Microsoft Informationen zur Verfügbarkeit der Paketversion (Advanced Threat Protection) für die Linux-Plattform. Das Produkt dient dem vorbeugenden Schutz, der Verfolgung ungepatchter Schwachstellen sowie der Identifizierung und Beseitigung bösartiger Aktivitäten im System. Die Plattform kombiniert ein Antivirenpaket, ein Netzwerk-Intrusion-Detection-System, einen Mechanismus zum Schutz vor der Ausnutzung von Schwachstellen (einschließlich 0-Day), Tools zur erweiterten Isolierung, zusätzliche Anwendungsverwaltungstools und ein System zur Identifizierung potenziell bösartiger Aktivitäten.
Erste Ausgabe umfasst präventive Schutztools und Befehlszeilentools für die Verwaltung des Agenten, die Durchführung von Scans (Suche nach Malware), die Verwaltung von Reaktionen auf mögliche Bedrohungen und die Einrichtung von EDR (Endpoint Detection and Response, Identifizierung möglicher Angriffe durch Verhaltensüberwachung und Aktivitätsanalyse mithilfe von Methoden des maschinellen Lernens). . Erklärte Unterstützung für die Distributionen RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS und höher, SLES 12+, Debian 9+ und Oracle Linux 7.2.
Source: opennet.ru