Microsoft sulla disponibilità della versione del pacchetto (Advanced Threat Protection) per la piattaforma Linux. Il prodotto è progettato per la protezione preventiva, il monitoraggio delle vulnerabilità senza patch e l'identificazione ed eliminazione di attività dannose nel sistema. La piattaforma combina un pacchetto antivirus, un sistema di rilevamento delle intrusioni di rete, un meccanismo di protezione contro lo sfruttamento delle vulnerabilità (incluso 0-day), strumenti per l'isolamento esteso, strumenti aggiuntivi di gestione delle applicazioni e un sistema per identificare attività potenzialmente dannose.
Prima edizione include strumenti di protezione preventiva e strumenti da riga di comando per la gestione dell'agente, l'esecuzione di scansioni (ricerca di malware), la gestione delle risposte a possibili minacce e l'impostazione di EDR (Endpoint Detection and Response, identificazione di possibili attacchi attraverso il monitoraggio del comportamento e l'analisi delle attività utilizzando metodi di machine learning) . Supporto dichiarato per le distribuzioni RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS e versioni successive, SLES 12+, Debian 9+ e Oracle Linux 7.2.
Fonte: opennet.ru