Microsoft Linuxi platvormi tugi (Advanced Threat Protection), mis on loodud ennetavaks kaitseks, parandamata turvaaukude jälgimiseks, pahatahtliku tegevuse tuvastamiseks ja kõrvaldamiseks süsteemis.
Platvorm ühendab endas viirusetõrjepaketi, võrku sissetungimise tuvastamise süsteemi, haavatavuste ärakasutamise eest kaitsmise mehhanismi (sh 0-päevane), laiendatud isolatsiooni tööriistu, täiendavaid rakenduste haldustööriistu ja süsteemi potentsiaalselt pahatahtliku tegevuse tuvastamiseks.
Juba paar päeva tagasi Microsoft Defender ATP testimine macOS-i jaoks. Mitte-Windowsi platvormide funktsionaalsus on praegu piiratud EDR-komponendiga (), mis vastutab käitumise jälgimise ja tegevuse analüüsimise eest, kasutades masinõppemeetodeid, et tuvastada võimalikke ründeid, samuti kaasata utiliite rünnete tagajärgede uurimiseks ja võimalikele ohtudele reageerimiseks. Microsoft Defenderi ATP väljalase Linuxile järgmisel aastal ja eelvaateversiooni demonstreeriti eelmisel nädalal Ignite 2019-s.
Allikas: opennet.ru