Microsoft Defenderi ATP
Dünaamiline, võimas ja pidevalt arenev Microsoft Threat Protectioni (MTP) platvorm Microsoft 365 pilvepõhiste kontoritootlikkuse ja digitaalsete koostöökeskkondade jaoks on saanud uued API-d (Application Programming Interface). Ettevõte on nüüd kinnitanud, et uued Threat Protection API-d muudavad platvormi „Integration Ready“, mis tähendab, et organisatsioonid saavad turvaplatvormi usaldusväärselt oma tarkvara ökosüsteemi integreerida, et kaitsta tuntud ja tundmatute ohtude eest.
Microsoftil on teatas uued API-d Microsofti ohutõrje (MTP) platvormile. Lisaks on Windows 10 OS-i tootja lisanud, et platvorm on nüüd „integreerimiseks valmis“. MTP on sisuliselt platvorm, mis pakub organisatsioonidele domeenidevaheliste ohtude tuvastamise ja reageerimise mehhanisme oma Microsoft 365 keskkonnas. See kogub dünaamiliselt üksikute domeenide algandmeid mitmest lõpp-punktist. Seejärel analüüsib platvorm ohuandmeid, et anda täielik ülevaade rünnakuvektoritest, et neid oleks võimalik tõhusamalt tuvastada, uurida, ennetada ja neile reageerida.
Microsofti ohutõrjeplatvorm saab Splunk Enterprise'i ja Micro Focus ArcSight FlexConnectori kõrval mitu uut API-d:
Microsoft teatas MTP platvormi uute API-de lisamisest. Nende hulka kuuluvad vahejuhtumite API ja tooteülese ohujahi API. Lisaks on MTP-hoiatused varsti saadaval Microsofti Graph Security API kaudu.
Lisaks on Microsoft märkinud, et kavatseb lisada ka sündmuste voogesituse liidese, mis voogesitab sündmuste andmed välistesse allikatesse, et turvatöötajad saaksid neid koos teiste andmeallikatega analüüsida ja kohandatud analüüsi välja töötada. Ettevõte väitis isegi, et kaks uut API-d on ainult osa uuest API-st, mida asutuses arendatakse. Need uued API-d avaldatakse järk-järgult ja lisatakse MTP-sse. Väidetavalt on need kavandatud turvatöötajate vajaduste rahuldamiseks.
UUS BLOGI: Microsofti ohutõrje ja XDR-i tõeline näide. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
- Derk van der Woude | CISSP | CCSP | CEH Meister (@DerkVanDerWoude) 16. september 2020
Microsoft märkis, et vahejuhtumite API võib paljastada üksikasjalikke üksikasju MTP juhtumite kohta. Ettevõte rõhutab, et see on lihtsate häiremehhanismide areng. Incident API võimaldab turvameeskondadel jälgida ja analüüsida rünnakute ja mõjutatud teenuste kogu ulatust. Mitu andmeside sisaldab teavet hoiatuste tõsiduse ja üksuste eest.
Microsoft kuulutas välja uued ohutõrje API-d, platvorm on nüüd integreerimiseks valmis #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q kaudu @NeowinFeed
- Atle Vatland (@atlevatland) 16. september 2020
Tooteülese ohujahi API võimaldab turvaasjatundjatel päringupõhist juurdepääsu MTP töötlemata andmepoodidele. Andmete ja võrguohtude haldamise meeskonnad saavad ohtude avastamiseks kohandatud päringute loomiseks kasutada oma teadmisi ja olemasolevaid teadmisi. Pole selge, kas Microsoft lubab turvaasjatundjatel jagada oma kohandatud päringuid teiste meeskondadega, et veelgi aktiivsemate ohtude avastamist tõhustada, enne kui need mõnda organisatsiooni negatiivselt mõjutavad.
Peale uute API-de teatas Microsoft ka Splunk Enterprise'i ja Micro Focus ArcSight FlexConnectori turbeteabe ja sündmuste haldamise (SIEM) pistikutest. Need on praegu saadaval režiimis „Eelvaade”. Esimene neist võimaldab organisatsioonidel integreerida turvaintsidendid Splunk Enterprise'iga, teine aga teeb sama ArcSightiga.
Sildid Microsoft
