Nền tảng bảo vệ mối đe dọa của Microsoft hiện đã ‘Sẵn sàng tích hợp’ với một số API mới cho bộ năng suất đám mây MS 365

Năng động, mạnh mẽ và không ngừng phát triển Nền tảng Bảo vệ Đe doạ của Microsoft (MTP) cho môi trường cộng tác kỹ thuật số và năng suất văn phòng dựa trên đám mây Microsoft 365 đã nhận được các API mới (Giao diện lập trình ứng dụng). Công ty hiện đã xác nhận rằng các API bảo vệ khỏi mối đe dọa mới làm cho nền tảng "Sẵn sàng tích hợp", có nghĩa là các tổ chức có thể tích hợp đáng tin cậy nền tảng bảo mật trong hệ sinh thái phần mềm của họ để bảo vệ khỏi các mối đe dọa đã biết và chưa biết.

Microsoft đã công bố các API mới cho Nền tảng Bảo vệ Đe doạ của Microsoft (MTP). Hơn nữa, nhà sản xuất hệ điều hành Windows 10 đã thêm nền tảng hiện đã "sẵn sàng tích hợp". MTP về cơ bản là một nền tảng cung cấp cho các tổ chức cơ chế phát hiện và phản ứng mối đe dọa trên nhiều miền trong môi trường Microsoft 365 của họ. Nó tự động thu thập dữ liệu thô từ một số điểm cuối trên các miền riêng lẻ. Sau đó, nền tảng sẽ phân tích dữ liệu về mối đe dọa để đưa ra cái nhìn đầy đủ về các vectơ tấn công để chúng có thể được phát hiện, điều tra, ngăn chặn và đối phó một cách hiệu quả.

Nền tảng bảo vệ mối đe dọa của Microsoft nhận được một số API mới cùng với Splunk Enterprise và Micro Focus ArcSight FlexConnector:

Microsoft đã thông báo về việc bao gồm các API mới cho Nền tảng MTP. Chúng bao gồm API sự cố và API săn tìm mối đe dọa trên nhiều sản phẩm. Ngoài ra, cảnh báo MTP sẽ sớm có sẵn thông qua Microsoft Graph Security API.

Hơn nữa, Microsoft đã chỉ ra rằng họ cũng có kế hoạch bổ sung giao diện phát trực tuyến sự kiện, giao diện này sẽ truyền dữ liệu sự kiện vào các nguồn bên ngoài để các chuyên gia bảo mật có thể phân tích nó với các nguồn dữ liệu khác và phát triển các phân tích tùy chỉnh. Công ty thậm chí còn tuyên bố rằng hai API mới chỉ là một phần của bộ API mới đang được phát triển nội bộ. Các API mới này sẽ dần dần được tiết lộ và đưa vào MTP. Chúng được cho là được thiết kế để đáp ứng nhu cầu của các chuyên gia bảo mật.

Microsoft lưu ý rằng ‘API sự cố’ có thể tiết lộ chi tiết toàn diện về các sự cố MTP. Công ty khẳng định đây là một sự tiến hóa so với các cơ chế cảnh báo đơn giản. API sự cố cho phép các nhóm bảo mật giám sát và phân tích phạm vi đầy đủ của các cuộc tấn công và các dịch vụ bị ảnh hưởng. Nhiều thông tin chi tiết về dữ liệu bao gồm thông tin về mức độ nghiêm trọng và các thực thể chịu trách nhiệm cảnh báo.

‘API săn tìm mối đe dọa trên nhiều sản phẩm’ sẽ cho phép các chuyên gia bảo mật truy cập dựa trên truy vấn vào các kho dữ liệu thô trong MTP. Các nhóm quản lý dữ liệu và mối đe dọa mạng có thể sử dụng kiến ​​thức chuyên môn của riêng họ và kiến ​​thức hiện có để tạo các truy vấn tùy chỉnh nhằm phát hiện các mối đe dọa. Không rõ liệu Microsoft có cho phép các chuyên gia bảo mật chia sẻ các truy vấn tùy chỉnh của họ với các nhóm khác để đẩy mạnh hơn nữa việc phát hiện các mối đe dọa đang hoạt động trước khi chúng tác động tiêu cực đến bất kỳ tổ chức nào hay không.

Ngoài các API mới, Microsoft cũng công bố các trình kết nối Splunk Enterprise và Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). Chúng hiện có sẵn ở chế độ ‘Xem trước’. Cái đầu tiên cho phép các tổ chức tích hợp các sự cố bảo mật với Splunk Enterprise, trong khi cái thứ hai cũng làm như vậy với ArcSight.

Facebook Twitter Google Plus Pinterest