Microsoft Defender ATP 将保护所有现代工作场所环境
微软宣布了针对 Linux 的 Microsoft Defender 高级威胁防护 ( Advanced Threat Protection ) (ATP)防病毒软件的公开预览版,正如 ZDNet 报道的那样,它将在 2020 年的某个时候发布。
在微软去年增加了对 macOS 的支持并将其名称从 Windows Defender ATP 更改为 Microsoft Defender ATP 之后,新的 Defender Linux 端点保护软件在桌面上进一步完善了 Microsoft Defender ATP。
接下来,微软希望增加对移动设备的支持,将 Microsoft Defender 引入 iOS 和 Android,并将在本周的 RSA Conference上 发布预览版。
微软威胁防护产品的副总裁 Moti Gindi 表示:“我们的目标是将保护带到所有现代工作场所环境,无论是微软环境还是非微软环境。我们正在保护 Mac 上的端点设备,而今天,我们要将端点保护延伸到 Linux 以及 iOS 和 Android 上。”
MTP 全面可用
微软还宣布了 Microsoft Threat Protection(MTP)全面可用,该服务捆绑包包括了 Microsoft Defender ATP、Office ATP、Azure ATP 及其云应用程序安全套件。
“我们正在努力在与微软平台直接或间接相关的端点设备、身份、数据和应用程序上保持整体性。”Gindi 说,“当然,许多组织使用 Windows 以及 Office 和 Active Directory 作为协作系统的基础这一事实也意味着我们需要保护这些系统。”
MTP 要依赖于微软对大量信息的访问,这些信息来自不同端点设备、电子邮件帐户、Azure Active Directory 身份和 Office 365 等应用程序。MTP 服务有望通过在单个仪表板上提供安全专家的信息来帮助安全运营中心团队了解这些领域的威胁。
“你必须是该领域的专家,但你还需要成为跨领域的专家——跨端点设备、电子邮件、云、身份和应用程序来将数据统合起来,为检测提供数据基础,甚至是更重要的是补救和预防。”Gindi 解释说。
MTP 还向微软的 Azure Sentinel 提供数据,Azure Sentinel 是基于云的安全信息和事件管理器(SIEM),它是去年 9 月公开发布的。
Sentinel 从操作系统、应用程序、防病毒、数据库和服务器日志等来源收集信息,以为安全团队构建威胁情报。MTP 与 Sentinel 共享这些警报和威胁情报,使安全团队可以查看和管理微软和第三方安全产品中的威胁。
客户可以在 Microsoft 365 E5、Microsoft 365 E5 Security、Office 365 E5、Enterprise Mobility + Security E5 和 Windows E5 上使用 MTP。
微软还通过云计算竞争对手 AWS 来吸引客户。在 2020 年 6 月之前,微软将提供从 AWS CloudTrail data 到 Sentinel 的免费数据导入。AWS CloudTrail data 包括 AWS 服务中所有事件历史记录的日志,90 天后会收取数据保留费,Sentinel 服务旨在帮助安全团队识别和响应 AWS 环境中的威胁。