微軟為 Linux 釋出了 Defender 防病毒軟體公開預覽版

Microsoft Defender ATP 將保護所有現代工作場所環境

微軟宣佈了針對 Linux 的 Microsoft Defender 高階威脅防護（Advanced Threat Protection）（ATP）防病毒軟體的公開預覽版，正如 ZDNet 報導的那樣，它將在 2020 年的某個時候釋出。

在微軟去年增加了對 macOS 的支援並將其名稱從 Windows Defender ATP 更改為 Microsoft Defender ATP 之後，新的 Defender Linux 端點保護軟體在桌面上進一步完善了 Microsoft Defender ATP。

接下來，微軟希望增加對移動裝置的支援，將 Microsoft Defender 引入 iOS 和 Android，並將在本週的 RSA Conference上 釋出預覽版。

微軟威脅防護產品的副總裁 Moti Gindi 表示：“我們的目標是將保護帶到所有現代工作場所環境，無論是微軟環境還是非微軟環境。我們正在保護 Mac 上的端點裝置，而今天，我們要將端點保護延伸到 Linux 以及 iOS 和 Android 上。”

MTP 全面可用

微軟還宣佈了 Microsoft Threat Protection（MTP）全面可用，該服務捆綁包包括了 Microsoft Defender ATP、Office ATP、Azure ATP 及其雲應用程式安全套件。

“我們正在努力在與微軟平臺直接或間接相關的端點裝置、身份、資料和應用程式上保持整體性。”Gindi 說，“當然，許多組織使用 Windows 以及 Office 和 Active Directory 作為協作系統的基礎這一事實也意味著我們需要保護這些系統。”

MTP 要依賴於微軟對大量資訊的訪問，這些資訊來自不同端點裝置、電子郵件帳戶、Azure Active Directory 身份和 Office 365 等應用程式。MTP 服務有望透過在單個儀表板上提供安全專家的資訊來幫助安全運營中心團隊瞭解這些領域的威脅。

“你必須是該領域的專家，但你還需要成為跨領域的專家——跨端點裝置、電子郵件、雲、身份和應用程式來將資料統合起來，為檢測提供資料基礎，甚至是更重要的是補救和預防。”Gindi 解釋說。

MTP 還向微軟的 Azure Sentinel 提供資料，Azure Sentinel 是基於雲的安全資訊和事件管理器（SIEM），它是去年 9 月公開發布的。

Sentinel 從作業系統、應用程式、防病毒、資料庫和伺服器日誌等來源收集資訊，以為安全團隊構建威脅情報。MTP 與 Sentinel 共享這些警報和威脅情報，使安全團隊可以檢視和管理微軟和第三方安全產品中的威脅。

客戶可以在 Microsoft 365 E5、Microsoft 365 E5 Security、Office 365 E5、Enterprise Mobility + Security E5 和  Windows E5 上使用 MTP。

微軟還透過雲端計算競爭對手 AWS 來吸引客戶。在 2020 年 6 月之前，微軟將提供從 AWS CloudTrail data 到 Sentinel 的免費資料匯入。AWS CloudTrail data 包括 AWS 服務中所有事件歷史記錄的日誌，90 天后會收取資料保留費，Sentinel 服務旨在幫助安全團隊識別和響應 AWS 環境中的威脅。