Возможности Microsoft Defender for Endpoint для EDR теперь общедоступны на серверах Linux

Microsoft сделала возможности Defender for Endpoint для EDR общедоступными на серверах Linux. Фото: Pixabay

Возможности EDR позволяют администраторам и командам безопасности выявлять атаки, нацеленные на серверы Linux почти в реальном времени с помощью предупреждений, автоматически объединяемых в инциденты на основе методов злоумышленника и атрибуции.

Новые инструменты вместе с существующими превентивными антивирусными возможностям и функциям централизованной отчётности, доступным администраторам через Центр безопасности Microsoft Defender, существенно повышают шансы отражения атак злоумышленников.

Читайте в тему:

• Microsoft выпустила сборку Edge Dev Channel для Linux
• Хакеры используют инструмент облачного мониторинга для проникновения в среды Linux
• Microsoft представляет подсистему для Linux 2 в Windows 10

Microsoft Defender для конечных точек (Linux) был впервые продемонстрирован на конференции Ignite 2019 и стал общедоступным в июне 2020 года. Возможности EDR были выпущены в общедоступной предварительной версии в ноябре 2020 года.

Прямо сейчас полный набор возможностей EDR доступен в дистрибутивах Linux Server, поддерживаемых Microsoft Defender для конечных точек (Linux), включая RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS или выше LTS, SLES 12+, Debian 9+, и Oracle Linux 7.2.

Администраторы могут развернуть и настроить его на корпоративных устройствах Linux с помощью Ansible или Puppet, а также с помощью любого другого инструмента управления конфигурацией Linux.

Чтобы иметь возможность развернуть Microsoft Defender для конечной точки (Linux), нужна серверная лицензия

Если вы уже оцениваете общедоступную предварительную версию возможностей EDR, вам необходимо обновить агент до версии 101.18.53 или выше.

«Если вы уже используете профилактическое антивирусное ПО Microsoft Defender для конечных точек (Linux), ваши устройства без проблем получат новую возможность EDR, как только вы обновите агент до версии 101.18.53 или выше», — сообщил старший менеджер по продукту Microsoft Томер Хевлин. 

Как ранее сообщал Startpack, RedHat OpenShift теперь поддерживает контейнеры Windows и Linux.

Startpack также подготовил список инструментов для защиты информации, её безопасной передачи и хранения на ваших устройствах.