Microsoft Prise en charge de la plateforme Linux (Advanced Threat Protection), conçu pour la protection préventive, le suivi des vulnérabilités non corrigées, l'identification et l'élimination des activités malveillantes dans le système.
La plateforme combine un package antivirus, un système de détection d'intrusion réseau, un mécanisme de protection contre l'exploitation des vulnérabilités (y compris 0-day), des outils d'isolation étendue, des outils supplémentaires de gestion des applications et un système d'identification des activités potentiellement malveillantes.
Il y a quelques jours déjà tester Microsoft Defender ATP pour macOS. La fonctionnalité pour les plates-formes non Windows est actuellement limitée au composant EDR (), qui est chargé de surveiller le comportement et d'analyser l'activité à l'aide de méthodes d'apprentissage automatique pour identifier d'éventuelles attaques, ainsi que d'inclure des utilitaires pour étudier les conséquences des attaques et répondre aux menaces possibles. Version Microsoft Defender ATP pour Linux l'année prochaine, et une version préliminaire a été présentée la semaine dernière à Ignite 2019.
Source: opennet.ru