マイクロソフトは、サイバーセキュリティ専門家向けのセキュリティおよび脅威情報交換プラットフォームであるInterflowを発表しました

マイクロソフトは本日、サイバーセキュリティで働く専門家向けのセキュリティおよび脅威情報交換プラットフォームであるInterflowの立ち上げを発表しました。 このサービスは現在プライベートベータ版です。 マイクロソフトは、手動プロセスを排除し、自動化されたマシン間共有セキュリティおよび脅威情報を使用して迅速に検出および分析すると同時に、防御コストの削減を支援したいと考えています。 これは、STIX（Structured Threat Information eXpression）、TAXII（Trusted Automated eXchange of Indicator Information）、およびCyBox（Cyber​​ Observable eXpression標準）の仕様に基づいて構築されています。

Interflowは、コミュニティ主導のフォーマットと構造の仕様を使用して、セキュリティと脅威の情報をマシン間で自動交換できるようにします。 これにより、ユーザーは独自の共有コミュニティを作成し、何を誰と共有するかを定義できます。 Interflowのフィルタリング機能により、ユーザーはデータを手動でコンパイルする代わりに、ウォッチリストを作成し、迅速なアクションに優先順位を付けることができます。 Interflowのウォッチリストを通じて、顧客は干し草の山の中から針を探す必要がなくなりました。

専用のセキュリティインシデント対応チームを持つ組織や企業は、テクニカルアカウントマネージャーまたは電子メールでプライベートプレビューについて問い合わせることができます。 [メール保護]。 Microsoftは、将来、InterflowをMicrosoft Active Protections Program（MAPP）のすべてのメンバーが利用できるようにする予定です。

Microsoftはまた、MicrosoftAzureサブスクライバーはプライベートプレビューInterflowを無料で利用できることを発表しました。 Microsoft Interflowの詳細については、 MSRCブログ または訪問 www.microsoft.com/interflow.