微軟為 Linux 發布了 Defender 防病毒軟體公開預覽版

Microsoft Defender ATP 將保護所有現代工作場所環境

微軟宣布了針對 Linux 的 Microsoft Defender 高級威脅防護 （ Advanced Threat Protection ） （ATP）防病毒軟體的公開預覽版，正如 ZDNet 報道的那樣，它將在 2020 年的某個時候發布。

在微軟去年增加了對 macOS 的支持並將其名稱從 Windows Defender ATP 更改為 Microsoft Defender ATP 之後，新的 Defender Linux 端點保護軟體在桌面上進一步完善了 Microsoft Defender ATP。

接下來，微軟希望增加對移動設備的支持，將 Microsoft Defender 引入 iOS 和 Android，並將在本周的 RSA Conference上 發布預覽版。

微軟威脅防護產品的副總裁 Moti Gindi 表示：「我們的目標是將保護帶到所有現代工作場所環境，無論是微軟環境還是非微軟環境。我們正在保護 Mac 上的端點設備，而今天，我們要將端點保護延伸到 Linux 以及 iOS 和 Android 上。」

MTP 全面可用

微軟還宣布了 Microsoft Threat Protection（MTP）全面可用，該服務捆綁包包括了 Microsoft Defender ATP、Office ATP、Azure ATP 及其雲應用程序安全套件。

「我們正在努力在與微軟平台直接或間接相關的端點設備、身份、數據和應用程序上保持整體性。」Gindi 說，「當然，許多組織使用 Windows 以及 Office 和 Active Directory 作為協作系統的基礎這一事實也意味著我們需要保護這些系統。」

MTP 要依賴於微軟對大量信息的訪問，這些信息來自不同端點設備、電子郵件帳戶、Azure Active Directory 身份和 Office 365 等應用程序。MTP 服務有望通過在單個儀錶板上提供安全專家的信息來幫助安全運營中心團隊了解這些領域的威脅。

「你必須是該領域的專家，但你還需要成為跨領域的專家——跨端點設備、電子郵件、雲、身份和應用程序來將數據統合起來，為檢測提供數據基礎，甚至是更重要的是補救和預防。」Gindi 解釋說。

MTP 還向微軟的 Azure Sentinel 提供數據，Azure Sentinel 是基於雲的安全信息和事件管理器（SIEM），它是去年 9 月公開發布的。

Sentinel 從操作系統、應用程序、防病毒、資料庫和伺服器日誌等來源收集信息，以為安全團隊構建威脅情報。MTP 與 Sentinel 共享這些警報和威脅情報，使安全團隊可以查看和管理微軟和第三方安全產品中的威脅。

客戶可以在 Microsoft 365 E5、Microsoft 365 E5 Security、Office 365 E5、Enterprise Mobility + Security E5 和 Windows E5 上使用 MTP。

微軟還通過雲計算競爭對手 AWS 來吸引客戶。在 2020 年 6 月之前，微軟將提供從 AWS CloudTrail data 到 Sentinel 的免費數據導入。AWS CloudTrail data 包括 AWS 服務中所有事件歷史記錄的日誌，90 天后會收取數據保留費，Sentinel 服務旨在幫助安全團隊識別和響應 AWS 環境中的威脅。

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive