Microsoft Defender ATP добавляет живой ответ для Linux и macOS

23
Microsoft Defender для конечных точек получает новый режим устранения неполадок

Microsoft объявила о добавлении новых возможностей реагирования на живые macOS и Linux в Defender for Endpoint, корпоративной версии антивируса Redmond Windows 10 Defender.

Новые возможности теперь доступны в общедоступной предварительной версии на платформе безопасности конечных точек предприятия (ранее известной как Microsoft Defender Advanced Threat Protection) и содержат новые уникальные команды для этих платформ.

Они разработаны, чтобы помочь командам служб безопасности (SecOps) инициировать ответные действия прямо из интерфейса оперативного реагирования во время расследования инцидентов.

Эксперты SecOps могут использовать их для сдерживания выявленных угроз путем обеспечения сетевой изоляции, блокирования попыток злоумышленников кражи данных или бокового перемещения по сети.

Другие меры реагирования, добавленные сегодня для клиентов macOS и Linux, также позволяют им собирать информацию об инструментах и ​​методах злоумышленников и удаленно запускать антивирусное сканирование для обнаружения и устранения вредоносных программ на скомпрометированных устройствах.

Благодаря живому ответу для macOS и Linux аналитики могут выполнять следующие задачи:

  • Выполняйте базовые и расширенные команды для расследования подозрительных объектов.
  • Собирайте файлы (например, образцы вредоносных программ, выходные данные скриптов) для автономного анализа.
  • Запускать ответные действия на устройстве.
  • Загрузите любой сценарий Bash в свою библиотеку ответов в реальном времени, а затем запустите его на устройстве, чтобы собрать доказательства судебной экспертизы и устранить вредоносные объекты.

«Благодаря оперативному реагированию у вас есть возможность проводить углубленное расследование и принимать немедленные ответные меры для своевременного сдерживания выявленных угроз — в режиме реального времени», — заявили в Microsoft.

«Оперативное реагирование предназначено для повышения эффективности расследований, позволяя вашей группе по обеспечению безопасности собирать криминалистические данные, запускать сценарии, отправлять подозрительные объекты на анализ, устранять угрозы и активно выявлять возникающие угрозы».

Это обновление демонстрирует постоянные усилия Microsoft по расширению возможностей Defender for Endpoint на всех популярных платформах, чтобы помочь командам безопасности защищать все конечные точки с помощью единой платформы безопасности.

Microsoft Defender for Endpoint стал общедоступным для устройств MacOS в мае 2019 г. и расширен до устройств Linux и Android в июне 2020 г.

Последнее обновление 10 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии