Microsoft annoncerer Interflow, en platform til udveksling af sikkerheds- og trusselsinformationer for cybersikkerhedsprofessionelle

Microsoft annoncerede i dag lanceringen af ​​Interflow, en platform til udveksling af sikkerheds- og trusselsinformationer for fagfolk, der arbejder med cybersikkerhed. Tjenesten er nu i privat beta. Microsoft ønsker at eliminere manuelle processer, hurtigt opdage og analysere ved hjælp af automatiseret maskine-til-maskine delt sikkerheds- og trusselsinformation, samtidig med at det hjælper med at reducere forsvarsomkostningerne. Det er bygget baseret på STIX (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) og CyBox (Cyber ​​Observable eXpression standarder) specifikationer.

Interflow muliggør automatiseret maskine-til-maskine-udveksling af sikkerheds- og trusselsinformation ved hjælp af fællesskabsdrevne format- og strukturspecifikationer. Det giver brugerne mulighed for at oprette deres egne delingsfællesskaber og definere, hvad de skal dele og med hvem. Interflows filtreringsmuligheder gør det muligt for brugere at oprette overvågningslister og prioritere hurtig handling i stedet for manuel kompilering af data. Gennem Interflows overvågningslister skal kunderne ikke længere lede efter nåle i en høstak.

Organisationer og virksomheder med dedikerede svarteams for sikkerhedshændelser kan forespørge om den private forhåndsvisning gennem deres tekniske kontoadministratorer eller ved at e-maile [e-mail beskyttet]. Microsoft planlægger at gøre Interflow tilgængeligt for alle medlemmer af Microsoft Active Protections Program (MAPP) i fremtiden.

Microsoft annoncerede også, at privat preview Interflow er gratis for Microsoft Azure-abonnenter. Du kan få flere oplysninger om Microsoft Interflow på MSRC blog eller besøg www.microsoft.com/interflow.