Microsoft par pakotnes versijas pieejamību (Advanced Threat Protection) Linux platformai. Produkts ir paredzēts profilaktiskai aizsardzībai, neizlabotu ievainojamību izsekošanai, kā arī ļaunprātīgas darbības identificēšanai un novēršanai sistēmā. Platforma apvieno pretvīrusu pakotni, tīkla ielaušanās noteikšanas sistēmu, mehānismu aizsardzībai pret ievainojamību izmantošanu (ieskaitot 0 dienu), rīkus pagarinātai izolācijai, papildu lietojumprogrammu pārvaldības rīkus un sistēmu potenciāli ļaunprātīgas darbības identificēšanai.
Pirmais izdevums ietver profilaktiskās aizsardzības rīkus un komandrindas rīkus aģenta pārvaldīšanai, skenēšanas veikšanai (ļaunprātīgas programmatūras meklēšanai), reakciju uz iespējamiem draudiem pārvaldībai un EDR (Endpoint Detection and Response) iestatīšanai, iespējamo uzbrukumu identificēšanai, izmantojot uzvedības uzraudzību un darbību analīzi, izmantojot mašīnmācīšanās metodes. . Deklarēts atbalsts RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS un jaunākām versijām, SLES 12+, Debian 9+ un Oracle Linux 7.2 izplatījumiem.
Avots: opennet.ru