Microsoft o dostupnosti verze balíčku (Advanced Threat Protection) pro platformu Linux. Produkt je navržen pro preventivní ochranu, sledování neopravených zranitelností a také pro identifikaci a eliminaci škodlivé aktivity v systému. Platforma kombinuje antivirový balíček, systém detekce narušení sítě, mechanismus ochrany proti zneužití zranitelnosti (včetně 0-denní), nástroje pro rozšířenou izolaci, další nástroje pro správu aplikací a systém pro identifikaci potenciálně škodlivé činnosti.
První vydání zahrnuje nástroje preventivní ochrany a nástroje příkazového řádku pro správu agenta, spouštění skenování (vyhledávání malwaru), správu reakcí na možné hrozby a nastavení EDR (Endpoint Detection and Response, identifikace možných útoků prostřednictvím monitorování chování a analýzy aktivity pomocí metod strojového učení) . Deklarovaná podpora distribucí RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS a novější, SLES 12+, Debian 9+ a Oracle Linux 7.2.
Zdroj: opennet.ru