Microsoft Soporte de plataforma Linux (Protección avanzada contra amenazas), diseñado para la protección preventiva, rastreando vulnerabilidades no parcheadas, identificando y eliminando actividades maliciosas en el sistema.
La plataforma combina un paquete antivirus, un sistema de detección de intrusiones en la red, un mecanismo de protección contra la explotación de vulnerabilidades (incluido el día 0), herramientas para un aislamiento extendido, herramientas adicionales de administración de aplicaciones y un sistema para identificar actividades potencialmente maliciosas.
Hace ya unos días probando Microsoft Defender ATP para macOS. La funcionalidad para plataformas que no son Windows está actualmente limitada al componente EDR (), que se encarga de monitorizar el comportamiento y analizar la actividad mediante métodos de aprendizaje automático para identificar posibles ataques, además de incluir utilidades para estudiar las consecuencias de los ataques y responder a posibles amenazas. Lanzamiento de Microsoft Defender ATP para Linux el próximo año, y la semana pasada se demostró una versión preliminar en Ignite 2019.
Fuente: opennet.ru