Microsoft Threat Protection Platform nå 'Integration-Ready' med flere nye API-er for MS 365 Cloud Productivity Suites

Den dynamiske, kraftig og stadig i utvikling Microsoft Threat Protection (MTP) -plattform for Microsoft 365 skybasert kontorproduktivitet og digitale samarbeidsmiljøer har fått nye APIer (Application Programming Interface). Selskapet har nå bekreftet at de nye APIene for Threat Protection gjør plattformen "Integration Ready", noe som betyr at organisasjoner pålitelig kan integrere sikkerhetsplattformen i deres programvareøkosystem for beskyttelse mot kjente og ukjente trusler.

Microsoft har kunngjort nye API-er for Microsoft Threat Protection (MTP) -plattformen. Videre har Windows 10 OS-produsenten lagt til at plattformen nå er "integrasjonsklar". MTP er egentlig en plattform som gir organisasjoner deteksjons- og responsmekanismer på tvers av domener innenfor deres Microsoft 365-miljøer. Den samler dynamisk rådata fra flere sluttpunkter på tvers av individuelle domener. Plattformen analyserer deretter trusseldataene for å gi et fullstendig oversikt over angrepsvektorer slik at de kan oppdages, undersøkes, forhindres og responderes på en effektiv måte.

Microsoft Threat Protection Platform får flere nye APIer ved siden av Splunk Enterprise og Micro Focus ArcSight FlexConnector:

Microsoft har kunngjort inkluderingen av nye API-er for MTP-plattformen. Dette inkluderer Incidents API og Cross-product threat hunting API. I tillegg vil MTP-varsler snart være tilgjengelige via Microsoft Graph Security API.

Videre har Microsoft antydet at de også planlegger å legge til et hendelsesstrømningsgrensesnitt, som vil strømme hendelsesdata til eksterne kilder, slik at sikkerhetsfagfolk kan analysere det med andre datakilder og utvikle tilpasset analyse. Selskapet hevdet til og med at de to nye API-ene bare er en del av et nytt sett med API-er som utvikles internt. Disse nye API-ene blir gradvis avslørt og innført i MTP. De er angivelig designet for å møte behovene til sikkerhetsfagfolk.

Microsoft bemerket at 'Incidents API' kan avsløre omfattende detaljer om MTP-hendelser. Selskapet insisterer på at dette er en evolusjon over enkle varslingsmekanismer. Incident API lar sikkerhetsteamene overvåke og analysere det fulle omfanget av angrep og påvirkede tjenester. Flere datainnsikt inkluderer informasjon om alvorlighetsgraden og enheter som er ansvarlige for varsler.

API-et for "kryssprodukt trusseljakt" vil gi sikkerhetspersoner spørringsbasert tilgang til rå datalagre i MTP. Data- og nettverkstruselteam kan bruke sin egen ekspertise og eksisterende kunnskap til å lage tilpassede spørsmål for å oppdage trusler. Det er ikke klart om Microsoft vil tillate sikkerhetspersoner å dele sine tilpassede spørsmål med andre team for å øke oppdagelsen av aktive trusler ytterligere før de påvirker noen organisasjon negativt.

Bortsett fra de nye API-ene, kunngjorde Microsoft også Splunk Enterprise og Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM) -kontakter. Disse er for øyeblikket tilgjengelige i 'Forhåndsvisning' -modus. Den første lar organisasjoner integrere sikkerhetshendelser med Splunk Enterprise, i mellomtiden gjør sistnevnte det samme for ArcSight.

Facebook Twitter Google Plus Pinterest