Microsoft Defender ATP
Den dynamiska, kraftfull och ständigt utvecklande Microsoft Threat Protection (MTP) -plattform för Microsoft 365 molnbaserade kontorsproduktivitets- och digitala samarbetsmiljöer har fått nya API: er (Application Programming Interface). Företaget har nu bekräftat att de nya API: erna för hotskydd gör plattformen ”Integration Ready”, vilket innebär att organisationer på ett tillförlitligt sätt kan integrera säkerhetsplattformen i sitt programvaruekosystem för skydd mot kända och okända hot.
Microsoft har meddelat nya API: er för Microsoft Threat Protection (MTP) -plattform. Vidare har Windows 10 OS-tillverkaren lagt till att plattformen nu är 'integrationsklar'. MTP är i huvudsak en plattform som tillhandahåller organisationer detekterings- och svarsmekanismer över flera domäner inom deras Microsoft 365-miljöer. Det samlar dynamiskt rådata från flera slutpunkter över enskilda domäner. Plattformen analyserar sedan hotdata för att ge en fullständig bild av attackvektorer så att de kan upptäckas, undersökas, förhindras och reageras på ett effektivt sätt.
Microsofts hotskyddsplattform får flera nya API: er tillsammans med Splunk Enterprise och Micro Focus ArcSight FlexConnector:
Microsoft har meddelat införandet av nya API: er för MTP-plattformen. Dessa inkluderar Incidents API och Cross-product threat hunting API. Dessutom kommer MTP-varningar snart att finnas tillgängliga via Microsoft Graph Security API.
Dessutom har Microsoft angett att man planerar att lägga till ett gränssnitt för evenemangsströmning, vilket kommer att strömma händelsesdata till externa källor så att säkerhetspersonal kan analysera det med andra datakällor och utveckla anpassad analys. Företaget hävdade till och med att de två nya API: erna bara är en del av en ny uppsättning API: er som utvecklas internt. Dessa nya API: er kommer gradvis att avslöjas och införas i MTP. De är enligt uppgift utformade för att möta behoven hos säkerhetspersonal.
NY BLOGG: Ett verkligt exempel på Microsoft Threat Protection & XDR. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
- Derk van der Woude | CISSP | CCSP | Ceh Master (@derk_hell) 16 september 2020
Microsoft noterade att ”Incidents API” kan avslöja omfattande detaljer om MTP-incidenter. Företaget insisterar på att detta är en utveckling över enkla varningsmekanismer. Incident API tillåter säkerhetslag att övervaka och analysera hela omfattningen av attacker och påverkade tjänster. Flera datainsikter inkluderar information om svårighetsgraden och enheter som ansvarar för varningar.
Microsoft tillkännager nya hotskydds-API: er, plattform nu 'integrationsklar' #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q via @NeowinFeed
- Atle Vatland (@atlevatland) 16 september 2020
API: et för 'cross-product threat hunting' möjliggör säkerhetspersonal förfrågningsbaserad tillgång till rå datalager i MTP. Data- och nätverkshothanteringsteam kan använda sin egen expertis och befintliga kunskap för att skapa anpassade frågor för att upptäcka hot. Det är inte klart om Microsoft tillåter säkerhetspersonal att dela sina anpassade frågor med andra team för att ytterligare öka upptäckten av aktiva hot innan de påverkar någon organisation negativt.
Förutom de nya API: erna tillkännagav Microsoft också Splunk Enterprise och Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM) -anslutningar. Dessa är för närvarande tillgängliga i läget 'Förhandsgranska'. Den första gör det möjligt för organisationer att integrera säkerhetsincidenter med Splunk Enterprise, medan den senare gör detsamma för ArcSight.
Taggar Microsoft
