Microsoft Defender ATP即将进入Linux! 这是什么意思?

微软宣布将在2020年将其企业安全产品Microsoft Defender Advanced Threat Protection(ATP)引入Linux。

微软的年度开发商大会Microsoft Ignite刚刚结束,并且有一些与Linux有关的重要公告。您可能已经读过有关Microsoft将Edge Web浏览器引入Linux的信息。下一个大新闻是微软将Microsoft Defender ATP引入Linux。

让我们详细介绍一下它是什么,以及为什么微软费心为Linux开发某些东西。

什么是Microsoft Defender ATP?

如果您过去几年使用过Windows,那么您一定遇到过Windows Defender。它基本上是Microsoft的防病毒产品,通过检测病毒和恶意软件来提供一定程度的安全性。

Microsoft通过引入Windows Defender ATP(高级威胁防护)为其企业用户改进了此功能。Defender ATP致力于行为分析。它收集使用情况数据并将其存储在同一系统上。但是,当发现行为不一致时,它将数据发送到Azure服务(Microsoft的云服务)。在这里,它将收集行为数据和异常信息。

例如,如果你在电子邮件中收到一个PDF附件,你打开它,它会打开一个命令提示符,Defender ATP会注意到这种不正常的行为。

Microsoft Defender 高级威胁防护是旨在帮助企业网络阻止、检测、调查和响应高级威胁的平台。

Microsoft Defender ATP 使用内置于 Windows 10 和 Microsoft 强健云服务的以下技术组合:

  • 终结点行为传感器 :嵌入在 Windows 10 中,这些传感器从操作系统收集和处理行为信号,并将传感器数据发送到 MICROSOFT Defender ATP 专用的独立云实例。
  • 云安全分析 :在 Windows 生态系统中利用大型数据、计算机学习和独特的 Microsoft 光学器件,企业云产品(如 Office 365)和在线资源,行为信号将转换为见解。检测和建议的对高级威胁的答复。
  • 威胁智能 :由 Microsoft hunters、安全团队生成并通过合作伙伴提供的威胁智能加强,威胁智能使 MICROSOFT Defender ATP 能够识别攻击者的工具、技术和过程,以及在收集的传感器数据中看到这些警报时生成警报。

现在,这完全是一种企业产品。在拥有数百或数千个端点(计算机)的大型企业中,Defender ATP提供了很好的保护层。 IT管​​理员可以在其Azure实例上集中查看端点的视图,并且可以分析威胁并采取相应的行动。

适用于Linux(和Mac)的Microsoft Defender ATP

通常,大多企业的电脑上安装Windows,但Mac和Linux在开发人员中也特别受欢迎。在Windows混合使用Mac和Linux机器的环境中,Defender ATP必须将其服务扩展到这些操作系统,以便它可以为网络上的所有设备提供整体防御。

请记住,Microsoft于2019年3月首先将 Windows Defender ATP 更改为 Microsoft Defender ATP ,这表明该产品不仅限于Windows操作系统。

不久之后,它宣布推出Mac版Defender ATP。

现在,由于涵盖了企业环境中的所有主要操作系统,Microsoft将于2020年将Defender ATP引入Linux。

Linux上的Microsoft Defender ATP对Linux用户有何影响?

由于Defender ATP是企业产品,因此我认为您无需为此而烦恼。企业组织需要保护其端点免受威胁,因此,Microsoft也在改进其产品以使其涵盖Linux。

对于像您和我这样的普通Linux用户,这没有任何区别。我不会用它“保护”我的Linux系统,并为此而向Microsoft付费。

请你在评论部分中分享您对Microsoft将Defender ATP引入Linux的看法。谢谢。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-11/161363.htm

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章