EDR para Linux ahora está disponible en versión preliminar pública.
Imagen: Microsoft

Las funciones de detección y respuesta de puntos de conexión (EDR) para Microsoft Defender para puntos de conexión en Linux ahora están disponibles en versión preliminar pública.

Linux EDR ayudará a los clientes de Defender for Endpoint a proteger mejor los servidores y redes Linux y actuar rápidamente contra las amenazas, dijo Microsoft.

VER: Comandos de control de servicios de Linux (Premium de TechRepublic)

Microsoft Defender para Endpoint en Linux es compatible con las versiones recientes de las seis distribuciones de servidores Linux más comunes compatibles con Microsoft, incluidas RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS o superior, SLES 12+, Debian 9+ y Oracle Linux 7.2.

Los clientes deberán habilitar las funciones de vista previa en Microsoft Defender Security Center si quieren probar las nuevas funciones de vista previa de Defender for Endpoint, y también deberán ejecutar la versión 101.12.99 o posterior.

Microsoft ha publicado pasos más detallados para comenzar en su blog Tech Community.

Microsoft anunció Defender para Endpoint para Linux, entonces conocido como Defender Advanced Threat Protection, en noviembre de 2019 y estuvo disponible para el público en general siete meses después, en junio de 2020.

Las nuevas capacidades de detección y respuesta de puntos finales se basan en las capacidades antivirus preventivas y las herramientas de informes que ya están disponibles a través del Centro de seguridad de Microsoft Defender.

VER: Principales comandos de ejecución de Windows 10 (PDF gratuito) (República Tecnológica)

Específicamente, las nuevas funciones de Defender para Endpoint EDR incluyen:

  • Amplia experiencia de investigación, incluida la línea de tiempo de la máquina, la creación de procesos, la creación de archivos, las conexiones de red, los eventos de conexión y la búsqueda avanzada.
  • Mejora de la utilización de la CPU en los procedimientos de compilación y las implementaciones de software a gran escala.
  • Detecciones de AV en contexto, que brindan información sobre dónde se originó una amenaza y cómo se creó el proceso o la actividad maliciosa.

Microsoft dijo: "Con las nuevas capacidades EDR de Linux, los clientes de Defender for Endpoint tendrán la capacidad de detectar ataques avanzados que involucran servidores Linux, utilizar experiencias ricas y remediar amenazas rápidamente".