Microsoft Defender ATP
ไดนามิก ทรงพลังและพัฒนาตลอดเวลา แพลตฟอร์ม Microsoft Threat Protection (MTP) สำหรับการทำงานในสำนักงานบนระบบคลาวด์ของ Microsoft 365 และสภาพแวดล้อมการทำงานร่วมกันแบบดิจิทัลได้รับ API ใหม่ (Application Programming Interface) ขณะนี้ บริษัท ได้ยืนยันแล้วว่า Threat Protection API ใหม่ทำให้แพลตฟอร์ม“ Integration Ready” ซึ่งหมายความว่าองค์กรต่างๆสามารถรวมแพลตฟอร์มการรักษาความปลอดภัยไว้ในระบบนิเวศซอฟต์แวร์ของตนได้อย่างน่าเชื่อถือเพื่อป้องกันภัยคุกคามที่ทราบและไม่ทราบสาเหตุ
Microsoft มี ประกาศ API ใหม่สำหรับแพลตฟอร์ม Microsoft Threat Protection (MTP) นอกจากนี้ผู้ผลิตระบบปฏิบัติการ Windows 10 ได้เพิ่มแพลตฟอร์มที่ตอนนี้“ พร้อมใช้งานในการรวม” แล้ว MTP เป็นแพลตฟอร์มที่ให้องค์กรตรวจจับภัยคุกคามข้ามโดเมนและกลไกการตอบสนองภายในสภาพแวดล้อม Microsoft 365 รวบรวมข้อมูลดิบแบบไดนามิกจากจุดสิ้นสุดต่างๆในแต่ละโดเมน จากนั้นแพลตฟอร์มจะวิเคราะห์ข้อมูลภัยคุกคามเพื่อให้มุมมองที่สมบูรณ์ของเวกเตอร์การโจมตีเพื่อให้สามารถตรวจจับตรวจสอบป้องกันและตอบสนองได้อย่างมีประสิทธิภาพ
แพลตฟอร์มการป้องกันภัยคุกคามของ Microsoft ได้รับ API ใหม่มากมายควบคู่ไปกับ Splunk Enterprise และ Micro Focus ArcSight FlexConnector:
Microsoft ได้ประกาศการรวม API ใหม่สำหรับแพลตฟอร์ม MTP ซึ่งรวมถึง Incidents API และ API การล่าสัตว์คุกคามข้ามผลิตภัณฑ์ นอกจากนี้การแจ้งเตือน MTP จะพร้อมใช้งานเร็ว ๆ นี้ผ่าน Microsoft Graph Security API
นอกจากนี้ Microsoft ยังระบุว่ามีแผนที่จะเพิ่มอินเทอร์เฟซการสตรีมเหตุการณ์ด้วยซึ่งจะสตรีมข้อมูลเหตุการณ์ไปยังแหล่งข้อมูลภายนอกเพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถวิเคราะห์ด้วยแหล่งข้อมูลอื่นและพัฒนาการวิเคราะห์แบบกำหนดเอง บริษัท ยังอ้างว่า API ใหม่ทั้งสองเป็นเพียงส่วนหนึ่งของ API ชุดใหม่ที่กำลังพัฒนาขึ้นเอง API ใหม่เหล่านี้จะค่อยๆเปิดเผยและบรรจุเข้าสู่ MTP มีรายงานว่าได้รับการออกแบบมาเพื่อตอบสนองความต้องการของผู้เชี่ยวชาญด้านความปลอดภัย
บล็อกใหม่: ตัวอย่างโลกแห่งความเป็นจริงของ Microsoft Threat Protection & XDR https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
- Derk van der Woude | CISSP | CCSP | CEH Master (@DerkVanDerWoude) 16 กันยายน 2020
Microsoft ตั้งข้อสังเกตว่า 'Incident API' สามารถเปิดเผยรายละเอียดที่ครอบคลุมเกี่ยวกับเหตุการณ์ MTP บริษัท ยืนยันว่านี่เป็นวิวัฒนาการเหนือกลไกการแจ้งเตือนธรรมดา ๆ Incident API ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจสอบและวิเคราะห์ขอบเขตทั้งหมดของการโจมตีและบริการที่ได้รับผลกระทบ ข้อมูลเชิงลึกหลายรายการรวมถึงข้อมูลเกี่ยวกับความรุนแรงและเอนทิตีที่รับผิดชอบการแจ้งเตือน
Microsoft เปิดตัว Threat Protection APIs ใหม่ตอนนี้แพลตฟอร์ม 'พร้อมใช้งาน' # MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q ผ่าน @NeowinFeed
- Atle Vatland (@atlevatland) 16 กันยายน 2020
'API การล่าภัยคุกคามข้ามผลิตภัณฑ์' จะช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถเข้าถึงแหล่งข้อมูลดิบใน MTP ได้ ทีมจัดการข้อมูลและภัยคุกคามเครือข่ายสามารถใช้ความเชี่ยวชาญและความรู้ที่มีอยู่เพื่อสร้างแบบสอบถามที่กำหนดเองเพื่อตรวจจับภัยคุกคาม ยังไม่ชัดเจนว่า Microsoft จะอนุญาตให้ผู้เชี่ยวชาญด้านความปลอดภัยแบ่งปันการสืบค้นที่กำหนดเองกับทีมอื่น ๆ เพื่อเพิ่มการตรวจจับภัยคุกคามที่ใช้งานอยู่ก่อนที่จะส่งผลเสียต่อองค์กร
นอกเหนือจาก API ใหม่แล้ว Microsoft ยังเปิดตัว Splunk Enterprise และ Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM) connectors ขณะนี้สามารถใช้งานได้ในโหมด 'ดูตัวอย่าง' อันแรกช่วยให้องค์กรสามารถรวมเหตุการณ์ด้านความปลอดภัยเข้ากับ Splunk Enterprise ได้ในขณะเดียวกันเหตุการณ์หลังก็ทำเช่นเดียวกันกับ ArcSight
แท็ก ไมโครซอฟต์