Компания Microsoft объявила о доступности версии пакета Microsoft Defender ATP (Advanced Threat Protection) для платформы Linux. Продукт предназначен для превентивной защиты, отслеживания неисправленных уязвимостей, а также выявления и устранения вредоносной активности в системе. Платформа комбинирует в себе антивирусный пакет, систему выявления сетевых вторжений, механизм защиты от эксплуатации уязвимостей (включая 0-day), инструментарий для расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.

Первый выпуск включает в себя средства превентивной защиты и инструментарий командной стоки для управления агентом, запуска сканирования (поиск вредоносного ПО), управления реагированием на возможные угрозы и настройки EDR (Endpoint Detection and Response, выявление возможных атак через мониторинг поведения и анализ активности с использованием методов машинного обучения). Заявлена поддержка дистрибутивов RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS и новее, SLES 12+, Debian 9+ и Oracle Linux 7.2.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53219