マイクロソフト、Linux用マルウェア対策ツールの強化版「Microsoft Defender for Linux EDR」正式版リリース。Linuxサーバ上の怪しい動作などを検出可能に

2021年1月14日

マイクロソフトは、Linuxサーバに対するセキュリティ上の脅威を検出と対応を行うためのツール「Microsoft Defender for Linux EDR」正式版のリリースを発表しました。

昨年6月にマイクロソフトはLinux向けのマルウェア対策ソフト「Microsoft Defender ATP for Linux」をリリースしています。

これは、企業向けのマルウェア対策のためのソフトウェアとして、マルウェアの回避、検出、調査、対策のための機能を備えており、ポータル画面から対象のLinuxマシン群を集中管理できます。

参考:マイクロソフト、Linux用のマルウェア対策ソフト「Microsoft Defender ATP for Linux」正式版リリース

今回リリースされた「Microsoft Defender for Linux EDR」は、このマルウェア対策ソフトを機能強化したものとなります。

「Microsoft Defender for Linux EDR」の「EDR」とは、「Endpoint Detection and Response」の略。セキュリティ関連の脅威に対してより強力に検出、対策し、Linuxサーバの保護を実現します。

追加された新機能の1つが「Timelineタブ」です。これは管理対象のLinuxサーバのプロセス生成、ネットワーク接続、ファイル生成、ログインなどのイベントを時系列に網羅したもの。

fig

怪しい動作などが行われた場合、アラートが発せられます。

クエリエンジンを用いて、過去30日分のタイムラインから怪しい動作なども調査可能です。

fig

対応するLinuxディストリビューションは以下となります。

  • RHEL 7.2+
  • CentOS Linux 7.2+
  • Ubuntu 16 LTS, or higher LTS
  • SLES 12+
  • Debian 9+
  • Oracle Linux 7.2

マイクロソフトはこうしたエンドポイント管理ツールをLinuxだけでなく、Windows、macOS, Android、iOSへと広げており、企業向けの統合管理ソフトウェアベンダとしての側面を強化しているところです。

このエントリーをはてなブックマークに追加
follow us in feedly




カテゴリ

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本