Platforma de protecție împotriva amenințărilor Microsoft este acum „pregătită pentru integrare”, cu mai multe API-uri noi pentru suite de productivitate în cloud MS 365

Știri
Software / Platforma de protecție împotriva amenințărilor Microsoft este acum „pregătită pentru integrare”, cu mai multe API-uri noi pentru suite de productivitate în cloud MS 365 2 minute citite

Microsoft Defender ATP



Dinamica, puternic și în continuă evoluție Platforma Microsoft Threat Protection (MTP) pentru mediile de productivitate de birou și colaborare digitală bazate pe cloud Microsoft 365 a primit noi API-uri (Interfață de programare a aplicațiilor). Compania a confirmat acum că noile API de protecție împotriva amenințărilor fac platforma „Integration Ready”, ceea ce înseamnă că organizațiile pot integra în mod fiabil platforma de securitate în ecosistemul lor software pentru protecție împotriva amenințărilor cunoscute și necunoscute.

Microsoft are a anunțat API-uri noi pentru platforma Microsoft Threat Protection (MTP). În plus, producătorul de sisteme de operare Windows 10 a adăugat că platforma este acum „pregătită pentru integrare”. MTP este în esență o platformă care oferă organizațiilor mecanisme de detectare și răspuns ale amenințărilor între domenii în mediile lor Microsoft 365. Colectează dinamic date brute de la mai multe puncte finale de pe domenii individuale. Platforma analizează apoi datele despre amenințări pentru a oferi o imagine completă a vectorilor de atac, astfel încât aceștia să poată fi detectați, investigați, preveniți și răspunși într-un mod eficient.



Platforma de protecție împotriva amenințărilor Microsoft obține mai multe API-uri noi alături de Splunk Enterprise și Micro Focus ArcSight FlexConnector:

Microsoft a anunțat includerea de noi API-uri pentru platforma MTP. Acestea includ API-ul Incidente și API-ul de vânare a amenințărilor între produse. În plus, alertele MTP vor fi disponibile în curând prin intermediul API-ului Microsoft Graph Security.



Mai mult, Microsoft a indicat că intenționează să adauge și o interfață de streaming pentru evenimente, care va transmite datele evenimentelor în surse externe, astfel încât profesioniștii din domeniul securității să le poată analiza cu alte surse de date și să dezvolte analize personalizate. Compania a susținut chiar că cele două noi API-uri fac doar parte dintr-un nou set de API-uri care sunt dezvoltate intern. Aceste noi API vor fi treptat dezvăluite și introduse în MTP. Se pare că acestea sunt concepute pentru a satisface nevoile profesioniștilor din domeniul securității.



Microsoft a menționat că „API-ul incidentelor” poate dezvălui detalii cuprinzătoare despre incidentele MTP. Compania insistă că aceasta este o evoluție asupra mecanismelor simple de alertă. API-ul Incident permite echipelor de securitate să monitorizeze și să analizeze domeniul complet de atacuri și servicii afectate. Date statistice multiple includ informații despre severitatea și entitățile responsabile de alerte.



„API-ul de vânare a amenințărilor între produse” va permite profesioniștilor din domeniul securității accesul pe bază de interogări la magazinele de date brute din MTP. Echipele de gestionare a amenințărilor de date și rețea își pot folosi propria expertiză și cunoștințele existente pentru a crea interogări personalizate pentru a detecta amenințările. Nu este clar dacă Microsoft va permite profesioniștilor din domeniul securității să împărtășească interogările lor personalizate cu alte echipe pentru a spori în continuare detectarea amenințărilor active înainte ca acestea să aibă un impact negativ asupra oricărei organizații.

Pe lângă noile API-uri, Microsoft a anunțat și conectori Splunk Enterprise și Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). Acestea sunt disponibile în prezent în modul „Previzualizare”. Primul permite organizațiilor să integreze incidentele de securitate cu Splunk Enterprise, în timp ce acesta din urmă face același lucru pentru ArcSight.

Etichete Microsoft