Microsoft Defender ATP теперь доступен для Linux и скоро для iOS и Android

ATP в защитнике Майкрософт

Microsoft сегодня много чего поделился в преддверии RSAC 2020, который состоится на следующей неделе в Сан-Франциско. Из всей информации, которую поделила Microsoft, многое из этого было связано с новостями безопасности и самое большое объявление общедоступность Microsoft Threat Protection, который использует ИИ для обеспечения коррелированного обзора угроз и автоматизации для их устранения.

Также, с другой стороны, стоит упомянуть еще одно объявление, сделанное Microsoft, - это новости о Microsoft Defender ATP, в котором он представил свою версию для Linux И совместимость Android и iOS скоро, а также Insider Risk Management и Azure Sentinel.

Начало работы с Microsoft Threat Protection (он был выпущен в качестве общедоступного предварительного просмотра в декабре), он предлагает интегрированное решение, встроенное в пакет безопасности Microsoft 365. Сюда входят Advanced Threat Protection в Защитнике для конечных точек, Office 365 ATP для электронной почты и совместной работы, Azure ATP для оповещений об удостоверениях и Microsoft Cloud App Security для приложений типа «программное обеспечение как услуга».

В начале этого года Microsoft поделилась этими настраиваемыми алгоритмами и моделями обучения встроены в решения безопасности Microsoft, которые ежедневно обрабатывают 8 триллионов сигналов об угрозах.

Защита от угроз Microsoft использует этот ИИ, чтобы помочь службам безопасности расставлять приоритеты и реагировать на все предупреждения в организациях, а также упреждающий поиск угроз между пользователями, электронной почтой, приложениями и конечными точками (Windows, macOS и Linux). Решение исследует угрозы, реагирует на них и автоматически восстанавливает затронутые активы до безопасного состояния без вмешательства человека.

Кроме того, Insider Risk Management позиционирует себя как инструмент расследования кадровых вопросов. и корпоративное соответствие, которое теперь продается на стадии GA по всему миру. Управление внутренними рисками предназначено для отслеживания «действий сотрудников с высоким риском» с использованием технологий искусственного интеллекта и машинного обучения.

Он также обрабатывает оповещения и представление на панели мониторинга, выполняет действия с вашими отчетами, которые могут зависеть от использования других инструментов Microsoft 365, таких как Microsoft Advanced eDiscovery service, для сбора данных о делах. Отслеживание потенциальной кражи данных зависит от того, как вы используете Microsoft 365 HR Connector. Для проверки утечки данных требуется служба защиты от потери данных Microsoft 365.

Со своей стороны, Microsoft Defender ATP для Linux также был доступен с сегодняшнего дня. для всеобщего ознакомления. Следуя по стопам пользователей Apple Inc., получивших в марте версию macOS, Версия для Linux поддерживает серверы запуск распределенных версий из RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS или выше LTS, SLES 12+, Debian 9+ и Oracle EL 7.

Это дает администраторам, использующим клиент конечной точки ATP в Microsoft Defender, доступ к антивирусному продукту из командной строки, который будет передавать любые обнаруженные угрозы в Центр безопасности Microsoft Defender.

Хотя появление версии Linux не стало неожиданностью. поскольку Microsoft упоминала об этом в прошлом, анонс версий для iOS и Android стал неожиданностью.

В своем заявлении корпоративный вице-президент Microsoft Роб Леффертс сказал, что

Люди могут в конечном итоге разрешить вредоносное ПО на своих устройствах, установив приложения, которые они находят за пределами Google Play, и что мобильные устройства также могут быть объектом фишинга. Он добавил, что Defender может помочь компаниям сделать сотрудников менее уязвимыми для таких атак.

Сроки, когда Microsoft выпустит версии для iOS и Android, не указывались, хотя сообщалось, что они будут доступны позже в этом году. Microsoft отметила, что

«Это предоставит предварительный обзор наших инвестиций в защиту мобильных угроз с работой, которую мы делаем, чтобы довести наши решения до Android и iOS» на конференции RSA в Сан-Франциско на следующей неделе.

источник: https://www.microsoft.com/


2 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Роберто сказал

    Лучшая защита для Linux - не устанавливать ничего от Microsoft.

  2.   Мефисто Фелес сказал

    Это всего лишь «троянский конь» со стороны Microsoft, демонстрирующий свою «любовь к свободному программному обеспечению», и не будет недостатка в тех, кто воспользуется им с энтузиазмом.
    Есть ли необходимость в такой системе в среде Gnu / Linux даже на уровне предприятия?
    В среде Gnu / Linux он будет служить только для защиты систем Windows, которые с ним взаимодействуют, в Linux у него мало или совсем нет утилит.
    Он просто чудовище, рожденное в системе, пронизанной недостатками и ненадежностью, которых здесь нет. И теперь они хотят, чтобы мы поверили, что это необходимо.
    Может быть, теперь он станет чистым, но кто гарантирует, что в будущем он не станет вредоносным ПО или устройством телеметрии, наблюдения, слежения ... чем-то, в чем Microsoft является мастером! Хотя рыночная доля Linux все еще мала, есть много компаний, которые используют бесплатное программное обеспечение и представляют соблазн для MS, компаний, которые выходят из-под их контроля.
    Как конфета, привлекающая мух.
    Будут ли они публиковать свой исходный код? ... еще предстоит выяснить ...