Microsoft Defender ATP現在可用於Linux，並很快可用於iOS和Android

微軟今天分享了很多東西 在將於下週在舊金山舉行的RSAC 2020之前。 從Microsoft共享的所有信息中， 其中很多與安全新聞有關 最大的公告是 Microsoft威脅防護的一般可用性， 使用AI提供威脅和自動化解決方案的關聯視圖。

另一方面，值得一提的是微軟發布的另一則新聞是 Microsoft Defender ATP公開了Linux版本 Android和iOS的兼容性以及內部風險管理和Azure Sentinel即將到來。

Microsoft Threat Protection入門 （已於XNUMX月作為公開預覽發布）， 它提供了內置於Microsoft 365安全套件中的集成解決方案。 其中包括用於端點的Defender Advanced Threat Protection，用於電子郵件和協作的Office 365 ATP，用於身份警報的Azure ATP和用於軟件即服務應用程序的Microsoft Cloud App Security。

今年早些時候， 微軟分享了自定義算法和學習模型 內置於Microsoft安全解決方案中，該解決方案每天接受8億次威脅信號的培訓。

Microsoft威脅防護 使用此AI幫助安全團隊確定所有警報的優先級並採取行動 在組織中，它還可以主動搜索用戶，電子郵件，應用程序和端點（Windows，macOS和Linux）之間的威脅。 該解決方案可對威脅進行調查，做出響應並自動將受影響的資產恢復到安全狀態，而無需人工干預。

此外， 內部人風險管理將自己描述為人員調查工具 以及目前在全球通用汽車（GA）階段銷售的公司合規性。 內部風險管理旨在使用人工智能和機器學習技術來跟踪員工的“高風險活動”，

它還處理警報和儀表板視圖，對可能依賴使用其他Microsoft 365工具（例如Microsoft的Advanced eDiscovery服務）的案例採取行動，以收集案例數據。 跟踪潛在的數據盜竊取決於您對Microsoft 365 HR Connector的使用。 檢查洩漏的數據需要Microsoft 365數據丟失保護服務

就其本身而言，適用於Linux的Microsoft Defender ATP也從今天開始可用 供公眾審查。 跟隨三月份獲得macOS版本的Apple Inc.用戶的腳步， Linux版本支持服務器 運行分佈式版本 從RHEL 7 +，CentOS Linux 7 +，Ubuntu 16 LTS或更高版本，SLES 12 +，Debian 9+和Oracle EL 7開始。

這使使用Microsoft Defender ATP終結點客戶端的管理員可以訪問命令行防病毒產品，該產品會將檢測到的所有威脅反饋給Microsoft Defender安全中心。

儘管Linux版本的出現並不令人驚訝 由於微軟過去曾提到過， iOS和Android版本的發布令人驚訝。

微軟公司副總裁羅布·萊弗茨（Rob Lefferts）在一份聲明中說

人們可以通過安裝他們在Google Play以外發現的應用程序來最終在其設備上允許惡意軟​​件，並且移動設備也可能遭受網絡釣魚。 他補充說，Defender可以幫助公司降低員工受到此類攻擊的風險。

沒有指定微軟何時發布iOS和Android版本的時間表，儘管它說它將在今年晚些時候發布。 微軟指出

下週在舊金山舉行的RSA大會上，“它將為我們在移動威脅防禦方面的投資提供預覽，以及我們正在努力將我們的解決方案引入Android和iOS的工作。”

來源： https://www.microsoft.com/