Microsoft Defender para Endpoint ahora admite capacidades de respuesta en vivo en macOS y Linux

Microsoft Defender para Endpoint ahora admite capacidades de respuesta en vivo para macOS y Linux. Su funcionalidad está en vista previa pública y permite a los analistas realizar investigaciones en profundidad de problemas y tomar medidas en tiempo real. Defender for Endpoint es una herramienta empresarial para detectar y responder a amenazas y vulnerabilidades. Microsoft anunció soporte de vista previa para capacidades de respuesta en vivo en una publicación de Tech Community (a través de Bleeping Computer).

"Con una respuesta inmediata, tiene el poder de realizar un trabajo de investigación en profundidad y tomar medidas de respuesta inmediata para abordar rápidamente las amenazas identificadas, en tiempo real", explica Microsoft.

El propósito de la respuesta directa es mejorar las investigaciones mediante la recopilación de datos, la ejecución de scripts y el envío de entidades sospechosas para su análisis. También permite a los expertos en seguridad recuperar amenazas y buscar de forma proactiva amenazas emergentes.

  • La respuesta inmediata para macOS y Linux permite a los analistas hacer lo siguiente:
  • Ejecute comandos básicos y avanzados para investigar entidades sospechosas.
  • Recopile archivos (como muestras de malware, salida de secuencias de comandos) para analizarlos sin conexión.
  • Nuevo: active una acción de respuesta en el dispositivo.
  • Cargue cualquier script de Bash en su biblioteca de respuestas en vivo, luego ejecútelo en el dispositivo para recopilar evidencia forense y recuperar entidades maliciosas.

Microsoft también introdujo nuevos comandos para la plataforma, incluida la aplicación del aislamiento de la red, la recopilación de paquetes de investigación y la ejecución de análisis antivirus.

Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más

"La respuesta directa está diseñada para mejorar las investigaciones al permitir que su equipo de operaciones de seguridad recopile datos forenses, ejecute scripts, envíe entidades sospechosas para su análisis, recupere amenazas y busque de manera proactiva amenazas emergentes", explica Israel Cohen-Pavon de Microsoft.

Podemos ganar comisiones por compras usando nuestros enlaces. Estudia de nuevo.


Vía:

X-Tecno (Windows 11 Central)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir