Microsoft Linux-alustan tuki (Advanced Threat Protection), suunniteltu ennaltaehkäisevään suojaukseen, korjaamattomien haavoittuvuuksien seurantaan, haitallisen toiminnan tunnistamiseen ja poistamiseen järjestelmässä.
Alustassa yhdistyvät virustorjuntapaketti, verkkotunkeutumisen havainnointijärjestelmä, haavoittuvuuksien hyödyntämistä vastaan suojautumismekanismi (mukaan lukien 0-päivä), työkalut laajennettuun eristykseen, lisäsovellusten hallintatyökalut ja järjestelmä mahdollisen haitallisen toiminnan tunnistamiseen.
Jo muutama päivä sitten Microsoft Defender ATP:n testaus macOS:lle. Muiden kuin Windows-alustojen toiminnallisuus on tällä hetkellä rajoitettu EDR-komponenttiin (), joka vastaa käyttäytymisen seurannasta ja toiminnan analysoinnista koneoppimismenetelmien avulla mahdollisten hyökkäysten tunnistamiseksi, sekä sisältää apuohjelmia hyökkäysten seurausten tutkimiseen ja mahdollisiin uhkiin reagoimiseen. Microsoft Defender ATP -julkaisu Linuxille ensi vuonna, ja esikatseluversio esiteltiin viime viikolla Ignite 2019 -tapahtumassa.
Lähde: opennet.ru