Explorar Microsoft Intelligent Security Graph
Microsoft creó Microsoft Intelligent Security Graph, o Microsoft Graph para abreviar, para ayudar a sus clientes:
- Céntrese en la prevención de infracciones.
- Gastar menos en la recuperación de infracciones.
Intelligent Security Graph usa análisis avanzados para vincular una gran cantidad de inteligencia sobre amenazas y datos de seguridad de Microsoft y sus asociados para combatir las ciberamenazas. Las perspectivas de Intelligent Security Graph permiten una protección contra amenazas en tiempo real en los productos y servicios de Microsoft. Cada segundo, Microsoft agrega cientos de gb de datos al gráfico de seguridad. Estos datos anónimos proceden de:
- Más de un centenar de centros de datos de Microsoft en todo el mundo.
- Amenazas a las que se enfrentan más de 1.000 millones de equipos que Windows Update actualizaciones cada mes.
- Puntos de datos externos recopilados a través de una amplia investigación y asociación con la industria y la aplicación de la ley. La unidad de delitos digitales de Microsoft y el Centro de operaciones de defensa de ciberseguridad administran esta investigación.
Microsoft Intelligent Security Graph potencia la inteligencia sobre amenazas en Microsoft 365. Microsoft Intelligent Security Graph:
- Consume 6,5 miles de millones de señales al día en toda la red Microsoft 365. Una señal es un término que significa tráfico de información.
- Usa análisis avanzados que constan de inteligencia artificial y capacidades de aprendizaje automático.
- Integra estos datos en todas las funcionalidades de detección de amenazas y respuesta de Microsoft para hacer frente a diferentes escenarios de ataque.
Intelligent Security Graph y otras fuentes de terceros, incluidos equipos de expertos que buscan actividades malintencionadas en todo el mundo, recopilan estas señales. Los modelos de aprendizaje automático y la inteligencia artificial analizan vastas señales de seguridad para identificar vulnerabilidades y amenazas. El ámbito masivo de las señales permite a Microsoft comprender el contexto completo de un evento para impulsar la detección rápida de amenazas y la respuesta automatizada.
Microsoft alimenta estas señales en sus siguientes plataformas: Windows, Azure y Microsoft 365. A continuación, Microsoft integra estas señales para que los servicios de seguridad de una plataforma puedan comunicarse con los de otra.
Como resultado, cualquier amenaza vista en Windows se agrega automática y rápidamente al conjunto de amenazas que ve Microsoft 365. Este diseño proporciona una visión profunda del cambiante panorama de las ciberamenazas.
API de seguridad de Microsoft Graph
Microsoft Graph también admite la API de seguridad de Microsoft Graph, que forma parte de Microsoft Graph. Graph Security API proporciona una puerta de enlace unificada para compartir y actuar sobre información de seguridad en la plataforma de Microsoft y las soluciones de asociados. Este diseño permite a las organizaciones integrar sus soluciones de seguridad para mejorar las operaciones de seguridad y la eficacia. Los desarrolladores pueden utilizar Security Graph para crear servicios de seguridad inteligentes que:
- Use una única llamada API para acceder a información de seguridad o actuar sobre ella desde varias soluciones de seguridad.
- Desbloqueen datos contextuales para obtener información para investigaciones.
- Automatice SecOps para una mayor eficacia.
La API de seguridad de Microsoft Graph es un servicio intermedio (o agente) que proporciona una única interfaz mediante programación para conectar varios proveedores de seguridad de Microsoft Graph (también denominados proveedores de seguridad o proveedores). Las solicitudes a la API de seguridad de Microsoft Graph se federan para todos los proveedores de seguridad aplicables. Los resultados se agregan y se devuelven a la aplicación solicitante en un esquema común, como se muestra en el siguiente diagrama. Para obtener más información, consulte Flujo de datos de la API de seguridad de Microsoft Graph.
Microsoft Graph API para seguridad es una API unificada que:
- Proporciona una interfaz estándar y un esquema uniforme.
- Integra alertas de seguridad e inteligencia sobre amenazas de varios orígenes.
- Enriquece las alertas y los datos con información contextual.
- Automatiza las operaciones de seguridad.
Visualización adicional. Tómese unos minutos y watch el siguiente vídeo breve: Microsoft Graph y API para seguridad.
Ventajas del uso de la API de seguridad de Microsoft Graph
En la tabla siguiente se identifican algunas de las ventajas clave del uso de la API de seguridad de Microsoft Graph.
| Ventajas | Descripción |
|---|---|
| Enviar amenazas y generar un flujo de automatización completo | Envíe amenazas a través de soluciones de seguridad más fácilmente con una API unificada de envío de amenazas de seguridad. Esta ventaja le permite no solo enviar amenazas, sino también obtener resultados de envío de amenazas y desencadenar flujos de alertas de bajada. La nueva API unificada de envío de amenazas de seguridad admite permisos delegados y de aplicación para ayudarle a crear nuevas soluciones de seguridad. |
| Unificar y estandarizar el seguimiento de alertas | Conéctese una vez para integrar las alertas de cualquier solución de seguridad integrada de Microsoft Graph y mantenga sincronizados los estados de alerta y las tareas en todas las soluciones. También puede transmitir alertas a soluciones de administración de eventos e información de seguridad (SIEM), como Splunk mediante conectores de la API de seguridad de Microsoft Graph. Para obtener más información sobre las integraciones de soluciones con las entidades de API de seguridad, consulte Integraciones de soluciones de seguridad mediante la API de seguridad de Microsoft Graph. |
| Correlacionar las alertas de seguridad para mejorar la respuesta y la protección contra amenazas | Correlacione alertas en las soluciones de seguridad más fácilmente con un esquema de alertas unificado. Esta ventaja le permite recibir información de alerta accionable. También permite a los analistas de seguridad dinamizar y enriquecer alertas con información de recursos y usuarios. Esta información permite una respuesta más rápida a las amenazas y la protección de recursos. |
| Actualizar tareas, estado y etiquetas de alerta | Etiquete alertas con información de amenazas o contexto adicional para informar sobre la respuesta y la corrección. El sistema captura comentarios y comentarios sobre alertas para obtener visibilidad de todos los flujos de trabajo. Mantenga las tareas y el estado de las alertas sincronizados para que todas las soluciones integradas reflejen el estado actual. Use suscripciones de webhook para obtener una notificación de cambios. |
| Desbloquear el contexto de seguridad a la investigación de unidad | Profundiza en el inventario relacionado relacionado con la seguridad (como usuarios, hosts y aplicaciones) y, a continuación, agrega contexto organizativo de otros proveedores de Microsoft Graph (Microsoft Entra ID, Microsoft Intune, Microsoft 365) para reunir contextos empresariales y de seguridad y mejorar la respuesta a amenazas. Nota: Azure Active Directory (Azure AD) está ahora Microsoft Entra ID. Más información. |
| Automatizar la creación de informes y los flujos de trabajo de seguridad | Automatizar la administración de seguridad, la supervisión y las investigaciones para mejorar la eficacia operativa y los tiempos de respuesta. Obtenga información más detallada y contexto mediante la integración de la seguridad de Microsoft Graph en los informes y paneles. |
| Obtener información más detallada para mejorar las soluciones de seguridad | Visualice los datos de su organización mediante los distintos productos de seguridad en uso para obtener información más detallada sobre la seguridad. Descubra oportunidades para aprender de los datos y para mejorar las soluciones de seguridad. El esquema proporciona varias propiedades para cambiar en la compilación de conjuntos de datos de exploración mediante los datos de seguridad. |
| Administrar los flujos de trabajo de eDiscovery | Las organizaciones se basan en Microsoft Purview eDiscovery capacidades para encontrar la verdad sobre lo que sucedió en su organización. Lo hacen en función de los requisitos internos o externos, como litigios, investigación o cumplimiento normativo. En muchas organizaciones, los flujos de trabajo de eDiscovery son frecuentes, críticos y de gran volumen. En los casos en los que hay tareas repetidas comunes o un gran volumen de actividades, las API ayudan a proporcionar una manera escalable de repetir los procesos de forma coherente y eficaz. Muchas organizaciones controlan un gran volumen de casos y solicitudes de eDiscovery y prefieren automatizar algunas tareas. Las API de Microsoft Graph para Microsoft Purview eDiscovery (Premium) proporcionan acceso de API a la mayoría de las funciones disponibles en la solución Microsoft Purview eDiscovery (Premium). En función de sus sistemas y procesos actuales, las organizaciones pueden tener varias prioridades para la automatización y la integración. Por ejemplo, desde procesos ascendentes, como la creación de casos, hasta la bajada, como la recopilación, las consultas de conjuntos de revisión o la exportación. La compatibilidad con flujos de trabajo con API a lo largo de Microsoft Purview eDiscovery (Premium) proporciona flexibilidad y opciones. |
Integración de asociados mediante la API de seguridad de Microsoft Graph
La API de seguridad de Microsoft Graph facilita la conexión con soluciones de seguridad de Microsoft y asociados. Le permite materializar y enriquecer más fácilmente el valor de estas soluciones. Las organizaciones descubren más valor cuando exploran las otras entidades de Microsoft Graph (Microsoft 365, Microsoft Entra ID, Intune y mucho más). Esto vincula el contexto empresarial con sus conclusiones de seguridad.
Microsoft permite la integración de asociados tecnológicos de dos formas fundamentales.
- Como consumidor de información de Microsoft Graph, puede enriquecer sus soluciones con información contenida en Microsoft Graph. También puede usar la API Microsoft Graph para realizar tareas en nombre de un cliente.
- También puede contribuir con sus alertas y acciones a Microsoft Graph junto con los proveedores de Microsoft.
| ¿Cómo se integra? | Datos disponibles | Funciones admitidas |
|---|---|---|
| Integre la aplicación con la API de seguridad de Microsoft Graph. | - Alertas de proveedores de seguridad de Microsoft Graph - Puntuaciones seguras de Microsoft |
- Alertas de consulta/Puntuación de seguridad - Llamada a una acción de seguridad de Microsoft Graph - Actualización de una alerta de seguridad de Microsoft Graph - Carga de indicadores de amenazas del cliente en Microsoft |
| Permitir que otros usuarios se integren con sus productos a través de la API de seguridad de Microsoft Graph. | - Alertas de los productos de seguridad |
- Acciones de seguridad para el producto de seguridad |
En la tabla siguiente se enumeran las ventajas a las que pueden acceder distintas soluciones de seguridad mediante la integración con la API de seguridad de Microsoft Graph.
| Área | Ventajas |
|---|---|
| Proveedores de servicios de seguridad administrados (MSSPs) | - Integración simplificada con herramientas de operaciones de seguridad, flujos de trabajo e informes. - Tiempo y esfuerzos de implementación y mantenimiento reducidos. - Respuesta automatizada a las alertas mediante la toma de medidas sobre amenazas. - Capacidad de ofrecer más valor a los clientes de MSSP. |
| Soluciones de administración de riesgos de TI y SIEM | - Integración fluida con soluciones de seguridad de Microsoft y asociados del ecosistema. - Metadatos de alerta enriquecidos. - Mejor correlación de alertas. |
| Aplicaciones (Inteligencia sobre amenazas, móvil, nube, IOT, detección de fraudes, identidad y acceso, riesgo y cumplimiento, firewall, etc.) |
- Administración unificada de amenazas, prevención y administración de riesgos en varias soluciones de seguridad. - Alertas, acciones e inteligencia sobre amenazas del cliente expuestas a través de Microsoft Graph. - Integración instantánea con soluciones habilitadas para Microsoft Graph. - Obtenga información detallada sobre la seguridad para entrenar otras soluciones de seguridad. |
Lectura adicional. Para obtener más información, consulte Asociación con la API Microsoft Graph Security: oportunidades para asociados tecnológicos.