Microsoft Defender ATP
Dynamická, silný a neustále sa vyvíjajúci Platforma Microsoft Threat Protection (MTP) pre cloudovú kancelársku kancelársku produktivitu a prostredie digitálnej spolupráce Microsoft 365 získala nové API (Application Programming Interface). Spoločnosť teraz potvrdila, že vďaka novým API na ochranu pred hrozbami je platforma „Integration Ready“, čo znamená, že organizácie môžu spoľahlivo integrovať bezpečnostnú platformu do svojho softvérového ekosystému na ochranu pred známymi aj neznámymi hrozbami.
Microsoft má oznámil nové rozhrania API pre platformu Microsoft Threat Protection (MTP). Výrobca operačného systému Windows 10 ďalej dodal, že platforma je teraz „pripravená na integráciu“. MTP je v podstate platforma, ktorá poskytuje organizáciám mechanizmy detekcie a reakcie na hrozby medzi doménami v rámci ich prostredí Microsoft 365. Dynamicky zhromažďuje nespracované údaje z niekoľkých koncových bodov naprieč jednotlivými doménami. Platforma potom analyzuje údaje o hrozbách a poskytuje kompletný prehľad vektorov útokov, aby ich bolo možné efektívnym spôsobom detegovať, vyšetrovať, predchádzať im a reagovať na ne.
Platforma spoločnosti Microsoft na ochranu pred hrozbami získava popri rozhraní Splunk Enterprise a Micro Focus ArcSight FlexConnector niekoľko nových rozhraní API:
Spoločnosť Microsoft oznámila zahrnutie nových rozhraní API pre platformu MTP. Patrí medzi ne Incident API a Cross-product threat hunting API. Ďalej budú čoskoro k dispozícii výstrahy MTP prostredníctvom rozhrania Microsoft Graph Security API.
Spoločnosť Microsoft ďalej naznačila, že plánuje pridať aj rozhranie na streamovanie udalostí, ktoré bude streamovať dáta udalostí do externých zdrojov, aby ich odborníci v oblasti bezpečnosti mohli analyzovať s inými zdrojmi údajov a vyvíjať vlastné analýzy. Spoločnosť dokonca tvrdila, že dve nové API sú iba časťou novej sady API, ktoré sa vyvíjajú interne. Tieto nové API budú postupne odhalené a uvedené do MTP. Údajne sú navrhované tak, aby vyhovovali potrebám bezpečnostných profesionálov.
NOVÝ BLOG: Skutočný príklad ochrany pred hrozbami spoločnosti Microsoft a XDR. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
- Derk van der Woude | CISSP | CCSP | Majster CEH (@DerkVanDerWoude) 16. september 2020
Spoločnosť Microsoft poznamenala, že „Incident API“ môže odhaliť komplexné podrobnosti o incidentoch MTP. Spoločnosť trvá na tom, že ide o vývoj jednoduchých výstražných mechanizmov. Incident API umožňuje bezpečnostným tímom monitorovať a analyzovať celý rozsah útokov a ovplyvnených služieb. Viaceré prehľady údajov zahŕňajú informácie o závažnosti a subjektoch zodpovedných za výstrahy.
Microsoft predstavuje nové API na ochranu pred hrozbami, platforma je teraz „pripravená na integráciu“ #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q cez @NeowinFeed
- Atle Vatland (@atlevatland) 16. september 2020
„Rozhranie API na hľadanie hrozieb medzi produktmi“ umožní bezpečnostným profesionálom prístup na základe dotazov k surovým dátovým úložiskám v MTP. Tímy pre správu dátových a sieťových hrozieb môžu využiť svoje vlastné odborné znalosti a existujúce znalosti na vytvorenie vlastných dotazov na detekciu hrozieb. Nie je jasné, či spoločnosť Microsoft umožní bezpečnostným odborníkom zdieľať svoje vlastné dotazy s inými tímami, aby tak ešte viac zvýšili detekciu aktívnych hrozieb skôr, ako negatívne ovplyvnia ktorúkoľvek organizáciu.
Okrem nových rozhraní API spoločnosť Microsoft ohlásila aj konektory Splunk Enterprise a Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). Tie sú momentálne k dispozícii v režime „Náhľad“. Prvý umožňuje organizáciám integrovať bezpečnostné incidenty do Splunk Enterprise, zatiaľ čo druhý robí to isté pre ArcSight.
Značky Microsoft
