Después de meses en la fabricación, Microsoft Defender for Endpoint en el servidor Linux ahora tiene capacidades de detección y respuesta de endpoints (EDR).Microsoft anunció hoy que las capacidades de detección y respuesta (EDR) de Microsoft Defender for Endpoint ahora están disponibles de manera general en servidores Linux.
Las capacidades de EDR permiten a los administradores y equipos de seguridad detectar ataques dirigidos o relacionados con servidores Linux en sus entornos casi en tiempo real con la ayuda de alertas agregadas automáticamente como incidentes según las técnicas y atribuciones de los atacantes.
Esto se suma a las capacidades antivirus preventivas ya existentes y las funciones de informes centralizados disponibles para los administradores a través del Centro de seguridad de Microsoft Defender.
Microsoft Defender for Endpoint (Linux) se presentó por primera vez durante la conferencia Ignite 2019, entró en la versión preliminar pública en febrero de 2020 y estuvo disponible de forma general en junio de 2020. Las capacidades de EDR se lanzaron en versión preliminar pública en noviembre de 2020.
En este momento, el conjunto completo de capacidades de EDR está disponible en distribuciones de servidor Linux compatibles con Microsoft Defender para Endpoint (Linux), incluidos RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS o superior LTS, SLES 12+, Debian 9+, y Oracle Linux 7.2.
Las capacidades de EDR de Microsoft Defender for Endpoint (Linux) brindan a los administradores:
- Rica experiencia de investigación: incluye línea de tiempo de la máquina, creación de procesos, creación de archivos, conexiones de red, eventos de inicio de sesión y, por supuesto, la popular búsqueda avanzada.
- Rendimiento optimizado: utilización mejorada de la CPU en procedimientos de compilación y grandes implementaciones de software.
- Detecciones de AV en contexto: al igual que con Windows, obtenga información sobre el origen de una amenaza y cómo se creó el proceso o la actividad maliciosa.
Introducción a Microsoft Defender EDR para Linux
En los puntos finales de Linux, se presenta en forma de un producto de línea de comandos que envía todas las amenazas detectadas al Centro de seguridad de Microsoft Defender.
Los administradores pueden implementarlo y configurarlo en dispositivos Linux empresariales usando Ansible o Puppet, así como con la ayuda de cualquier otra herramienta de administración de configuración de Linux.
Para poder implementar Microsoft Defender for Endpoint (Linux), necesita una licencia de servidor (se puede encontrar más información en los términos del producto ).
Si ya está evaluando la versión de vista previa pública de las capacidades de EDR, debe actualizar el agente a la versión 101.18.53 o superior.
“Si ya está ejecutando Microsoft Defender for Endpoint (Linux) AV preventiva en la producción, sin problemas sus dispositivos recibirán la nueva capacidad EDR tan pronto como se actualiza el agente a la versión 101.18.53 o superior,” Microsoft Senior Product Manager Tomer Hevlin dijo .
La información detallada sobre cómo instalar, configurar y actualizar Microsoft Defender para Endpoint para Linux está disponible aquí .