές λογισμικού.
Ανιχνεύσεις AV εντός περιβάλλοντος: όπως ακριβώς και με τα Windows, μάθετε από πού προήλθε μια απειλή και πώς δημιουργήθηκε η κακόβουλη διεργασία ή δραστηριότητα.

Υποστήριξη για συσκευές Linux

Το Microsoft Defender for Endpoint διατέθηκε για εταιρικούς πελάτες με συσκευές Linux νωρίτερα φέτος, τον Ιούνιο.

To Endpoint στο Linux, έρχεται με τη μορφή ενός προϊόντος γραμμής εντολών που θα στέλνει όλες τις εντοπισμένες απειλές στο Κέντρο ασφαλείας του Microsoft Defender

Προς το παρόν, οι δυνατότητες EDR είναι διαθέσιμες σε διανομές Linux server που υποστηρίζονται από το Microsoft Defender για Endpoint: RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS ή νεότερης LTS, SLES 12+, Debian 9+ και Oracle Linux 7.2.

Screenshot 2020 11 18 Microsoft previews Linux endpoint detection and response capabilities - Microsoft ATP ανίχνευση endpoint σε Linux

Περισσότερες πληροφορίες σχετικά με τον τρόπο γρήγορης προσομοίωσης επιθέσεων χρησιμοποιώντας EDR για Linux μπορείτε να βρείτε εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top