మైక్రోసాఫ్ట్ డిఫెండర్ ATP
డైనమిక్, శక్తివంతమైన, మరియు ఎప్పటికప్పుడు అభివృద్ధి చెందుతున్నది మైక్రోసాఫ్ట్ 365 క్లౌడ్-బేస్డ్ ఆఫీస్ ఉత్పాదకత మరియు డిజిటల్ సహకార పరిసరాల కోసం మైక్రోసాఫ్ట్ థ్రెట్ ప్రొటెక్షన్ (MTP) ప్లాట్ఫాం కొత్త API లను (అప్లికేషన్ ప్రోగ్రామింగ్ ఇంటర్ఫేస్) పొందింది. కొత్త బెదిరింపు రక్షణ API లు ప్లాట్ఫారమ్ను “ఇంటిగ్రేషన్ రెడీ” గా చేస్తున్నాయని కంపెనీ ఇప్పుడు ధృవీకరించింది, అంటే సంస్థలు తెలిసిన మరియు తెలియని బెదిరింపుల నుండి రక్షణ కోసం తమ సాఫ్ట్వేర్ పర్యావరణ వ్యవస్థలోని భద్రతా వేదికను విశ్వసనీయంగా అనుసంధానించగలవు.
మైక్రోసాఫ్ట్ కలిగి ఉంది ప్రకటించారు మైక్రోసాఫ్ట్ థ్రెట్ ప్రొటెక్షన్ (MTP) ప్లాట్ఫాం కోసం కొత్త API లు. ఇంకా, విండోస్ 10 ఓఎస్ మేకర్ ప్లాట్ఫామ్ ఇప్పుడు “ఇంటిగ్రేషన్-రెడీ” గా ఉంది. MTP తప్పనిసరిగా సంస్థలకు వారి మైక్రోసాఫ్ట్ 365 పరిసరాలలో క్రాస్-డొమైన్ ముప్పును గుర్తించడం మరియు ప్రతిస్పందన విధానాలను అందించే వేదిక. ఇది వ్యక్తిగత డొమైన్లలోని అనేక ఎండ్ పాయింట్ల నుండి ముడి డేటాను డైనమిక్గా సేకరిస్తుంది. ప్లాట్ఫాం అప్పుడు దాడి వెక్టర్స్ యొక్క పూర్తి వీక్షణను ఇవ్వడానికి బెదిరింపు డేటాను విశ్లేషిస్తుంది, తద్వారా వాటిని గుర్తించడం, పరిశోధించడం, నిరోధించడం మరియు సమర్థవంతంగా ప్రతిస్పందించడం జరుగుతుంది.
మైక్రోసాఫ్ట్ థ్రెట్ ప్రొటెక్షన్ ప్లాట్ఫామ్ స్ప్లంక్ ఎంటర్ప్రైజ్ మరియు మైక్రో ఫోకస్ ఆర్క్సైట్ ఫ్లెక్స్కనెక్టర్తో పాటు అనేక కొత్త API లను పొందుతుంది:
MTP ప్లాట్ఫామ్ కోసం కొత్త API లను చేర్చినట్లు మైక్రోసాఫ్ట్ ప్రకటించింది. వీటిలో సంఘటనల API మరియు క్రాస్-ప్రొడక్ట్ బెదిరింపు వేట API ఉన్నాయి. అదనంగా, మైక్రోసాఫ్ట్ గ్రాఫ్ సెక్యూరిటీ API ద్వారా MTP హెచ్చరికలు త్వరలో అందుబాటులో ఉంటాయి.
అంతేకాకుండా, ఈవెంట్ స్ట్రీమింగ్ ఇంటర్ఫేస్ను కూడా జోడించాలని మైక్రోసాఫ్ట్ సూచించింది, ఇది ఈవెంట్ డేటాను బాహ్య వనరుల్లోకి ప్రసారం చేస్తుంది కాబట్టి భద్రతా నిపుణులు ఇతర డేటా వనరులతో విశ్లేషించి కస్టమ్ అనలిటిక్స్ అభివృద్ధి చేయవచ్చు. రెండు కొత్త API లు ఇంటిలోనే అభివృద్ధి చేయబడుతున్న కొత్త API ల యొక్క భాగం అని కంపెనీ పేర్కొంది. ఈ కొత్త API లు క్రమంగా బహిర్గతమవుతాయి మరియు MTP లోకి చేర్చబడతాయి. భద్రతా నిపుణుల అవసరాలను తీర్చడానికి వీటిని రూపొందించినట్లు సమాచారం.
క్రొత్త బ్లాగ్: మైక్రోసాఫ్ట్ థ్రెట్ ప్రొటెక్షన్ & ఎక్స్డిఆర్ యొక్క వాస్తవ ప్రపంచ ఉదాహరణ. https://t.co/NEETydumZK _we_are_inspark ftmsftsecurity Ic మైక్రోసాఫ్ట్ఎంటిపి
- డెర్క్ వాన్ డెర్ వౌడ్ | CISSP | CCSP | సెహ్ మాస్టర్ (kerderkmastermaster) సెప్టెంబర్ 16, 2020
MTP సంఘటనల గురించి సమగ్ర వివరాలను ‘సంఘటనల API’ వెల్లడించగలదని మైక్రోసాఫ్ట్ గుర్తించింది. ఇది సాధారణ హెచ్చరిక విధానాలపై పరిణామం అని సంస్థ నొక్కి చెబుతుంది. దాడులు మరియు ప్రభావిత సేవల యొక్క పూర్తి పరిధిని పర్యవేక్షించడానికి మరియు విశ్లేషించడానికి భద్రతా బృందాలను సంఘటన API అనుమతిస్తుంది. బహుళ డేటా అంతర్దృష్టులలో తీవ్రత మరియు హెచ్చరికలకు బాధ్యత వహించే సంస్థల గురించి సమాచారం ఉంటుంది.
మైక్రోసాఫ్ట్ కొత్త బెదిరింపు రక్షణ API లను ప్రకటించింది, ప్లాట్ఫాం ఇప్పుడు 'ఇంటిగ్రేషన్-రెడీ' # మైక్రోసాఫ్ట్ థ్రెట్ప్రొటెక్షన్ : https://t.co/XPLLVHWO1Q ద్వారా E న్యూవిన్ఫీడ్
- అట్లే వాట్లాండ్ (leatlevatland) సెప్టెంబర్ 16, 2020
‘క్రాస్-ప్రొడక్ట్ బెదిరింపు వేట API’ భద్రతా నిపుణులను MTP లోని ముడి డేటాస్టోర్లకు ప్రశ్న-ఆధారిత ప్రాప్యతను అనుమతిస్తుంది. డేటా మరియు నెట్వర్క్ బెదిరింపు నిర్వహణ బృందాలు బెదిరింపులను గుర్తించడానికి అనుకూల ప్రశ్నలను రూపొందించడానికి వారి స్వంత నైపుణ్యం మరియు ఉన్న జ్ఞానాన్ని ఉపయోగించుకోవచ్చు. భద్రతా నిపుణులు తమ అనుకూల ప్రశ్నలను ఇతర జట్లతో పంచుకోవడానికి మైక్రోసాఫ్ట్ అనుమతిస్తుందా అనేది స్పష్టంగా తెలియదు.
కొత్త API లతో పాటు, మైక్రోసాఫ్ట్ స్ప్లంక్ ఎంటర్ప్రైజ్ మరియు మైక్రో ఫోకస్ ఆర్క్సైట్ ఫ్లెక్స్కనెక్టర్ సెక్యూరిటీ ఇన్ఫర్మేషన్ అండ్ ఈవెంట్ మేనేజ్మెంట్ (SIEM) కనెక్టర్లను కూడా ప్రకటించింది. ఇవి ప్రస్తుతం ‘ప్రివ్యూ’ మోడ్లో అందుబాటులో ఉన్నాయి. మొదటిది భద్రతా సంఘటనలను స్ప్లంక్ ఎంటర్ప్రైజ్తో అనుసంధానించడానికి సంస్థలను అనుమతిస్తుంది, అదే సమయంలో, ఆర్క్సైట్ కోసం రెండోది అదే చేస్తుంది.
టాగ్లు మైక్రోసాఫ్ట్