Microsoft julkistaa Interflow-, tietoturva- ja uhkatietojen vaihtoalustan kyberturvallisuuden ammattilaisille

Microsoft julkisti tänään Interflow:n, tietoturva- ja uhkatietojen vaihtoalustan kyberturvallisuuden parissa työskenteleville ammattilaisille. Palvelu on nyt yksityisessä betavaiheessa. Microsoft haluaa eliminoida manuaaliset prosessit, havaita ja analysoida nopeasti automatisoidun koneen välillä jaetun tietoturva- ja uhkatietojen avulla ja auttaa samalla vähentämään puolustuskustannuksia. Se on rakennettu STIX (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) ja CyBox (Cyber ​​Observable eXpression -standardit) -määritysten perusteella.

Interflow mahdollistaa tietoturva- ja uhkatietojen automatisoidun koneen välisen vaihdon käyttämällä yhteisölähtöisiä muoto- ja rakennemäärityksiä. Sen avulla käyttäjät voivat luoda omia jakamisyhteisöjä ja määrittää, mitä jakaa ja kenen kanssa. Interflow:n suodatusominaisuudet antavat käyttäjille mahdollisuuden luoda tarkkailulistoja ja priorisoida nopeita toimia manuaalisen tietojen kokoamisen sijaan. Interflow:n tarkkailulistojen ansiosta asiakkaiden ei enää tarvitse etsiä neuloja heinäsuovasta.

Organisaatiot ja yritykset, joilla on omat tietoturvahäiriöiden hallintatiimit, voivat tiedustella yksityisestä esikatselusta teknisiltä asiamiehiltä tai sähköpostitse [sähköposti suojattu]. Microsoft aikoo tarjota Interflow:n kaikkien Microsoft Active Protections Program (MAPP) -ohjelman jäsenten saataville tulevaisuudessa.

Microsoft ilmoitti myös, että yksityinen esikatselu Interflow on ilmainen Microsoft Azure -tilaajille. Saat lisätietoja Microsoft Interflowsta osoitteessa MSRC blogi tai osoitteesta www.microsoft.com/interflow.