マイクロソフト社 Linux プラットフォームのサポート (Advanced Threat Protection) は、予防的な保護、パッチが適用されていない脆弱性の追跡、システム内の悪意のあるアクティビティの特定と排除を目的として設計されています。
このプラットフォームは、ウイルス対策パッケージ、ネットワーク侵入検出システム、脆弱性の悪用(ゼロデイを含む)から保護するメカニズム、拡張隔離のためのツール、追加のアプリケーション管理ツール、潜在的に悪意のあるアクティビティを識別するシステムを組み合わせています。
もう数日前から macOS 用 Microsoft Defender ATP をテストしています。 Windows 以外のプラットフォームの機能は現在 EDR コンポーネントに限定されています ()、機械学習手法を使用して動作を監視し、アクティビティを分析して潜在的な攻撃を特定する責任を負い、攻撃の結果を調査し、潜在的な脅威に対応するためのユーティリティも含みます。 Linux 用 Microsoft Defender ATP リリース 来年には公開され、先週の Ignite 2019 ではプレビュー バージョンがデモされました。
出所: オープンネット.ru