Microsoft Defender ATP
Dinamična, močan in se vedno razvija Platforma Microsoftove zaščite pred grožnjami (MTP) za pisarniško produktivnost v oblaku in okolja za digitalno sodelovanje v oblaku Microsoft 365 je prejela nove API-je (vmesnik za programiranje aplikacij). Družba je zdaj potrdila, da novi API-ji za zaščito pred grožnjami omogočajo platformo 'Integration Ready', kar pomeni, da lahko organizacije zanesljivo integrirajo varnostno platformo v svoj programski ekosistem za zaščito pred znanimi in neznanimi grožnjami.
Microsoft je napovedal novi API-ji za Microsoftovo platformo za zaščito pred grožnjami (MTP). Poleg tega je izdelovalec operacijskega sistema Windows 10 dodal, da je platforma zdaj »pripravljena za integracijo«. MTP je v bistvu platforma, ki organizacijam ponuja mehanizme za odkrivanje in odzivanje na grožnje med domenami v njihovih okoljih Microsoft 365. Dinamično zbira surove podatke z več končnih točk v posameznih domenah. Nato platforma analizira podatke o grožnjah, da da popoln pregled vektorjev napadov, da jih je mogoče zaznati, raziskati, preprečiti in se nanje učinkovito odzvati.
Microsoftova platforma za zaščito pred grožnjami poleg Splunk Enterprise in Micro Focus ArcSight FlexConnector dobi več novih API-jev:
Microsoft je napovedal vključitev novih API-jev za platformo MTP. Sem spadajo API za incidente in API za lov na nevarnosti za več izdelkov. Poleg tega bodo MTP opozorila kmalu na voljo prek API-ja Microsoft Graph Security.
Poleg tega je Microsoft navedel, da namerava dodati tudi vmesnik za pretakanje dogodkov, ki bo podatke o dogodkih pretočil v zunanje vire, tako da jih bodo varnostni strokovnjaki lahko analizirali z drugimi viri podatkov in razvili analitiko po meri. Družba je celo trdila, da sta nova API-ja zgolj del novega nabora API-jev, ki se razvijata v lastni režiji. Ti novi API-ji bodo postopoma razkriti in vključeni v MTP. Po poročanju naj bi bili zasnovani tako, da ustrezajo potrebam varnostnih strokovnjakov.
NOV BLOG: Resnični primer Microsoftove zaščite pred grožnjami in XDR. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
- Derk van der Woude | CISSP | CCSP | Ceh mojster (@derk_hell) 16. september 2020
Microsoft je opozoril, da lahko API za incidente razkrije izčrpne podrobnosti o incidentih MTP. Družba vztraja, da gre za razvoj preprostih mehanizmov opozarjanja. API za incidente varnostnim skupinam omogoča spremljanje in analizo celotnega obsega napadov in prizadetih storitev. Več vpogledov v podatke vključuje informacije o resnosti in subjektih, odgovornih za opozorila.
Microsoft najavil nove API-je za zaščito pred grožnjami, ki so zdaj 'pripravljeni na integracijo' #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q prek @NeowinFeed
- Atle Vatland (@atlevatland) 16. september 2020
„API za lov na grožnje za različne izdelke“ bo strokovnjakom na področju varnosti omogočil dostop do surovih podatkovnih shramb v MTP. Skupine za upravljanje podatkovnih in omrežnih groženj lahko s pomočjo lastnega strokovnega znanja in obstoječega znanja ustvarijo poizvedbe po meri za odkrivanje groženj. Ni jasno, ali bo Microsoft varnostnim strokovnjakom dovolil, da svoje poizvedbe po meri delijo z drugimi skupinami, da še povečajo odkrivanje aktivnih groženj, preden negativno vplivajo na katero koli organizacijo.
Poleg novih API-jev je Microsoft napovedal tudi priključke Splunk Enterprise in Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). Trenutno so na voljo v načinu „Predogled“. Prvi omogoča organizacijam, da vključijo varnostne incidente v Splunk Enterprise, medtem ko slednji stori enako za ArcSight.
Oznake Microsoft
