Microsoft oznamuje Interflow, platformu pro výměnu informací o zabezpečení a hrozbách pro profesionály v oblasti kybernetické bezpečnosti

Společnost Microsoft dnes oznámila spuštění Interflow, platformy pro výměnu informací o zabezpečení a hrozbách pro profesionály pracující v oblasti kybernetické bezpečnosti. Služba je nyní v soukromé beta verzi. Microsoft chce eliminovat manuální procesy, rychle detekovat a analyzovat pomocí automatizovaných informací o zabezpečení a hrozbách sdílených mezi stroji a zároveň pomoci snížit náklady na obranu. Je postaven na základě specifikací STIX (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) a CyBox (standardy Cyber ​​Observable eXpression).

Interflow umožňuje automatizovanou výměnu informací o zabezpečení a hrozbách mezi stroji pomocí specifikací formátu a struktury řízených komunitou. Umožňuje uživatelům vytvářet vlastní komunity pro sdílení a definovat, co a s kým sdílet. Možnosti filtrování Interflow umožňují uživatelům vytvářet seznamy sledovaných položek a upřednostňovat rychlou akci namísto ruční kompilace dat. Prostřednictvím seznamů sledovaných společností Interflow již zákazníci nemusí hledat jehly v kupce sena.

Organizace a podniky s vyhrazenými týmy pro reakci na bezpečnostní incidenty se mohou na soukromý náhled zeptat prostřednictvím svých technických manažerů účtů nebo e-mailem [chráněno e-mailem]. Microsoft plánuje v budoucnu zpřístupnit Interflow všem členům programu Microsoft Active Protections Program (MAPP).

Microsoft také oznámil, že soukromý náhled Interflow je pro předplatitele Microsoft Azure zdarma. Více informací o Microsoft Interflow můžete získat na blog MSRC nebo navštivte www.microsoft.com/interflow.