Microsoft ATP ανίχνευση endpoint σε Linux

Η Microsoft ανακοίνωσε σήμερα τη δημόσια προεπισκόπηση των δυνατοτήτων ανίχνευσης και απόκρισης τελικού σημείου (EDR) σε διακομιστές Linux που χρησιμοποιούν Microsoft Defender Advanced Threat Protection (ATP) – τώρα γνωστό και ως Microsoft Defender για Endpoint.

Η προσθήκη των δυνατοτήτων EDR παρέχει στους αναλυτές ασφάλειας τη δυνατότητα εντοπισμού επιθέσεων σε διακομιστές Linux σχεδόν σε πραγματικό χρόνο μέσω ειδοποιήσεων που συγκεντρώνονται αυτόματα σαν περιστατικά που βασίζονται στην απόδοση και τις τεχνικές του εισβολέα.

“Αυτό βασίζεται στις υπάρχουσες προληπτικές δυνατότητες προστασίας από ιούς  και στις συγκεντρωτικές αναφορές που διατίθενται μέσω του Microsoft Defender Security Center”, δήλωσε ο Ανώτερος Διαχειριστής Προϊόντων της Microsoft, Tomer Hevlin.

Οι δυνατότητες EDR του Microsoft Defender για Endpoint Linux παρέχουν στους διαχειριστές:

Πλούσια εμπειρία διερεύνησης: συμπεριλαμβανομένου του χρονοδιαγράμματος του μηχανήματος, της δημιουργίας διεργασιών, της δημιουργίας αρχείων, των συνδέσεων δικτύου, των συμβάντων σύνδεσης και, φυσικά, του δημοφιλούς προχωρημένου “κυνηγιού”.
Βελτιστοποιημένη απόδοση: βελτιωμένη χρήση της CPU σε διεργασίες σύνταξης και μεγάλες εφαρμογές λογισμικού.
Ανιχνεύσεις AV εντός περιβάλλοντος: όπως ακριβώς και με τα Windows, μάθετε από πού προήλθε μια απειλή και πώς δημιουργήθηκε η κακόβουλη διεργασία ή δραστηριότητα.

  Linux και open-source έφτασαν στον Άρη

Υποστήριξη για συσκευές Linux

Το Microsoft Defender for Endpoint διατέθηκε για εταιρικούς πελάτες με συσκευές Linux νωρίτερα φέτος, τον Ιούνιο.

To Endpoint στο Linux, έρχεται με τη μορφή ενός προϊόντος γραμμής εντολών που θα στέλνει όλες τις εντοπισμένες απειλές στο Κέντρο ασφαλείας του Microsoft Defender

Προς το παρόν, οι δυνατότητες EDR είναι διαθέσιμες σε διανομές Linux server που υποστηρίζονται από το Microsoft Defender για Endpoint: RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS ή νεότερης LTS, SLES 12+, Debian 9+ και Oracle Linux 7.2.

Περισσότερες πληροφορίες σχετικά με τον τρόπο γρήγορης προσομοίωσης επιθέσεων χρησιμοποιώντας EDR για Linux μπορείτε να βρείτε εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  21  =  22