Microsoft Defender ATP
Динамичното, мощен и постоянно развиващ се Платформата за защита от заплахи на Microsoft (MTP) за базирана на облак продуктивност на Microsoft 365 и среди за дигитално сътрудничество получи нови API (интерфейс за програмиране на приложения). Сега компанията потвърди, че новите API за защита от заплахи правят платформата „Готова за интеграция“, което означава, че организациите могат надеждно да интегрират платформата за сигурност в своята софтуерна екосистема за защита срещу известни и неизвестни заплахи.
Microsoft има съобщи нови API за платформата за защита от заплахи на Microsoft (MTP). Освен това производителят на ОС Windows 10 добави, че платформата вече е „готова за интеграция“. MTP по същество е платформа, която предоставя на организациите междудомейнни механизми за откриване и реагиране на заплахи в техните среди на Microsoft 365. Той динамично събира сурови данни от няколко крайни точки в отделни домейни. След това платформата анализира данните за заплахите, за да даде пълна представа за векторите на атака, така че те да могат да бъдат открити, разследвани, предотвратени и реагирани по ефективен начин.
Платформата за защита от заплахи на Microsoft получава няколко нови API заедно със Splunk Enterprise и Micro Focus ArcSight FlexConnector:
Microsoft обяви включването на нови API за MTP платформата. Те включват API за инциденти и API за преследване на заплахи за кръстосани продукти. Освен това MTP сигналите ще бъдат налични скоро чрез API на Microsoft Graph Security.
Освен това Microsoft посочи, че планира да добави и интерфейс за поточно предаване на събития, който ще предава данни за събития във външни източници, така че специалистите по сигурността да могат да ги анализират с други източници на данни и да разработят персонализиран анализ. Компанията дори твърди, че двата нови API са просто част от нов набор от API, които се разработват вътрешно. Тези нови API ще бъдат постепенно разкривани и въведени в MTP. Съобщава се, че те са проектирани да отговорят на нуждите на специалистите по сигурността.
НОВ БЛОГ: Пример от реалния свят на Microsoft Threat Protection & XDR. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
- Дерк ван дер Вуде | CISSP | CCSP | CEH Master (@DerkVanDerWoude) 16 септември 2020 г.
Microsoft отбеляза, че „API за инциденти“ може да разкрие подробни подробности за MTP инциденти. Компанията настоява, че това е еволюция върху прости механизми за предупреждение. API за инциденти позволява на екипите за сигурност да наблюдават и анализират пълния обхват на атаките и засегнатите услуги. Множество данни за данни включват информация за тежестта и субектите, отговорни за сигналите.
Microsoft обявява нови API за защита от заплахи, платформата вече е „готова за интеграция“ #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q чрез @NeowinFeed
- Atle Vatland (@atlevatland) 16 септември 2020 г.
„API за преследване на заплахи за кръстосани продукти“ ще позволи на специалистите по сигурността достъп, базиран на заявки, до хранилища с необработени данни в MTP. Екипите за управление на данни и мрежи могат да използват собствения си опит и съществуващите знания, за да създават персонализирани заявки за откриване на заплахи. Не е ясно дали Microsoft ще позволи на специалистите по сигурността да споделят своите персонализирани заявки с други екипи, за да засилят допълнително откриването на активни заплахи, преди те да повлияят отрицателно на която и да е организация.
Освен новите API, Microsoft също обяви конектори Splunk Enterprise и Micro Focus ArcSight FlexConnector Информация за сигурност и управление на събития (SIEM). Понастоящем те са налични в режим „Преглед“. Първият позволява на организациите да интегрират инциденти със сигурността със Splunk Enterprise, а последният прави същото за ArcSight.
Етикети Microsoft
