Microsoft поддержки Linux в платформе (Advanced Threat Protection), предназначенной для превентивной защиты, отслеживания неисправленных уязвимостей, выявления и устранения вредоносной активности в системе.
Платформа комбинирует в себе антивирусный пакет, систему выявления сетевых вторжений, механизм защиты от эксплуатации уязвимостей (включая 0-day), инструментарий для расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.
Несколько дней назад уже тестирование Microsoft Defender ATP для macOS. Функциональность для платформ, отличных от Windows, пока ограничена компонентом EDR (), отвечающим за мониторинг поведения и анализ активности с использованием методов машинного обучения для выявления возможных атак, а также включающий утилиты для изучения последствий атак и реагирования на возможные угрозы. Выпуск Microsoft Defender ATP для Linux на следующий год, а предварительная версия на прошлой неделе была продемонстрирована на конференции Ignite 2019.
Sursa: opennet.ru