Le abilità di rilevamento e neutralizzazione delle minacce informatiche di Microsoft Defender per endpoint sbarcano ufficialmente su Linux. L’azienda di Redmond ha comunicato infatti che la sua soluzione per la protezione in tempo reale dei singoli sistemi e della rete locale può essere utilizzata per monitorare e gestire il comportamento dei server Linux utilizzando uno stesso pannello di amministrazione.
Le capacità EDR (endpoint detection and response) della piattaforma offrono agli amministratori di rete la possibilità di controllare ciò che accade su ciascuna macchina, creazione di file e processi, utilizzo delle connessioni di rete, eventi di login oltre a una serie di strumenti di diagnostica per investigare sulle attività in corso.
Esattamente come accade per i sistemi Windows, Microsoft Defender per endpoint può essere usato anche su Linux per avere indicazioni sulla provenienza di una minaccia e per approfondire quali processi e attività sono stati utilizzati.
Sulle macchine Linux Microsoft Defender per endpoint agisce da riga di comando e provvede a inviare le informazioni sulle eventuali minacce rilevate e sui comportamenti sospetti al Security center.
Il software Microsoft supporta le principali distribuzioni server Linux come RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS e successivi, SLES 12+, Debian 9+, Oracle Linux 7.2.
Per provare le nuove abilità, gli utenti di Microsoft Defender per endpoint possono abilitare le funzionalità di anteprima.