Microsoft Defender ATP现在可用于Linux，并很快可用于iOS和Android

微软今天分享了很多东西 在将于下周在旧金山举行的RSAC 2020之前。 从Microsoft共享的所有信息中， 其中很多与安全新闻有关 最大的公告是 Microsoft威胁防护的一般可用性， 它使用AI提供相关的威胁视图以及自动化的威胁解决方案。

另一方面，值得一提的是微软发布的另一则新闻是 Microsoft Defender ATP公开了Linux版本 Android和iOS的兼容性以及内部风险管理和Azure Sentinel即将到来。

Microsoft Threat Protection入门 （已于XNUMX月作为公开预览发布）， 它提供了内置于Microsoft 365安全套件中的集成解决方案。 其中包括用于端点的Defender Advanced Threat Protection，用于电子邮件和协作的Office 365 ATP，用于身份警报的Azure ATP和用于软件即服务的应用程序的Microsoft Cloud App Security。

今年早些时候， 微软分享了自定义算法和学习模型 内置于Microsoft安全解决方案中，每天接受8亿次威胁信号的培训。

Microsoft威胁防护 使用此AI帮助安全团队确定所有警报的优先级并采取行动 在组织中，它还可以主动搜索用户，电子邮件，应用程序和端点（Windows，macOS和Linux）之间的威胁。 该解决方案可对威胁进行调查，做出响应，并自动将受影响的资产恢复到安全状态，而无需人工干预。

此外， 内部人风险管理将自己描述为人员调查工具 以及现在在全球通用汽车（GA）阶段销售的公司合规性。 内部风险管理旨在使用人工智能和机器学习技术来跟踪员工的“高风险活动”，

它还处理警报和仪表板，对可能依赖使用其他Microsoft 365工具（例如Microsoft的Advanced eDiscovery服务）的案例采取行动，以收集案例数据。 跟踪潜在的数据盗窃取决于您对Microsoft 365 HR Connector的使用。 检查泄漏的数据需要Microsoft 365数据丢失保护服务

就其本身而言，从今天开始也将提供适用于Linux的Microsoft Defender ATP。 供公众审查。 跟随三月份获得macOS版本的Apple Inc.用户的脚步， Linux版本支持服务器 运行分布式版本 从RHEL 7 +，CentOS Linux 7 +，Ubuntu 16 LTS或更高版本，SLES 12 +，Debian 9+和Oracle EL 7开始。

这使使用Microsoft Defender ATP终结点客户端的管理员可以访问命令行防病毒产品，该产品会将检测到的所有威胁反馈给Microsoft Defender安全中心。

尽管Linux版本的出现并不令人惊讶 由于微软过去曾提到过它， iOS和Android版本的发布令人惊讶。

微软公司副总裁罗布·莱弗茨（Rob Lefferts）在一份声明中说

人们可以通过安装他们在Google Play之外发现的应用程序来最终在其设备上允许恶意软件，并且移动设备也可能遭受网络钓鱼。 他补充说，Defender可以帮助公司降低员工受到此类攻击的风险。

没有规定微软何时发布iOS和Android版本的时间表，尽管它说它将在今年晚些时候发布。 微软指出

下周在旧金山举行的RSA大会上，“它将为我们在移动威胁防御方面的投资提供预览，以及我们正在努力将我们的解决方案引入Android和iOS的工作。”

数据来源： https://www.microsoft.com/