๋ง์ดํฌ๋ก์ํํธ ๋ฐํํ๋ค. ํจํค์ง ๋ฒ์ ๊ฐ์ฉ์ฑ ์ ๋ณด Microsoft Defender ATP (Advanced Threat Protection)์ Linux ํ๋ซํผ์ฉ์
๋๋ค. ์ด ์ ํ์ ์๋ฐฉ์ ๋ณดํธ, ํจ์น๋์ง ์์ ์ทจ์ฝ์ ์ถ์ , ์์คํ
์ ์
์์ ์ธ ํ๋ ์๋ณ ๋ฐ ์ ๊ฑฐ๋ฅผ ์ํด ์ค๊ณ๋์์ต๋๋ค. ์ด ํ๋ซํผ์ ์ํฐ ๋ฐ์ด๋ฌ์ค ํจํค์ง, ๋คํธ์ํฌ ์นจ์
ํ์ง ์์คํ
, ์ทจ์ฝ์ ์
์ฉ(0-day ํฌํจ)์ผ๋ก๋ถํฐ ๋ณดํธํ๊ธฐ ์ํ ๋ฉ์ปค๋์ฆ, ํ์ฅ๋ ๊ฒฉ๋ฆฌ๋ฅผ ์ํ ๋๊ตฌ, ์ถ๊ฐ ์ ํ๋ฆฌ์ผ์ด์
๊ด๋ฆฌ ๋๊ตฌ ๋ฐ ์ ์ฌ์ ์ผ๋ก ์
์์ ์ธ ํ๋์ ์๋ณํ๊ธฐ ์ํ ์์คํ
์ ๊ฒฐํฉํฉ๋๋ค.
์ดํ ํฌํจ ์์ด์ ํธ ๊ด๋ฆฌ, ๊ฒ์ฌ ์คํ(๋งฌ์จ์ด ๊ฒ์), ๊ฐ๋ฅํ ์ํ์ ๋ํ ๋์ ๊ด๋ฆฌ, EDR(์๋ํฌ์ธํธ ํ์ง ๋ฐ ๋์, ๋์ ๋ชจ๋ํฐ๋ง์ ํตํ ๊ฐ๋ฅํ ๊ณต๊ฒฉ ์๋ณ, ๊ธฐ๊ณ ํ์ต ๋ฐฉ๋ฒ์ ์ฌ์ฉํ ํ๋ ๋ถ์)์ ์ํ ์๋ฐฉ์ ๋ณดํธ ๋๊ตฌ ๋ฐ ๋ช
๋ น์ค ๋๊ตฌ๊ฐ ํฌํจ๋์ด ์์ต๋๋ค. . RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS ์ด์, SLES 12+, Debian 9+ ๋ฐ Oracle Linux 7.2 ๋ฐฐํฌํ์ ๋ํ ์ง์์ ์ ์ธํ์ต๋๋ค.
์ถ์ฒ : opennet.ru