Платформа защиты от угроз Microsoft теперь «готова к интеграции» с несколькими новыми API-интерфейсами для пакетов MS 365 Cloud Productivity

Microsoft Defender ATP

Динамичный, мощный и постоянно развивающийся Платформа Microsoft Threat Protection (MTP) для офисной производительности в облаке Microsoft 365 и среды цифрового сотрудничества получила новые API (интерфейс программирования приложений). Теперь компания подтвердила, что новые API защиты от угроз делают платформу «готовой к интеграции», что означает, что организации могут надежно интегрировать платформу безопасности в свою программную экосистему для защиты от известных и неизвестных угроз.

Microsoft имеет объявил новые API для платформы Microsoft Threat Protection (MTP). Кроме того, производитель ОС Windows 10 добавил, что платформа теперь «готова к интеграции». MTP - это, по сути, платформа, которая предоставляет организациям междоменные механизмы обнаружения угроз и реагирования в их средах Microsoft 365. Он динамически собирает необработанные данные с нескольких конечных точек в отдельных доменах. Затем платформа анализирует данные об угрозах, чтобы дать полное представление о векторах атак, чтобы их можно было обнаруживать, исследовать, предотвращать и эффективно реагировать.

Платформа защиты от угроз Microsoft получает несколько новых API, помимо Splunk Enterprise и Micro Focus ArcSight FlexConnector:

Microsoft объявила о добавлении новых API-интерфейсов для платформы MTP. К ним относятся API инцидентов и API поиска угроз между продуктами. Кроме того, оповещения MTP скоро будут доступны через API Microsoft Graph Security.

Кроме того, Microsoft указала, что она также планирует добавить интерфейс потоковой передачи событий, который будет передавать данные о событиях во внешние источники, чтобы специалисты по безопасности могли анализировать их с другими источниками данных и разрабатывать настраиваемую аналитику. Компания даже заявила, что два новых API являются просто частью нового набора API, который разрабатывается собственными силами. Эти новые API-интерфейсы будут постепенно открываться и вводиться в MTP. Сообщается, что они разработаны для удовлетворения потребностей профессионалов в области безопасности.

НОВЫЙ БЛОГ: реальный пример защиты от угроз Microsoft и XDR. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP

- Дерк ван дер Вуде | CISSP | CCSP | Мастер Цех (@derk_hell) 16 сентября 2020 г.

Microsoft отметила, что «API инцидентов» может раскрывать исчерпывающие сведения об инцидентах MTP. Компания настаивает на том, что это эволюция простых механизмов оповещения. API инцидентов позволяет группам безопасности отслеживать и анализировать весь спектр атак и затронутых служб. Множественные аналитические данные включают информацию о серьезности и объектах, ответственных за предупреждения.

Microsoft представляет новые API защиты от угроз, платформа теперь готова к интеграции #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q через @NeowinFeed

- Атле Ватланд (@atlevatland) 16 сентября 2020 г.

«API для поиска угроз между продуктами» предоставит специалистам по безопасности доступ на основе запросов к необработанным хранилищам данных в MTP. Группы управления данными и сетевыми угрозами могут использовать свой собственный опыт и существующие знания для создания настраиваемых запросов для обнаружения угроз. Неясно, позволит ли Microsoft специалистам по безопасности делиться своими пользовательскими запросами с другими группами, чтобы еще больше усилить обнаружение активных угроз, прежде чем они негативно повлияют на любую организацию.

Помимо новых API, Microsoft также анонсировала коннекторы Splunk Enterprise и Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). В настоящее время они доступны в режиме «Предварительный просмотр». Первый позволяет организациям интегрировать инциденты безопасности со Splunk Enterprise, а второй делает то же самое с ArcSight.