Microsoft Threat Protection Platform Sekarang 'Siap-Integrasi' Dengan Beberapa API Baru Untuk MS 365 Cloud Productivity Suites
Dinamika, kuat, dan terus berkembang Platform Microsoft Threat Protection (MTP) untuk produktivitas kantor berbasis cloud Microsoft 365 dan lingkungan kolaborasi digital telah menerima API (Antarmuka Pemrograman Aplikasi) baru. Perusahaan sekarang telah mengonfirmasi bahwa API Perlindungan Ancaman baru membuat platform "Siap Integrasi", yang berarti organisasi dapat mengintegrasikan platform keamanan dengan andal dalam ekosistem perangkat lunak mereka untuk perlindungan terhadap ancaman yang diketahui dan tidak dikenal.
Microsoft telah mengumumkan API baru untuk Platform Microsoft Threat Protection (MTP). Selanjutnya, pembuat OS Windows 10 telah menambahkan platform tersebut sekarang "siap integrasi". MTP pada dasarnya adalah platform yang menyediakan mekanisme respons dan deteksi ancaman lintas domain organisasi dalam lingkungan Microsoft 365 mereka. Ini secara dinamis mengumpulkan data mentah dari beberapa titik akhir di masing-masing domain. Platform kemudian menganalisis data ancaman untuk memberikan gambaran lengkap tentang vektor serangan sehingga dapat dideteksi, diselidiki, dicegah, dan ditanggapi dengan cara yang efisien.
Platform Perlindungan Ancaman Microsoft Mendapat Beberapa API Baru Bersama Splunk Enterprise dan Micro Focus ArcSight FlexConnector:
Microsoft telah mengumumkan penyertaan API baru untuk Platform MTP. Ini termasuk API Insiden dan API berburu ancaman lintas produk. Selain itu, peringatan MTP akan segera tersedia melalui Microsoft Graph Security API.
Selain itu, Microsoft telah mengindikasikan bahwa mereka berencana untuk menambahkan antarmuka streaming acara juga, yang akan mengalirkan data acara ke sumber eksternal sehingga profesional keamanan dapat menganalisisnya dengan sumber data lain dan mengembangkan analitik kustom. Perusahaan bahkan mengklaim bahwa dua API baru tersebut hanyalah bagian dari satu set API baru yang sedang dikembangkan sendiri. API baru ini akan diumumkan secara bertahap dan dimasukkan ke dalam MTP. Mereka dilaporkan dirancang untuk memenuhi kebutuhan profesional keamanan.
Microsoft mencatat bahwa 'Incidents API' dapat mengungkapkan detail komprehensif tentang insiden MTP. Perusahaan menegaskan ini adalah evolusi dari mekanisme peringatan sederhana. Incident API memungkinkan tim keamanan untuk memantau dan menganalisis cakupan penuh serangan dan layanan yang terkena dampak. Berbagai wawasan data mencakup informasi tentang tingkat keparahan dan entitas yang bertanggung jawab atas peringatan.
'API berburu ancaman lintas produk' akan memungkinkan profesional keamanan akses berbasis kueri ke datastore mentah di MTP. Tim manajemen ancaman data dan jaringan dapat memanfaatkan keahlian mereka sendiri dan pengetahuan yang ada untuk membuat kueri khusus guna mendeteksi ancaman. Tidak jelas apakah Microsoft akan mengizinkan profesional keamanan untuk berbagi kueri kustom mereka dengan tim lain untuk lebih meningkatkan deteksi ancaman aktif sebelum berdampak negatif pada organisasi mana pun.
Selain API baru, Microsoft juga mengumumkan konektor Splunk Enterprise dan Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). Ini saat ini tersedia dalam mode 'Pratinjau'. Yang pertama memungkinkan organisasi untuk mengintegrasikan insiden keamanan dengan Splunk Enterprise, sementara yang terakhir melakukan hal yang sama untuk ArcSight.