- Porównanie
- Ćwiczenia
- Usługa Microsoft Defender wprowadza funkcje wykrywania punktów końcowych i reagowania na nie w systemie Linux
Jako świadectwo rosnącego wsparcia firmy Microsoft dla Linuksa, nowa publiczna wersja zapoznawcza produktu Endpoint Detection and Response (EDR) firmy Microsoft obejmuje teraz również serwery z systemem Linux. Dzięki przedłużonej kadencji produkt nosi teraz nazwę Microsoft Defender for Endpoint. Ogłaszając publiczną wersję zapoznawczą produktu pod zmienioną marką, Tomer Hevlin, starszy menedżer produktu w firmie Microsoft, napisał, że „dzięki nowym funkcjom Linux EDR, klienci usługi Defender for Endpoint będą mogli wykrywać zaawansowane ataki na serwery z systemem Linux, korzystać z bogatego doświadczenia i szybko zaradzić zagrożeniom. "
Pełna ochrona
Nowe ogłoszenie stanowi uzupełnienie ważnej publikacji opublikowanej wcześniej w tym roku. W czerwcu 2020 r. gigant oprogramowania rozszerzył produkt Microsoft Defender Advanced Threat Protection (ATP), aby chronić swoich klientów biznesowych korzystających z urządzeń z systemem Linux. Wraz z tym ogłoszeniem firma Microsoft udostępniła agenta wiersza polecenia Linux Defender, którego administratorzy mogą wdrażać i konfigurować na punktach końcowych systemu Linux za pomocą popularnych narzędzi do zarządzania konfiguracją, takich jak Ansible i Puppet. To wydanie pomogło firmie Microsoft rozszerzyć możliwości ochrony na platformy inne niż Windows. Najnowsza zapowiedź opiera się na poprzedniej zapowiedzi i dodaje teraz funkcjonalność EDR do serwerów Linux. Wersja zapoznawcza nowego Microsoft Defender for Endpoint oficjalnie obsługuje sześć dystrybucji serwerów Linux, w tym dystrybucje oparte na Red Hat Enterprise Linux v7.2 i nowszych, takie jak RHEL, CentOS i Oracle Linux. Możesz również uzyskać podgląd wersji w wersjach Ubuntu LTS po 16.04, a także w SLES 12+ i Debian 9+. Śledź ogłoszenie, aby dowiedzieć się, jak przetestować nowe funkcje na serwerach z systemem Linux, symulując atak.