Microsoft Defender ATP
La dinámica, potente y en constante evolución La plataforma Microsoft Threat Protection (MTP) para entornos de colaboración digital y productividad de oficina basados en la nube de Microsoft 365 ha recibido nuevas API (Interfaz de programación de aplicaciones). La compañía ahora ha confirmado que las nuevas API de protección contra amenazas hacen que la plataforma esté “lista para la integración”, lo que significa que las organizaciones pueden integrar de manera confiable la plataforma de seguridad dentro de su ecosistema de software para protegerse contra amenazas conocidas y desconocidas.
Microsoft tiene Anunciado nuevas API para la plataforma Microsoft Threat Protection (MTP). Además, el fabricante del sistema operativo Windows 10 ha agregado que la plataforma ahora está 'lista para la integración'. MTP es esencialmente una plataforma que proporciona a las organizaciones mecanismos de respuesta y detección de amenazas entre dominios dentro de sus entornos de Microsoft 365. Recopila dinámicamente datos sin procesar de varios puntos finales en dominios individuales. Luego, la plataforma analiza los datos de amenazas para brindar una visión completa de los vectores de ataque para que puedan ser detectados, investigados, prevenidos y respondidos de manera eficiente.
La plataforma de protección contra amenazas de Microsoft obtiene varias API nuevas junto con Splunk Enterprise y Micro Focus ArcSight FlexConnector:
Microsoft ha anunciado la inclusión de nuevas API para la plataforma MTP. Estos incluyen la API de incidentes y la API de búsqueda de amenazas entre productos. Además, las alertas de MTP estarán disponibles pronto a través de la API de seguridad de Microsoft Graph.
Además, Microsoft ha indicado que también planea agregar una interfaz de transmisión de eventos, que transmitirá datos de eventos a fuentes externas para que los profesionales de seguridad puedan analizarlos con otras fuentes de datos y desarrollar análisis personalizados. La compañía incluso afirmó que las dos nuevas API son simplemente parte de un nuevo conjunto de API que se están desarrollando internamente. Estas nuevas API se revelarán gradualmente y se incorporarán al MTP. Según se informa, están diseñados para satisfacer las necesidades de los profesionales de la seguridad.
NUEVO BLOG: Un ejemplo del mundo real de Microsoft Threat Protection y XDR. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
- Derk van der Woude | CISSP | CCSP | Maestro ceh (@derk_hell) 16 de septiembre de 2020
Microsoft señaló que la 'API de incidentes' puede revelar detalles completos sobre los incidentes de MTP. La compañía insiste en que se trata de una evolución de los simples mecanismos de alerta. La API de incidentes permite a los equipos de seguridad monitorear y analizar el alcance completo de los ataques y los servicios afectados. Múltiples conocimientos de datos incluyen información sobre la gravedad y las entidades responsables de las alertas.
Microsoft anuncia nuevas API de protección contra amenazas, plataforma ahora 'lista para la integración' #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q vía @NeowinFeed
- Atle Vatland (@atlevatland) 16 de septiembre de 2020
La 'API de búsqueda de amenazas entre productos' permitirá a los profesionales de la seguridad el acceso basado en consultas a los almacenes de datos sin procesar en MTP. Los equipos de gestión de amenazas de red y datos pueden utilizar su propia experiencia y conocimiento existente para crear consultas personalizadas para detectar amenazas. No está claro si Microsoft permitirá a los profesionales de seguridad compartir sus consultas personalizadas con otros equipos para impulsar aún más la detección de amenazas activas antes de que afecten negativamente a cualquier organización.
Además de las nuevas API, Microsoft también anunció los conectores Splunk Enterprise y Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). Actualmente están disponibles en el modo 'Vista previa'. El primero permite a las organizaciones integrar incidentes de seguridad con Splunk Enterprise, mientras que el segundo hace lo mismo para ArcSight.
Etiquetas Microsoft