„Microsoft“ Linux platformos palaikymas (Išplėstinė apsauga nuo grėsmių), skirta prevencinei apsaugai, nepataisytų pažeidžiamumų sekimui, kenkėjiškos veiklos identifikavimui ir pašalinimui sistemoje.
Platforma apjungia antivirusinį paketą, tinklo įsibrovimo aptikimo sistemą, apsaugos nuo pažeidžiamumų išnaudojimo mechanizmą (įskaitant 0 dienų), išplėstinės izoliacijos įrankius, papildomus programų valdymo įrankius ir potencialiai kenkėjiškos veiklos atpažinimo sistemą.
Jau prieš kelias dienas „Microsoft Defender ATP“, skirto „MacOS“, testavimas. Ne Windows platformų funkcionalumas šiuo metu apsiriboja EDR komponentu (), kuri yra atsakinga už elgesio stebėjimą ir veiklos analizę naudojant mašininio mokymosi metodus, siekiant nustatyti galimas atakas, taip pat įtraukiant įrankius, skirtus atakų pasekmių tyrimui ir reagavimui į galimas grėsmes. „Microsoft Defender“ ATP leidimas, skirtas „Linux“. kitais metais, o peržiūros versija buvo parodyta praėjusią savaitę „Ignite 2019“.
Šaltinis: opennet.ru