Microsoft Defender ATP
Dinamična, moćan i uvijek se razvija Microsoft platforma za zaštitu od prijetnji (MTP) za uredsku produktivnost i okruženja digitalne suradnje zasnovane na oblaku Microsoft 365 dobila je nove API-je (sučelje za programiranje aplikacija). Tvrtka je sada potvrdila da novi API-ji za zaštitu od prijetnji čine platformu 'Spremnom za integraciju', što znači da organizacije mogu pouzdano integrirati sigurnosnu platformu u svoj softverski ekosustav za zaštitu od poznatih i nepoznatih prijetnji.
Microsoft je najavio novi API-ji za Microsoftovu platformu za zaštitu od prijetnji (MTP). Nadalje, proizvođač OS Windows 10 dodao je da je platforma sada 'spremna za integraciju'. MTP je u osnovi platforma koja organizacijama pruža mehanizme za otkrivanje i reagiranje na prijetnje među domenama unutar njihovih Microsoft 365 okruženja. Dinamički prikuplja sirove podatke s nekoliko krajnjih točaka na pojedinim domenama. Tada platforma analizira podatke o prijetnjama kako bi pružila cjelovit prikaz vektora napada kako bi ih se moglo otkriti, istražiti, spriječiti i odgovoriti na učinkovit način.
Microsoft platforma za zaštitu od prijetnji dobiva nekoliko novih API-ja uz Splunk Enterprise i Micro Focus ArcSight FlexConnector:
Microsoft je najavio uključivanje novih API-ja za MTP platformu. To uključuje API za incidente i API za lov na prijetnje za više proizvoda. Uz to, MTP upozorenja uskoro će biti dostupna putem Microsoft Graph Security API-ja.
Nadalje, Microsoft je naznačio da planira dodati i sučelje za streaming događaja, koje će strujati podatke o događajima u vanjske izvore kako bi ih sigurnosni stručnjaci mogli analizirati s drugim izvorima podataka i razviti prilagođenu analitiku. Tvrtka je čak tvrdila da su dva nova API-ja samo dio novog skupa API-ja koji se razvijaju u vlastitoj kući. Ti će se novi API-ji postupno otkrivati i uvoditi u MTP. Navodno su dizajnirani da zadovolje potrebe sigurnosnih stručnjaka.
NOVI BLOG: Stvarni primjer Microsoftove zaštite od prijetnji i XDR-a. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
- Derk van der Woude | CISSP | CCSP | Čeh majstor (@derk_hell) 16. rujna 2020
Microsoft je napomenuo da 'Incidents API' može otkriti sveobuhvatne detalje o MTP incidentima. Tvrtka inzistira da je ovo evolucija u odnosu na jednostavne mehanizme upozorenja. API za incidente omogućuje sigurnosnim timovima da nadgledaju i analiziraju cjelokupan opseg napada i pogođenih usluga. Višestruki uvid u podatke uključuje informacije o ozbiljnosti i subjektima odgovornim za upozorenja.
Microsoft najavio nove API-je za zaštitu od prijetnji, platforma koja je sada spremna za integraciju #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q preko @NeowinFeed
- Atle Vatland (@atlevatland) 16. rujna 2020
'API za lov na prijetnje za više proizvoda' omogućit će profesionalcima koji se bave pitanjima pristup sirovim datotekama u MTP-u. Timovi za upravljanje podacima i mrežom mogu koristiti vlastitu stručnost i postojeće znanje za stvaranje prilagođenih upita za otkrivanje prijetnji. Nije jasno hoće li Microsoft dopustiti sigurnosnim profesionalcima da dijele svoje prilagođene upite s drugim timovima kako bi dodatno pojačali otkrivanje aktivnih prijetnji prije nego što negativno utječu na bilo koju organizaciju.
Osim novih API-ja, Microsoft je također najavio konektore Splunk Enterprise i Micro Focus ArcSight FlexConnector Sigurnosne informacije i upravljanje događajima (SIEM). Oni su trenutno dostupni u načinu 'Pregled'. Prvi omogućuje organizacijama da integriraju sigurnosne incidente sa Splunk Enterpriseom, dok drugi čini isto za ArcSight.
Oznake Microsoft
