Microsoft Defender ATP
Dynamika, potężny i stale ewoluujący Platforma Microsoft Threat Protection (MTP) dla opartych na chmurze Microsoft 365 biurowych i cyfrowych środowisk współpracy otrzymała nowe interfejsy API (Application Programming Interface). Firma potwierdziła, że nowe interfejsy API ochrony przed zagrożeniami sprawiają, że platforma jest „gotowa do integracji”, co oznacza, że organizacje mogą niezawodnie integrować platformę bezpieczeństwa ze swoim ekosystemem oprogramowania w celu ochrony przed znanymi i nieznanymi zagrożeniami.
Microsoft ma ogłosił nowe interfejsy API dla platformy Microsoft Threat Protection (MTP). Co więcej, producent systemu Windows 10 dodał, że platforma jest teraz „gotowa do integracji”. MTP to zasadniczo platforma, która zapewnia organizacjom międzydomenowe mechanizmy wykrywania i reagowania na zagrożenia w ich środowiskach Microsoft 365. Dynamicznie zbiera nieprzetworzone dane z kilku punktów końcowych w poszczególnych domenach. Platforma następnie analizuje dane o zagrożeniach, aby uzyskać pełny obraz wektorów ataków, tak aby można je było wykryć, zbadać, zapobiegać i reagować na nie w skuteczny sposób.
Platforma Microsoft Threat Protection otrzymuje kilka nowych interfejsów API, oprócz Splunk Enterprise i Micro Focus ArcSight FlexConnector:
Microsoft zapowiedział włączenie nowych API dla Platformy MTP. Obejmują one interfejs API incydentów i interfejs API do polowania na zagrożenia między produktami. Ponadto alerty MTP będą wkrótce dostępne za pośrednictwem interfejsu Microsoft Graph Security API.
Ponadto firma Microsoft wskazała, że planuje również dodać interfejs przesyłania strumieniowego zdarzeń, który będzie przesyłał strumieniowo dane o zdarzeniach do źródeł zewnętrznych, aby specjaliści ds. Bezpieczeństwa mogli analizować je z innymi źródłami danych i opracowywać niestandardowe analizy. Firma twierdziła nawet, że dwa nowe interfejsy API są jedynie częścią nowego zestawu interfejsów API, które są opracowywane we własnym zakresie. Te nowe interfejsy API będą stopniowo ujawniane i wprowadzane do MTP. Podobno zostały zaprojektowane tak, aby spełniać potrzeby specjalistów ds. Bezpieczeństwa.
NOWY BLOG: Prawdziwy przykład ochrony przed zagrożeniami firmy Microsoft i XDR. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
- Derk van der Woude | CISSP | CCSP | Mistrz CEH (@derk_hell) 16 września 2020 r
Microsoft zauważył, że „Incidents API” może ujawniać szczegółowe informacje na temat incydentów MTP. Firma twierdzi, że jest to ewolucja w stosunku do prostych mechanizmów ostrzegania. Interfejs API incydentów umożliwia zespołom bezpieczeństwa monitorowanie i analizowanie pełnego zakresu ataków i usług, których dotyczą. Wiele szczegółowych danych obejmuje informacje o wadze i podmiotach odpowiedzialnych za alerty.
Microsoft ogłasza nowe interfejsy API ochrony przed zagrożeniami, platforma jest teraz gotowa do integracji #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q przez @NeowinFeed
- Atle Vatland (@atlevatland) 16 września 2020 r
„Interfejs API do polowania na zagrożenia dla różnych produktów” umożliwi specjalistom ds. Bezpieczeństwa dostęp do magazynów surowych danych w MTP na podstawie zapytań. Zespoły ds. Zarządzania danymi i zagrożeniami sieciowymi mogą wykorzystywać własną wiedzę i istniejącą wiedzę do tworzenia niestandardowych zapytań w celu wykrywania zagrożeń. Nie jest jasne, czy Microsoft pozwoli specjalistom ds. Bezpieczeństwa na udostępnianie ich niestandardowych zapytań innym zespołom, aby jeszcze bardziej usprawnić wykrywanie aktywnych zagrożeń, zanim wpłyną one negatywnie na organizację.
Oprócz nowych interfejsów API firma Microsoft ogłosiła również złącza Splunk Enterprise i Micro Focus ArcSight FlexConnector do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM). Są one obecnie dostępne w trybie „Podgląd”. Pierwsza z nich pozwala organizacjom na integrację incydentów bezpieczeństwa ze Splunk Enterprise, podczas gdy druga robi to samo z ArcSight.
Tagi Microsoft
