Microsoft объявила, что добавляет еще больше функций безопасности к защите, которую она предлагает для операционных систем с открытым исходным кодом.
Защитник для конечных точек на сервере Linux получил возможности обнаружения конечных точек и ответа (EDR) несколько месяцев назад и теперь имеет дополнительные возможности для клиентов Защитника Azure. Для Microsoft имеет смысл разрабатывать продукты безопасности для Linux, учитывая, что дистрибутивы Linux доминируют над операционными системами виртуальных машин в ее облаке Azure.
Одним из ключевых изменений является то, что обнаружение EDR в Linux и прямой ответ теперь находятся в общедоступной предварительной версии. Оперативное реагирование позволяет проводить углубленные расследования и быстро сдерживать угрозы, предоставляя группам безопасности криминалистические данные, возможность запускать сценарии, обмениваться подозрительными объектами и искать возможные угрозы.
Источник
Уникальность
