Мицрософт Дефендер АТП
Динамична, моћан и стално се развија Мицрософт платформа за заштиту од претњи (МТП) за пословну продуктивност засновану на облаку у канцеларији и окружења дигиталне сарадње добила је нове АПИ-је (интерфејс за програмирање апликација). Компанија је сада потврдила да нови АПИ-ји за заштиту од пријетњи чине платформу „Спремном за интеграцију“, што значи да организације могу поуздано интегрирати сигурносну платформу у свој софтверски екосистем за заштиту од познатих и непознатих пријетњи.
Мицрософт је најавио нови АПИ-ји за Мицрософт платформу за заштиту од претњи (МТП). Даље, произвођач ОС Виндовс 10 додао је да је платформа сада „спремна за интеграцију“. МТП је у основи платформа која организацијама пружа механизме за откривање претплата и механизме одговора у оквиру њихових Мицрософт 365 окружења. Динамички прикупља сирове податке са неколико крајњих тачака на појединим доменима. Затим платформа анализира податке о претњама како би пружила потпуну слику вектора напада како би могли бити откривени, истражени, спречени и ефикасно реаговали на њих.
Мицрософт платформа за заштиту од пријетњи уз Сплунк Ентерприсе и Мицро Фоцус АрцСигхт ФлекЦоннецтор добија неколико нових АПИ-ја:
Мицрософт је најавио укључивање нових АПИ-ја за МТП платформу. Ту спадају АПИ за инциденте и АПИ за лов на претње за више производа. Поред тога, МТП упозорења ће ускоро бити доступна путем Мицрософт Грапх Сецурити АПИ-ја.
Даље, Мицрософт је назначио да планира да дода и интерфејс за стримовање догађаја, који ће податке о догађајима преусмерити у спољне изворе, тако да их стручњаци за безбедност могу анализирати са другим изворима података и развити прилагођену аналитику. Компанија је чак тврдила да су два нова АПИ-ја само део новог сета АПИ-ја који се развијају у кући. Ови нови АПИ-ји ће се постепено откривати и уводити у МТП. Наводно су дизајнирани да задовоље потребе безбедносних професионалаца.
НОВИ БЛОГ: Пример из стварног света Мицрософт заштите од претњи и КСДР. хттпс://т.цо/НЕЕТидумЗК @ве_аре_инспарк @мсфтсецурити @МицрософтМТП
- Дерк ван дер Воуде | ЦИССП | ЦЦСП | ЦЕХ Мастер (@ДеркВанДерВоуде) 16. септембра 2020
Мицрософт је приметио да „Инцидентс АПИ“ може открити свеобухватне детаље о МТП инцидентима. Компанија инсистира да је ово еволуција преко једноставних механизама упозорења. АПИ за инциденте омогућава сигурносним тимовима да надгледају и анализирају читав опсег напада и угрожених услуга. Увид у више података укључује информације о озбиљности и субјектима одговорним за упозорења.
Мицрософт најавио нове АПИ-је за заштиту од претњи, платформу која је сада спремна за интеграцију #МицрософтТхреатПротецтион : хттпс://т.цо/КСПЛЛВХВО1К путем @НеовинФеед
- Атле Ватланд (@атлеватланд) 16. септембра 2020
„АПИ за проналажење претњи за више производа“ омогућиће професионалцима из области безбедности приступ подацима до сирових складишта података у МТП-у. Тимови за управљање подацима и мрежом могу користити сопствену стручност и постојеће знање за креирање прилагођених упита за откривање претњи. Није јасно да ли ће Мицрософт дозволити професионалцима из области безбедности да деле своје прилагођене упите са другим тимовима како би додатно појачали откривање активних претњи пре него што негативно утичу на било коју организацију.
Поред нових АПИ-ја, Мицрософт је такође најавио конекторе Сплунк Ентерприсе и Мицро Фоцус АрцСигхт ФлекЦоннецтор Сецурити Информатион анд Евент Манагемент (СИЕМ). Они су тренутно доступни у режиму „Преглед“. Први омогућава организацијама да интегришу сигурносне инциденте са Сплунк Ентерприсеом, док други чини исто за АрцСигхт.
Ознаке Мицрософт
