Microsoft csomag verzió elérhetőségéről (Advanced Threat Protection) Linux platformra. A terméket megelőző védelemre, a kijavítatlan biztonsági rések nyomon követésére, valamint a rendszer rosszindulatú tevékenységeinek azonosítására és kiküszöbölésére tervezték. A platform egy vírusirtó csomagot, egy hálózati behatolás-érzékelő rendszert, egy védelmi mechanizmust a sebezhetőségek kiaknázása ellen (beleértve a 0 napot is), a kiterjesztett izoláláshoz szükséges eszközöket, további alkalmazáskezelő eszközöket és a potenciálisan rosszindulatú tevékenységek azonosítására szolgáló rendszert kombinál.
Első kiadás Megelőző védelmi eszközöket és parancssori eszközöket tartalmaz az ügynök kezeléséhez, ellenőrzések futtatásához (rosszindulatú programok keresése), a lehetséges fenyegetésekre adott válaszok kezeléséhez és az EDR beállításához (végpontészlelés és válasz, a lehetséges támadások azonosítása viselkedésfigyelés és tevékenységelemzés segítségével gépi tanulási módszerekkel) . Kinyilvánított támogatás az RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS és újabb, SLES 12+, Debian 9+ és Oracle Linux 7.2 disztribúciókhoz.
Forrás: opennet.ru