Microsoft Tehdit Koruması Platformu MS 365 Bulut Verimlilik Paketleri İçin Çeşitli Yeni API'lerle Artık "Entegrasyona Hazır"
Dinamik, güçlü ve sürekli gelişen Microsoft 365 bulut tabanlı ofis üretkenliği ve dijital işbirliği ortamları için Microsoft Tehdit Koruması (MTP) Platformu, yeni API'ler (Uygulama Programlama Arayüzü) aldı. Şirket şimdi yeni Tehdit Koruması API'lerinin platformu "Entegrasyona Hazır" hale getirdiğini doğruladı, bu da kuruluşların bilinen ve bilinmeyen tehditlere karşı koruma için güvenlik platformunu yazılım ekosistemlerine güvenilir bir şekilde entegre edebilecekleri anlamına geliyor.
Microsoft, Microsoft Tehdit Koruması (MTP) Platformu için yeni API'leri duyurdu. Ayrıca, Windows 10 işletim sistemi üreticisi, platformun artık "entegrasyona hazır" olduğunu ekledi. MTP, esas olarak, kuruluşların Microsoft 365 ortamlarında etki alanları arası tehdit algılama ve yanıt mekanizmaları sağlayan bir platformdur. Bağımsız etki alanlarındaki birkaç uç noktadan dinamik olarak ham verileri toplar. Platform daha sonra tehdit verilerini analiz ederek saldırı vektörlerinin tam bir görünümünü verir, böylece tespit edilebilir, araştırılabilir, önlenebilir ve etkin bir şekilde yanıt verilebilir.
Microsoft Tehdit Koruması Platformu, Splunk Enterprise ve Micro Focus ArcSight FlexConnector ile Birlikte Birkaç Yeni API Getiriyor:
Microsoft, MTP Platformu için yeni API'lerin dahil edildiğini duyurdu. Bunlar, Olaylar API'sini ve Ürünler arası tehdit avlama API'sini içerir. Ek olarak, MTP uyarıları yakında Microsoft Graph Güvenlik API'si aracılığıyla kullanıma sunulacak.
Ayrıca Microsoft, güvenlik uzmanlarının bunu diğer veri kaynaklarıyla analiz edebilmesi ve özel analizler geliştirebilmesi için olay verilerini harici kaynaklara aktaracak bir olay akışı arabirimi eklemeyi planladığını belirtti. Şirket, iki yeni API'nin yalnızca şirket içinde geliştirilen yeni bir API setinin parçası olduğunu iddia etti. Bu yeni API'ler kademeli olarak ortaya çıkacak ve MTP'ye dahil edilecektir. Güvenlik uzmanlarının ihtiyaçlarını karşılamak için tasarlandıkları bildiriliyor.
Microsoft, "Olaylar API'sinin" MTP olayları hakkında kapsamlı ayrıntıları ortaya çıkarabileceğini belirtti. Şirket, bunun basit uyarı mekanizmalarının evrimleştiği konusunda ısrar ediyor. Olay API'si, güvenlik ekiplerinin saldırıların ve etkilenen hizmetlerin tüm kapsamını izlemesine ve analiz etmesine olanak tanır. Çoklu veri öngörüleri, uyarılardan sorumlu varlıklar ve önem derecesi hakkında bilgi içerir.
"Ürünler arası tehdit avlama API'si", güvenlik uzmanlarının MTP'deki ham veri depolarına sorgu tabanlı erişimini sağlayacaktır. Veri ve ağ tehdit yönetimi ekipleri, tehditleri tespit etmek için özel sorgular oluşturmak için kendi uzmanlıklarını ve mevcut bilgilerini kullanabilir. Microsoft'un, herhangi bir kuruluşu olumsuz yönde etkilemeden önce aktif tehditlerin tespitini daha da artırmak için güvenlik uzmanlarının özel sorgularını diğer ekiplerle paylaşmasına izin verip vermeyeceği açık değildir.
Microsoft, yeni API'lerin yanı sıra, Splunk Enterprise ve Micro Focus ArcSight FlexConnector Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) bağlayıcılarını da duyurdu. Bunlar şu anda "Önizleme" modunda mevcuttur. İlki, kuruluşların güvenlik olaylarını Splunk Enterprise ile entegre etmesine izin verirken, ikincisi aynı şeyi ArcSight için yapar.