MTP incorpora inteligencia, automatización e integración para gestionar la protección, la detección, la respuesta y la prevención en las redes corporativas basadas en Linux, como informan desde Microsoft en un comunicado.
Esta herramienta combina en una única solución las capacidades de Microsoft Defender Advanced Threat Protection (‘endpoints’), Office 365 ATP (correo electrónico), Azure ATP (gestión de identidad) y Microsoft Cloud App Security (aplicaciones).
Los equipos de seguridad pueden bloquear ataques automáticamente y eliminar su persistencia para evitar que vuelvan a producirse, priorizar los incidentes a la hora de gestionar su investigación y respuesta, aplicar automáticamente soluciones a dispositivos afectados, así como acumular conocimiento de forma unificada para aumentar la proactividad de los equipos de seguridad.
La compañía, además de anunciar el soporte para Linux, también ha compartido sus planes para extender esta herramienta a Android e iOS, estando actualmente disponible para Windows y macOS.
Por otro lado, Azure Sentinel, el administrador de información y eventos de seguridad nativo de la nube de Microsoft (SIEM), amplía las capacidades del MTP al incorporar alertas, inteligencia de amenazas y señales de soluciones de terceros. Esto, como explica la compañía, permite que los equipos de seguridad puedan ver y gestionar las amenazas a través de una única consola SIEM.
