35

Microsoft Defender ATP即将进入Linux! 这是什么意思?

 4 years ago
source link: https://www.linuxidc.com/Linux/2019-11/161363.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

微软宣布将在2020年将其企业安全产品Microsoft Defender Advanced Threat Protection(ATP)引入Linux。

微软的年度开发商大会Microsoft Ignite刚刚结束,并且有一些与Linux有关的重要公告。您可能已经读过有关Microsoft将Edge Web浏览器引入Linux的信息。下一个大新闻是微软将Microsoft Defender ATP引入Linux。

让我们详细介绍一下它是什么,以及为什么微软费心为Linux开发某些东西。

3MzQJrI.png!web

什么是Microsoft Defender ATP?

如果您过去几年使用过Windows,那么您一定遇到过Windows Defender。它基本上是Microsoft的防病毒产品,通过检测病毒和恶意软件来提供一定程度的安全性。

Microsoft通过引入Windows Defender ATP(高级威胁防护)为其企业用户改进了此功能。Defender ATP致力于行为分析。它收集使用情况数据并将其存储在同一系统上。但是,当发现行为不一致时,它将数据发送到Azure服务(Microsoft的云服务)。在这里,它将收集行为数据和异常信息。

例如,如果你在电子邮件中收到一个PDF附件,你打开它,它会打开一个命令提示符,Defender ATP会注意到这种不正常的行为。

Microsoft Defender 高级威胁防护是旨在帮助企业网络阻止、检测、调查和响应高级威胁的平台。

Microsoft Defender ATP 使用内置于 Windows 10 和 Microsoft 强健云服务的以下技术组合:

  • 终结点行为传感器 :嵌入在 Windows 10 中,这些传感器从操作系统收集和处理行为信号,并将传感器数据发送到 MICROSOFT Defender ATP 专用的独立云实例。
  • 云安全分析 :在 Windows 生态系统中利用大型数据、计算机学习和独特的 Microsoft 光学器件,企业云产品(如 Office 365)和在线资源,行为信号将转换为见解。检测和建议的对高级威胁的答复。
  • 威胁智能 :由 Microsoft hunters、安全团队生成并通过合作伙伴提供的威胁智能加强,威胁智能使 MICROSOFT Defender ATP 能够识别攻击者的工具、技术和过程,以及在收集的传感器数据中看到这些警报时生成警报。

现在,这完全是一种企业产品。在拥有数百或数千个端点(计算机)的大型企业中,Defender ATP提供了很好的保护层。 IT管​​理员可以在其Azure实例上集中查看端点的视图,并且可以分析威胁并采取相应的行动。

适用于Linux(和Mac)的Microsoft Defender ATP

通常,大多企业的电脑上安装Windows,但Mac和Linux在开发人员中也特别受欢迎。在Windows混合使用Mac和Linux机器的环境中,Defender ATP必须将其服务扩展到这些操作系统,以便它可以为网络上的所有设备提供整体防御。

请记住,Microsoft于2019年3月首先将 Windows Defender ATP 更改为 Microsoft Defender ATP ,这表明该产品不仅限于Windows操作系统。

不久之后,它宣布推出Mac版Defender ATP。

现在,由于涵盖了企业环境中的所有主要操作系统,Microsoft将于2020年将Defender ATP引入Linux。

Linux上的Microsoft Defender ATP对Linux用户有何影响?

由于Defender ATP是企业产品,因此我认为您无需为此而烦恼。企业组织需要保护其端点免受威胁,因此,Microsoft也在改进其产品以使其涵盖Linux。

对于像您和我这样的普通Linux用户,这没有任何区别。我不会用它“保护”我的Linux系统,并为此而向Microsoft付费。

请你在评论部分中分享您对Microsoft将Defender ATP引入Linux的看法。谢谢。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-11/161363.htm


About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK