微软 关于软件包版本可用性 (高级威胁防护)适用于 Linux 平台。 该产品旨在进行预防性保护、跟踪未修补的漏洞以及识别和消除系统中的恶意活动。 该平台结合了防病毒包、网络入侵检测系统、防止利用漏洞(包括 0-day)的机制、扩展隔离工具、附加应用程序管理工具以及识别潜在恶意活动的系统。
第一版 包括预防性保护工具和命令行工具,用于管理代理、运行扫描(搜索恶意软件)、管理对可能威胁的响应以及设置 EDR(端点检测和响应,使用机器学习方法通过行为监控和活动分析来识别可能的攻击) 。 宣布支持 RHEL 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS 及更高版本、SLES 12+、Debian 9+ 和 Oracle Linux 7.2 发行版。
来源: opennet.ru