圖片來源: 

微軟

微軟本周宣佈Defender端點偵測及回應(Endpoint detection and response, EDR)功能,正式在Linux平臺推出。

EDR是自動化蒐集及偵測Linux機器上的活動事件,分析攻擊手法及屬性,並幾近即時對管理員發出警告通知。這項功能已經推向Windows、macOS及Android與iOS 版本。至於Linux版,微軟是在2019年Ignite上首次展示,並分別於去年2月和6月推出Microsoft Defender for Endpoint防毒軟體的公測版及正式版。EDR功能則是去年11月才進入公測階段。

完整Defender EDR for Linux需要較新版Linux發行版本,包括Red Hat Enterprise Linux (RHEL) 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS、SuSE Enterprise Server (SLES) 12+、Debian 9+及Oracle Linux 7.2等。

微軟強調Linux版本的新功能和Windows、macOS版完全相同,提供豐富的調查工具,包括用戶建立流程、檔案、網路連線或登入時間的時間軸;進階搜捕功能可查詢30天內的資料來調查,並可分析惡意程式怎麼進入系統或進行活動。它也能調查檔案、流程、IP及通知之間的連結關係。

企業用戶可以使用Puppet、Ansible或現有組態管理工具,來部署或設定Defender EDR for Linux。


熱門新聞

Advertisement