حماية متقدمة من المخاطر مع Microsoft Defender
الديناميكي، قوية ودائمة التطور تلقى النظام الأساسي للحماية من المخاطر من Microsoft (MTP) لإنتاجية المكاتب المستندة إلى السحابة وبيئات التعاون الرقمي Microsoft 365 واجهات برمجة تطبيقات جديدة (واجهة برمجة التطبيقات). أكدت الشركة الآن أن واجهات برمجة التطبيقات الجديدة للحماية من التهديدات تجعل النظام الأساسي 'جاهز للتكامل' ، مما يعني أنه يمكن للمؤسسات أن تدمج بشكل موثوق النظام الأساسي الأمني في النظام البيئي لبرامجها للحماية من التهديدات المعروفة وغير المعروفة.
مايكروسوفت لديها أعلن واجهات برمجة تطبيقات جديدة لمنصة الحماية من المخاطر لـ Microsoft (MTP). علاوة على ذلك ، أضاف صانع نظام التشغيل Windows 10 أن النظام الأساسي الآن 'جاهز للتكامل'. تعد MTP أساسًا نظامًا أساسيًا يوفر للمؤسسات آليات الكشف عن التهديدات عبر المجالات والاستجابة لها داخل بيئات Microsoft 365 الخاصة بهم. يقوم بجمع البيانات الأولية ديناميكيًا من عدة نقاط نهاية عبر المجالات الفردية. تقوم المنصة بعد ذلك بتحليل بيانات التهديد لإعطاء رؤية كاملة لمتجهات الهجوم بحيث يمكن اكتشافها والتحقيق فيها ومنعها والاستجابة لها بطريقة فعالة.
تحصل منصة الحماية من المخاطر من Microsoft على العديد من واجهات برمجة التطبيقات الجديدة إلى جانب Splunk Enterprise و Micro Focus ArcSight FlexConnector:
أعلنت شركة Microsoft عن إدراج واجهات برمجة تطبيقات جديدة لمنصة MTP. وتشمل هذه الحوادث API وواجهة برمجة تطبيقات البحث عن التهديدات عبر المنتجات. بالإضافة إلى ذلك ، ستتوفر تنبيهات MTP قريبًا عبر Microsoft Graph Security API.
علاوة على ذلك ، أشارت Microsoft إلى أنها تخطط لإضافة واجهة تدفق الأحداث أيضًا ، والتي ستدفق بيانات الأحداث إلى مصادر خارجية حتى يتمكن محترفو الأمن من تحليلها مع مصادر البيانات الأخرى وتطوير تحليلات مخصصة. حتى أن الشركة ادعت أن واجهتي API الجديدتين هما مجرد جزء من مجموعة جديدة من واجهات برمجة التطبيقات التي يتم تطويرها داخليًا. سيتم الكشف عن واجهات برمجة التطبيقات الجديدة هذه وإدخالها في الخطة المتوسطة الأجل. وبحسب ما ورد تم تصميمها لتلبية احتياجات المتخصصين في مجال الأمن.
مدونة جديدة: مثال حقيقي على Microsoft Threat Protection & XDR. https://t.co/NEETydumZK تضمين التغريدة تضمين التغريدة MicrosoftMTP
- ديرك فان دير وود | CISSP | CCSP | CEH Master (DerkVanDerWoude) 16 سبتمبر 2020
لاحظت Microsoft أن 'Incidents API' يمكن أن تكشف عن تفاصيل شاملة حول حوادث MTP. تصر الشركة على أن هذا تطور على آليات التنبيه البسيطة. تسمح واجهة برمجة تطبيقات Incident لفرق الأمن بمراقبة وتحليل النطاق الكامل للهجمات والخدمات المتأثرة. تتضمن رؤى البيانات المتعددة معلومات حول درجة الخطورة والكيانات المسؤولة عن التنبيهات.
تعلن Microsoft عن واجهات برمجة تطبيقات جديدة للحماية من التهديدات ، ومنصة الآن 'جاهزة للتكامل' #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q عبر تضمين التغريدة
- أتلي فاتلاند (atlevatland) 16 سبتمبر 2020
ستتيح 'واجهة برمجة تطبيقات البحث عن التهديدات عبر المنتجات' لمتخصصي الأمن الوصول المستند إلى الاستعلام إلى مخازن البيانات الأولية في MTP. يمكن لفرق إدارة تهديدات البيانات والشبكات الاستفادة من خبراتهم ومعرفتهم الحالية لإنشاء استعلامات مخصصة لاكتشاف التهديدات. ليس من الواضح ما إذا كانت Microsoft ستسمح لمتخصصي الأمان بمشاركة استعلاماتهم المخصصة مع فرق أخرى لزيادة تعزيز اكتشاف التهديدات النشطة قبل أن تؤثر سلبًا على أي مؤسسة.
بصرف النظر عن واجهات برمجة التطبيقات الجديدة ، أعلنت Microsoft أيضًا عن موصلات معلومات الأمان وإدارة الأحداث (SIEM) Splunk Enterprise و Micro Focus ArcSight FlexConnector. هذه متوفرة حاليًا في وضع 'المعاينة'. يسمح الأول للمؤسسات بدمج الحوادث الأمنية مع Splunk Enterprise ، وفي الوقت نفسه ، يقوم الأخير بنفس الشيء بالنسبة لبرنامج ArcSight.
العلامات مايكروسوفت
