„Microsoft Defender“ ATP
Dinamika, galingas ir nuolat tobulinamas „Microsoft Threat Protection“ (MTP) platforma, skirta „Microsoft 365“ biuro produktyvumui ir skaitmeninio bendradarbiavimo aplinkoms, gavo naujas API („Application Programming Interface“). Bendrovė dabar patvirtino, kad naujosios „Threat Protection“ API sukuria platformą „Integration Ready“, o tai reiškia, kad organizacijos gali patikimai integruoti saugos platformą į savo programinės įrangos ekosistemą, kad apsaugotų nuo žinomų ir nežinomų grėsmių.
„Microsoft“ turi paskelbė naujos API „Microsoft Threat Protection“ (MTP) platformai. Be to, „Windows 10“ OS gamintojas pridūrė, kad platforma dabar yra „parengta integracijai“. MTP iš esmės yra platforma, teikianti organizacijoms įvairių sričių grėsmių aptikimo ir reagavimo mechanizmus „Microsoft 365“ aplinkoje. Jis dinamiškai renka neapdorotus duomenis iš kelių galinių taškų atskiruose domenuose. Tuomet platforma analizuoja grėsmės duomenis, kad gautų išsamų vaizdą apie atakos vektorius, kad juos būtų galima aptikti, ištirti, užkirsti jiems kelią ir į juos veiksmingai reaguoti.
„Microsoft Threat Protection Platform“ kartu su „Splunk Enterprise“ ir „Micro Focus ArcSight FlexConnector“ gauna keletą naujų API:
„Microsoft“ paskelbė įtraukianti naujas MTP platformos API. Tai apima „Incidentų“ API ir „Cross-product threat“ medžioklės API. Be to, MTP įspėjimai netrukus bus pasiekiami per „Microsoft Graph Security API“.
Be to, „Microsoft“ nurodė, kad ji taip pat planuoja pridėti įvykių srautinę sąsają, kuri srautu perduos įvykių duomenis į išorinius šaltinius, kad saugos specialistai galėtų juos analizuoti kartu su kitais duomenų šaltiniais ir kurti pasirinktinę analizę. Bendrovė netgi teigė, kad dvi naujos API yra tik dalis naujo API, kuris yra kuriamas vietoje, dalis. Šios naujos API bus palaipsniui atskleidžiamos ir įtrauktos į MTP. Pranešama, kad jie kuriami saugos specialistų poreikiams tenkinti.
NAUJAS BLOGAS: tikrasis „Microsoft“ grėsmių apsaugos ir XDR pavyzdys. https://t.co/NEETydumZK @ we_are_inspark @msftsecurity @MicrosoftMTP
- Derkas van der Woude'as CISSP | CCSP | Ceh meistras (@derkmastermaster) 2020 m. Rugsėjo 16 d
„Microsoft“ pažymėjo, kad „Incidents API“ gali atskleisti išsamią informaciją apie MTP incidentus. Bendrovė tvirtina, kad tai yra paprastų perspėjimo mechanizmų evoliucija. Incidento API leidžia saugos komandoms stebėti ir analizuoti visą atakų ir paveiktų paslaugų apimtį. Keliose duomenų įžvalgose pateikiama informacija apie įspėjimų rimtumą ir subjektus.
„Microsoft“ paskelbė apie naujas „Threat Protection“ API, platforma dabar parengta integracijai #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q per @NeowinFeed
- Atle Vatland (@atlevatland) 2020 m. Rugsėjo 16 d
„Kelių produktų grėsmių ieškojimo API“ saugos specialistams leis užklausomis pagrįsti prieigą prie neapdorotų duomenų saugyklų MTP. Duomenų ir tinklo grėsmių valdymo grupės gali panaudoti savo žinias ir turimas žinias kurdamos individualias užklausas grėsmėms aptikti. Neaišku, ar „Microsoft“ leis saugumo specialistams pasidalinti savo užsakomosiomis užklausomis su kitomis komandomis, kad dar labiau sustiprintų aktyvių grėsmių nustatymą, kol jos darys neigiamą poveikį bet kuriai organizacijai.
Be naujųjų API, „Microsoft“ taip pat paskelbė „Splunk Enterprise“ ir „Micro Focus ArcSight FlexConnector“ saugos informacijos ir įvykių valdymo (SIEM) jungtis. Šiuo metu juos galima naudoti peržiūros režimu. Pirmasis leidžia organizacijoms integruoti saugumo incidentus su „Splunk Enterprise“, tuo tarpu antrasis daro tą patį ir „ArcSight“.
Žymos „Microsoft“
![Kaip išspręsti problemą „Nepavyko rasti šio elemento. Tai nebėra [Kelias]. Patikrinkite elemento vietą ir bandykite dar kartą “](https://jf-balio.pt/img/how-tos/84/how-fix-could-not-find-this-item.png)
