Новая бета-версия Microsoft Defender Advanced Threat Protection (ATP) — это корпоративная платформа, предназначенная для предотвращения, обнаружения, расследования и реагирования на угрозы сервера и всей сети Linux устройств. Microsoft демонстрирует первую версию Defender ATP на конференции RSA 2020 в Сан-Франциско. Дистрибутив еще не доступен для тестирования, но Microsoft обещает, что вы сможете протестировать его в ближайшие несколько дней.
Эта программа будет доступна для Red Hat Enterprise Linux (RHEL) 7+, CentOS Linux 7+, Ubuntu 16.04 LTS или выше, SUSE Linux Enterprise Server (SLES) 12+, Debian 9+ и Oracle Enterprise Linux 7.
На серверах можно будет использовать оболочку ATP для запуска настройки и управления агентом Защитника. После установки вы сможете запускать сканирование и управлять угрозами с него локально. Также возможно будет установить и настроить ATP используя Puppet, Ansible или вручную, используя команды Bash.
Для использования программного продукта вам потребуется подписка Microsoft Defender ATP, сервер также должен иметь доступ к порталу Microsoft Defender ATP. Так же на компьютере необходимо будет включить опцию ядра fanotify, эта опция используется для мониторинга событий файловой системы.
После установки программа передает следующую информацию в консоль Microsoft Defender Security Center:
Антивирусная информация
- Severity
- Scan type
- Device information (see below for details)
- File information (name, path, size, and hash)
- Threat information (name, type, and state)
Информация об устройстве
- Machine identifier
- Tenant identifier
- App version
- Hostname
- OS type
- OS version
- Computer model
- Processor architecture
- Whether the device is a virtual machine
Целью этой новой программы, по словам Моти Джинди, корпоративного вице-президента Microsoft Threat Protection, является «защита современной рабочей среды во всем, что бы то ни было, будь то Microsoft или не Microsoft. Мы защищаем все конечные точки, и сегодня мы распространяем эту защиту на Linux, а также на iOS и Android «.
Короче говоря, Microsoft хочет быть вашим универсальным одеялом безопасности независимо от платформы. Да, даже Linux. Однако, хотя Defender является в первую очередь системой безопасности конечных точек, Microsoft ничего не сказала о запуске программы на рабочих столах Linux.