Defender para Linux de Microsoft ahora tiene detección seguridad de respuesta y de puntos finales

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Después de meses en la fabricación, Microsoft Defender para Endpoint en el servidor Linux ahora tiene capacidades de detección y respuesta de endpoints (EDR).

En esta versión del Defender, su trabajo número uno es proteger a los servidores Linux de las amenazas de los servidores y de la red. Si desea proteger su escritorio Linux independiente, utilice programas como ClamAV o Sophos Antivirus para Linux. Con las nuevas funciones EDR, también puede utilizarlo para proteger los PCs que funcionan con MacOS, Windows 8.1 y Windows 10.

Con estas nuevas capacidades EDR, los usuarios de Linux Defender pueden detectar ataques avanzados que involucran computadoras de escritorio Mac y Windows, servidores Linux, utilizar experiencias enriquecidas y remediar rápidamente las amenazas. Esto se basa en las capacidades antivirus preventivas existentes y en los informes centralizados disponibles a través del Centro de Seguridad de Microsoft Defender.

Específicamente, incluye:

-Rica experiencia de investigación, incluyendo la línea de tiempo de la máquina, creación de procesos, creación de archivos, conexiones de red, eventos de inicio de sesión, y caza avanzada.
-Utilización optimizada de la CPU en procedimientos de compilación y grandes despliegues de software.
-Las detecciones AV en contexto, al igual que con Windows, permiten conocer de dónde procede una amenaza y cómo se ha creado el proceso o actividad maliciosa.
-También viene con detecciones personalizadas además de sus otras capacidades de caza de amenazas.

Para ejecutar el programa actualizado, necesitarás uno de los siguientes servidores Linux: RHEL 7.2+; CentOS Linux 7.2+; Ubuntu 16.04 o superior LTS; SLES 12+; Debian 9 o más reciente; o Oracle Linux 7.2 o superior.

Para ejecutar Microsoft Defender para Endpoint en Linux, necesitarás una licencia de servidor. Si ya está probando la vista previa pública, actualice el agente a una versión publicada 101.18.53 o superior. Si ya lo está ejecutando en producción, sus dispositivos recibirán la nueva capacidad EDR tan pronto como actualice el agente a la versión 101.18.53 o superior.

Microsoft piensa bien de este último programa. “El lanzamiento es un hito asombroso que nos proporciona una vista de 360º en todas nuestras plataformas para nuestra estrategia de caza de amenazas”, dijo Guy Fridman, jefe de Operaciones de Seguridad y Respuesta de Microsoft. Si quiere ver si es correcto, puede registrarse para una prueba gratuita de Microsoft Defender para Endpoint Linux hoy.

Vía | Ciberseguridadlatam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *