Plataforma de proteção contra ameaças da Microsoft agora 'pronta para integração' com várias novas APIs para MS 365 Cloud Productivity Suites

Notícia
Programas / Plataforma de proteção contra ameaças da Microsoft agora 'pronta para integração' com várias novas APIs para MS 365 Cloud Productivity Suites 2 minutos lidos

Microsoft Defender ATP



A dinamica, poderoso e em constante evolução A plataforma Microsoft Threat Protection (MTP) para produtividade de escritório baseada na nuvem do Microsoft 365 e ambientes de colaboração digital recebeu novas APIs (Interface de Programação de Aplicativo). A empresa agora confirmou que as novas APIs de proteção contra ameaças tornam a plataforma “Pronta para integração”, o que significa que as organizações podem integrar de forma confiável a plataforma de segurança em seu ecossistema de software para proteção contra ameaças conhecidas e desconhecidas.

Microsoft tem anunciado novas APIs para a plataforma Microsoft Threat Protection (MTP). Além disso, o fabricante do sistema operacional Windows 10 acrescentou que a plataforma agora está “pronta para integração”. O MTP é essencialmente uma plataforma que fornece às organizações mecanismos de detecção e resposta de ameaças entre domínios em seus ambientes Microsoft 365. Ele coleta dinamicamente dados brutos de vários terminais em domínios individuais. Em seguida, a plataforma analisa os dados de ameaças para fornecer uma visão completa dos vetores de ataque para que possam ser detectados, investigados, prevenidos e respondidos de maneira eficiente.



A plataforma de proteção contra ameaças da Microsoft obtém várias novas APIs ao lado do Splunk Enterprise e do Micro Focus ArcSight FlexConnector:

A Microsoft anunciou a inclusão de novas APIs para a plataforma MTP. Isso inclui a API de incidentes e a API de busca de ameaças entre produtos. Além disso, os alertas MTP estarão disponíveis em breve por meio da API de segurança do Microsoft Graph.



Além disso, a Microsoft indicou que planeja adicionar uma interface de streaming de eventos também, que transmitirá dados de eventos em fontes externas para que os profissionais de segurança possam analisá-los com outras fontes de dados e desenvolver análises personalizadas. A empresa chegou a alegar que as duas novas APIs são apenas parte de um novo conjunto de APIs que estão sendo desenvolvidos internamente. Essas novas APIs serão gradualmente reveladas e introduzidas no MTP. Eles estão sendo projetados para atender às necessidades dos profissionais de segurança.



A Microsoft observou que a ‘API de incidentes’ pode revelar detalhes abrangentes sobre os incidentes MTP. A empresa insiste que esta é uma evolução em relação aos mecanismos de alerta simples. A API Incident permite que as equipes de segurança monitorem e analisem todo o escopo dos ataques e serviços afetados. Vários insights de dados incluem informações sobre a gravidade e entidades responsáveis ​​pelos alertas.



A 'API de caça a ameaças de produtos cruzados' permitirá que profissionais de segurança tenham acesso com base em consultas a armazenamentos de dados brutos em MTP. As equipes de gerenciamento de ameaças de dados e rede podem utilizar sua própria experiência e conhecimento existente para criar consultas personalizadas para detectar ameaças. Não está claro se a Microsoft permitirá que os profissionais de segurança compartilhem suas consultas personalizadas com outras equipes para aumentar ainda mais a detecção de ameaças ativas antes que afetem negativamente qualquer organização.

Além das novas APIs, a Microsoft também anunciou conectores Splunk Enterprise e Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). Eles estão atualmente disponíveis no modo 'Visualizar'. O primeiro permite que as organizações integrem os incidentes de segurança com o Splunk Enterprise, enquanto o último faz o mesmo com o ArcSight.

Tag Microsoft