Новая бета-версия Microsoft Defender Advanced Threat Protection (ATP) — это корпоративная платформа, предназначенная для предотвращения, обнаружения, расследования и реагирования на угрозы сервера и всей сети Linux устройств. Microsoft демонстрирует первую версию Defender ATP на конференции RSA 2020 в Сан-Франциско. Дистрибутив еще не доступен для тестирования, но Microsoft обещает, что вы сможете протестировать его в ближайшие несколько дней.

Эта программа будет доступна для Red Hat Enterprise Linux (RHEL) 7+, CentOS Linux 7+, Ubuntu 16.04 LTS или выше, SUSE Linux Enterprise Server (SLES) 12+, Debian 9+ и Oracle Enterprise Linux 7.

На серверах можно будет использовать оболочку ATP для запуска настройки и управления агентом Защитника. После установки вы сможете запускать сканирование и управлять угрозами с него локально. Также возможно будет установить и настроить ATP используя Puppet, Ansible или вручную, используя команды Bash.
Для использования программного продукта вам потребуется подписка Microsoft Defender ATP, сервер также должен иметь доступ к порталу Microsoft Defender ATP. Так же на компьютере необходимо будет включить опцию ядра fanotify, эта опция используется для мониторинга событий файловой системы.

После установки программа передает следующую информацию в консоль Microsoft Defender Security Center:

Антивирусная информация

  • Severity
  • Scan type
  • Device information (see below for details)
  • File information (name, path, size, and hash)
  • Threat information (name, type, and state)

Информация об устройстве

  • Machine identifier
  • Tenant identifier
  • App version
  • Hostname
  • OS type
  • OS version
  • Computer model
  • Processor architecture
  • Whether the device is a virtual machine

Целью этой новой программы, по словам Моти Джинди, корпоративного вице-президента Microsoft Threat Protection, является «защита современной рабочей среды во всем, что бы то ни было, будь то Microsoft или не Microsoft. Мы защищаем все конечные точки, и сегодня мы распространяем эту защиту на Linux, а также на iOS и Android «.

Короче говоря, Microsoft хочет быть вашим универсальным одеялом безопасности независимо от платформы. Да, даже Linux. Однако, хотя Defender является в первую очередь системой безопасности конечных точек, Microsoft ничего не сказала о запуске программы на рабочих столах Linux.