Microsoft Unterstützung der Linux-Plattform (Advanced Threat Protection) dient dem vorbeugenden Schutz, der Verfolgung ungepatchter Schwachstellen sowie der Identifizierung und Beseitigung bösartiger Aktivitäten im System.
Die Plattform kombiniert ein Antivirenpaket, ein Netzwerk-Intrusion-Detection-System, einen Mechanismus zum Schutz vor der Ausnutzung von Schwachstellen (einschließlich 0-Day), Tools zur erweiterten Isolierung, zusätzliche Anwendungsverwaltungstools und ein System zur Identifizierung potenziell bösartiger Aktivitäten.
Schon vor ein paar Tagen Testen von Microsoft Defender ATP für macOS. Die Funktionalität für Nicht-Windows-Plattformen ist derzeit auf die EDR-Komponente beschränkt (), das für die Überwachung des Verhaltens und die Analyse von Aktivitäten mithilfe von Methoden des maschinellen Lernens verantwortlich ist, um mögliche Angriffe zu identifizieren, sowie für die Einbeziehung von Dienstprogrammen zur Untersuchung der Folgen von Angriffen und zur Reaktion auf mögliche Bedrohungen. Microsoft Defender ATP-Version für Linux nächstes Jahr, und eine Vorschauversion wurde letzte Woche auf der Ignite 2019 vorgeführt.
Source: opennet.ru