La detección y respuesta de los puntos finales de Linux ayudarán a los clientes de Microsoft Defender a proteger los servidores y las redes de Linux contra amenazas de seguridad.
EDR para Linux ahora está disponible en versión preliminar pública.
Imagen: Microsoft
Capacidades de detección y respuesta de endpoints (EDR) para Microsoft Defender para Endpoint en Linux ahora están disponibles en versión preliminar pública.
Linux EDR ayudará a los clientes de Defender for Endpoint a proteger mejor los servidores y redes Linux y a tomar medidas rápidamente contra las amenazas, dijo Microsoft.
Microsoft Defender para Endpoint en Linux admite versiones recientes de las seis distribuciones de servidor Linux más comunes admitidas por Microsoft, que incluyen RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS o superior, SLES 12+, Debian 9+ y Oracle Linux 7.2.
Los clientes deberán habilitar las funciones de vista previa en Microsoft Defender Security Center si desean probar las nuevas funciones de vista previa de Defender for Endpoint, y también deberán ejecutar la versión 101.12.99 o superior.
Microsoft ha publicado pasos más detallados para comenzar su blog Tech Community.
Microsoft anunció
Defender for Endpoint para Linux
– entonces conocido como Defender Advanced Threat Protection – volver en noviembre de 2019 y lo hizo generalmente disponible siete meses después, en junio de 2020.
Las nuevas capacidades de detección y respuesta de endpoints se basan en las capacidades antivirus preventivas y las herramientas de informes que ya están disponibles a través del Centro de seguridad de Microsoft Defender.
Específicamente, las nuevas capacidades de Defender for Endpoint EDR incluyen:
- Rica experiencia de investigación, que incluye cronograma de la máquina, creación de procesos, creación de archivos, conexiones de red, eventos de inicio de sesión y búsqueda avanzada.
- Utilización mejorada de la CPU en procedimientos de compilación y grandes implementaciones de software.
- Detecciones antivirus en contexto, que proporcionan información sobre el origen de una amenaza y cómo se creó el proceso o la actividad maliciosa.
Microsoft dijo: “Con las nuevas capacidades de EDR de Linux, los clientes de Defender for Endpoint tendrán la capacidad de detectar ataques avanzados que involucren servidores Linux, utilizar experiencias enriquecidas y remediar amenazas rápidamente”.