Microsoft Linux-plattformstøtte (Advanced Threat Protection), designet for forebyggende beskyttelse, sporing av uopprettede sårbarheter, identifisere og eliminere ondsinnet aktivitet i systemet.
Plattformen kombinerer en antiviruspakke, et nettverksinntrengningsdeteksjonssystem, en mekanisme for å beskytte mot utnyttelse av sårbarheter (inkludert 0-dagers), verktøy for utvidet isolasjon, ytterligere applikasjonsadministrasjonsverktøy og et system for å identifisere potensielt ondsinnet aktivitet.
For noen dager siden allerede tester Microsoft Defender ATP for macOS. Funksjonalitet for ikke-Windows-plattformer er for øyeblikket begrenset til EDR-komponenten (), som er ansvarlig for å overvåke atferd og analysere aktivitet ved hjelp av maskinlæringsmetoder for å identifisere mulige angrep, samt inkludere verktøy for å studere konsekvensene av angrep og svare på mulige trusler. Microsoft Defender ATP-utgivelse for Linux neste år, og en forhåndsversjon ble demonstrert forrige uke på Ignite 2019.
Kilde: opennet.ru