Microsoft Security API yayında!

Microsoft’un güvenlik çözümlerinin arka planını oluşturan Intelligent Security Graph isimli tehdit istihbarat veri yığınının müşteri ve iş ortakları tarafından erişilebilmesini sağlayan Security API ön izlemesi yayınlandı.

Security API Microsoft ve iş ortaklarının geliştirmiş olduğu güvenlik çözümlerinin ve diğer Microsoft servislerinin (Office 365, Azure Active Directory gibi) entegrasyonu için standart bir şema sunuyor. Bu sayede:

  • Uyarıların konsolide ve standart bir şekilde oluşması ile uyarı korelasyonunun kolaylaştırılması,
  • Her bir uyarının temelinde yer alan veriyi alarak analizlerin kolaylaştırılması,
  • Güvenlik operasyonlarının daha verimli olması için otomasyon senaryolarının kullanılabilmesi sağlanmakta.

İş ortağı çözümleri

Security API kullanılarak iş ortakları Microsoft istihbaratını kullanan uygulamalar ve çeşitli entegrasyonlar geliştirebilecek. İş ortakları yalnızca buradaki veriyi tüketmeyecek aynı zamanda kendi sistemlerinin ürettiği uyarıları da tıpkı diğer Microsoft ürünlerinin gerçekleştirdiği gibi ISG üzerine aktarabilecek.

RSA konferansında duyurusu yapılan iş ortağı çözümleri:

  • Anomali: Security API ile entegre olarak Microsoft tarafından sağlanan istihbarat ile ortaya çıkan uyarıları ilişkilendirir.
  • Palo Alto Networks: Microsoft tehdit istihbaratını kullanarak çalıştıkları ortamlardaki tehditleri daha hızlı bir şekilde fark etmekte ve daha hızlı yanıt verilmesini sağlar.
  • PwC: MSSP müşterilerine sundukları Secure Terrain isimli tehdit analiz platformu içerisinde Microsoft tarafından sağlanan tehdit istihbaratını kullanarak daha gelişmiş bir görünürlük sağlar.

Yol haritası

Mevcut durumda sunulan Azure Security Center alarmlarının yanına Azure Active Directory Identity Protection, Intune ve Azure Information Protection kaynaklı uyarı ve sinyaller de eklenecek. Bununla birlikte çeşitli SIEM servisleriyle entegrasyon da yakında sağlanan ek özellikler arasına eklenecek.