Microsoft Defender ATP para linux

En el evento Ignite el 12 de noviembre 2019 Microsoft anuncio Microsoft Defender Advanced Threat Protection para Gnu/Linux.

Que es  Microsoft Defender ATP

El nombre nos trae primero a Windows Defender que es un Antivirus, luego lo mejoro para empresas lanzando Window Defender, ATP  trabaja en análisis de comportamiento. Recopila datos de uso y los almacena en el mismo sistema. como los sistemas empresariales ademas hay maquinas con Mac y Gnu/linux para abarcarlos cambio de nombre a Microsoft ATP poco despues saco una versión para Mac finalmente llego para Gnu/Linux el 20 febrero del 2020.

Protección contra amenazas de Microsoft (MTP) generalmente disponible proporciona inteligencia, automatización e integración para coordinar la protección, detección, respuesta y prevención al combinar y organizar en una única solución las capacidades de Protección contra amenazas avanzada (ATP) de Microsoft Defender (puntos finales ), Office 365 ATP (correo electrónico), Azure ATP (identidad) y Microsoft Cloud App Security (aplicaciones.

Las características principales de Microsoft ATP permitirá a los equipos de seguridad de la empresas:

Bloquear automáticamente los ataques y eliminar su persistencia para evitar que vuelvan a comenzar. MTP busca en todos los dominios para comprender toda la cadena de eventos, identificar los activos afectados y proteger sus recursos más sensibles. Cuando, por ejemplo, un usuario comprometido o un dispositivo en riesgo intenta acceder a información confidencial, MTP aplica el acceso condicional y bloquea el ataque, entregando el modelo Zero Trust.

Priorizar incidentes para investigación y respuesta. MTP le permite concentrarse en lo que más importa al correlacionar alertas y señales de bajo nivel en incidentes para determinar el alcance total de la amenaza en los servicios de Microsoft 365. Los incidentes proporcionan una imagen completa de la amenaza en tiempo real y en una única consola cohesiva.

Saneamiento automático de activos. MTP identifica los activos afectados como usuarios, puntos finales, buzones y aplicaciones, y los devuelve a un estado seguro. El saneamiento automatizado incluye acciones como identificar y terminar procesos maliciosos en los puntos finales y eliminar las reglas de reenvío de correo que los atacantes implementan y marcar a los usuarios como comprometidos en el directorio.

Concentre su experiencia en la supervisión de dominios cruzados. MTP permite al equipo de seguridad ser proactivo, devolviéndoles el tiempo que necesitan para aprender de nuestros conocimientos, fortalecer las defensas y evitar más amenazas. También les permite usar su conocimiento organizacional único, como indicadores de compromiso patentados, patrones de comportamiento específicos de la organización e investigación de forma libre para buscar activamente amenazas a través de dominios con consultas personalizadas sobre datos sin procesar.

21 febrero 2020 Microsoft Defender Advanced Threat Protection llega a Linux