Корпорация Microsoft представила антивирусную платформу Defender ATP, рассчитанную на работу в Linux. В аннотации к продукту сказано, что с помощью Defender ATP можно предотвращать, обнаруживать, исследовать и оперативно реагировать на киберугрозы в корпоративных сетях.
Представленный программный продукт Defender ATP состоит сразу из нескольких подсистем:
- обнаружения сетевых вторжений;
- расширенной изоляции;
- управления приложениями;
- обнаружения вероятной вредоносной активности;
- антивирусное ПО.
Предлагаемое корпорацией Microsoft решение может применяться, чтобы обнаруживать уже проведенные преступниками кибератаки на сеть, а также для эффективного оказания помощи IT-специалистами для принятия адекватных ответных мер. Defender ATP поможет устранить последствия кибератак, когда остальные уровни защиты киберпреступники прошли.
Представленный для Linux продукт имеет поддержку интерфейса командной строки. При его использовании настраивается механизм управления киберугрозами, запускается процесс сканирования, позволяющий найти вредоносное программное обеспечение. Defender ATP имеет поддержку ряда дистрибутивов: Oracle, SLES, Ubuntu, RHEL, Debian последних версий.
Изначально Defender ATP был разработан исключительно для Windows 10, но со временем платформа смогла развиться до мультисистемного программного продукта. В блоге корпорации Microsoft говорится о том, что возможность использования Defender ATP на Linux – это стратегия компании по перемене ситуации в международной сфере информационной защиты. Для реализации стратегии корпорация Microsoft планирует «постепенно забыть о традиционных моделях детектирования и реагирования с применением различных защитных решений, перейдя к проактивной защите».
Отчасти такая цель будет достигнута корпорацией Microsoft с помощью интеграции Defender ATP с различными популярными платформами. На данный момент Defender ATP работает в Windows, Linux, macOS. 23 июня 2020 г. было объявлено о начале бета-теста Defender ATP для мобильной операционной системы Android. Версия программного продукта для macOS имеет графический интерфейс пользователя, с помощью которого выполняется управление сканированием, настройка поведения программного обеспечения: запуск или прекращение защиты в реальном времени, наличие облачной защиты, автоматическая отсылка зараженных файлов на серверы корпорации Microsoft и т. д.