Microsoft Company Stöd Linux i plattformen (Advanced Threat Protection), designad för förebyggande skydd, spårning av opatchade sårbarheter, identifiera och eliminera skadlig aktivitet i systemet.
Plattformen kombinerar ett antiviruspaket, ett nätverksintrångsdetekteringssystem, en mekanism för att skydda mot exploatering av sårbarheter (inklusive 0-dagars), verktyg för utökad isolering, ytterligare applikationshanteringsverktyg och ett system för att identifiera potentiellt skadlig aktivitet.
Redan för några dagar sedan Microsoft Defender ATP-testning för macOSFunktionalitet för andra plattformar än Windows, är för närvarande begränsad av EDR-komponenten (), som ansvarar för att övervaka beteende och analysera aktivitet med hjälp av maskininlärningsmetoder för att identifiera möjliga attacker, och inkluderar även verktyg för att studera konsekvenserna av attacker och reagera på möjliga hot. Lanseringen av Microsoft Defender ATP för Linux nästa år, och en förhandsversion demonstrerades förra veckan på Ignite 2019.
Källa: opennet.ru
