Microsoft Defender ATP
Dinamik, kuat, dan sentiasa berkembang Platform Perlindungan Ancaman Microsoft (MTP) untuk produktiviti pejabat berasaskan Microsoft 365 dan persekitaran kolaborasi digital telah menerima API baru (Antaramuka Pengaturcaraan Aplikasi). Syarikat itu kini telah mengesahkan bahawa API Perlindungan Ancaman baru menjadikan platform 'Integration Ready', yang bermaksud organisasi dapat mengintegrasikan platform keselamatan dengan amanah dalam ekosistem perisian mereka untuk perlindungan terhadap ancaman yang diketahui dan tidak diketahui.
Microsoft mempunyai diumumkan API baru untuk Platform Perlindungan Ancaman Microsoft (MTP). Selanjutnya, pembuat Windows 10 OS telah menambahkan platform sekarang 'siap-integrasi'. MTP pada dasarnya adalah platform yang menyediakan mekanisme pengesanan dan tindak balas ancaman lintas domain organisasi dalam persekitaran Microsoft 365 mereka. Ia mengumpulkan data mentah secara dinamik dari beberapa titik akhir di setiap domain. Platform kemudian menganalisis data ancaman untuk memberikan gambaran lengkap mengenai vektor serangan sehingga mereka dapat dikesan, diselidiki, dicegah dan ditanggapi dengan cara yang efisien.
Platform Perlindungan Ancaman Microsoft Mendapat Beberapa API Baru Bersama Splunk Enterprise dan Micro Focus ArcSight FlexConnector:
Microsoft telah mengumumkan penyertaan API baru untuk Platform MTP. Ini termasuk API Insiden dan API pemburuan ancaman produk silang. Selain itu, amaran MTP akan segera tersedia melalui Microsoft Graph Security API.
Selanjutnya, Microsoft telah menyatakan bahawa ia juga berencana untuk menambahkan antara muka streaming acara, yang akan mengalirkan data peristiwa ke sumber luaran sehingga profesional keselamatan dapat menganalisisnya dengan sumber data lain dan mengembangkan analisis khusus. Syarikat itu bahkan mendakwa bahawa kedua-dua API baru hanyalah sebahagian daripada satu set API baru yang sedang dibangunkan secara dalaman. API baru ini secara beransur-ansur akan didedahkan dan dimasukkan ke dalam MTP. Mereka dilaporkan dirancang untuk memenuhi keperluan profesional keselamatan.
BLOG BARU: Contoh dunia nyata Microsoft Threat Protection & XDR. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
- Derk van der Woude | CISSP | CCSP | Tuan Ceh (@derk_hell) 16 September 2020
Microsoft menyatakan bahawa 'Insiden API' dapat mengungkapkan perincian menyeluruh mengenai insiden MTP. Syarikat menegaskan bahawa ini adalah evolusi daripada mekanisme amaran sederhana. API Insiden membolehkan pasukan keselamatan memantau dan menganalisis skop penuh serangan dan perkhidmatan yang terkena dampak. Maklumat pelbagai data merangkumi maklumat mengenai tahap keterukan dan entiti yang bertanggungjawab untuk makluman.
Microsoft mengumumkan API Perlindungan Ancaman baru, platform sekarang 'siap integrasi' #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q melalui @NeowinFeed
- Atle Vatland (@atlevatland) 16 September 2020
‘API pemburuan ancaman lintas produk’ akan membolehkan para profesional keselamatan mengakses berdasarkan pertanyaan ke kedai data mentah di MTP. Pasukan pengurusan ancaman data dan rangkaian dapat menggunakan kepakaran mereka sendiri dan pengetahuan yang ada untuk membuat pertanyaan khusus untuk mengesan ancaman. Tidak jelas apakah Microsoft akan membenarkan profesional keselamatan untuk berkongsi pertanyaan tersuai mereka dengan pasukan lain untuk meningkatkan lagi pengesanan ancaman aktif sebelum memberi kesan negatif kepada mana-mana organisasi.
Selain daripada API baru, Microsoft juga mengumumkan penyambung Splunk Enterprise dan Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). Kini tersedia dalam mod ‘Pratonton’. Yang pertama membolehkan organisasi mengintegrasikan insiden keselamatan dengan Splunk Enterprise, sementara itu, yang kedua melakukan perkara yang sama untuk ArcSight.
Teg Microsoft
