Доступна предварительная версия функции обнаружения бесфайловых атак в Linux
Дата публикации: 24 февраля, 2020
Злоумышленники все чаще используют более скрытые методы, чтобы избежать обнаружения. Поэтому в Центре безопасности Azure реализована функция обнаружения бесфайловых атак для Linux (в дополнение к Windows). При бесфайловых атаках эксплуатируются уязвимости программного обеспечения и в благоприятные системные процессы вставляются вредоносные полезные данные, которые скрываются в памяти. Эти методы позволяют свести к минимуму или исключить трассировку вредоносных программ на диске и значительно снизить вероятность их обнаружения решениями для поиска таких программ на диске.
Чтобы противостоять такой угрозе, в октябре 2018 г. в Центре безопасности Azure была выпущена функция обнаружения бесфайловых атак для Windows, а теперь эта функция реализована и для Linux.
Зарегистрируйтесь для ознакомления с предварительной версией