Microsoft, 사이버 보안 전문가를 위한 보안 및 위협 정보 교환 플랫폼 Interflow 발표
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft는 오늘 사이버 보안 분야의 전문가를 위한 보안 및 위협 정보 교환 플랫폼인 Interflow의 출시를 발표했습니다. 이 서비스는 현재 비공개 베타 상태입니다. Microsoft는 수동 프로세스를 없애고 자동화된 MXNUMXM 공유 보안 및 위협 정보를 사용하여 신속하게 감지 및 분석하는 동시에 방어 비용을 절감하고자 합니다. STIX(Structured Threat Information eXpression), TAXII(Trusted Automated eXchange of Indicator Information), CyBox(Cyber Observable eXpression 표준) 사양을 기반으로 구축되었습니다.
Interflow는 커뮤니티 기반 형식 및 구조 사양을 사용하여 보안 및 위협 정보의 자동화된 기계 간 교환을 가능하게 합니다. 이를 통해 사용자는 자신의 공유 커뮤니티를 만들고 무엇을 누구와 공유할지 정의할 수 있습니다. Interflow의 필터링 기능을 통해 사용자는 수동 데이터 편집 대신 감시 목록을 만들고 신속한 조치의 우선 순위를 지정할 수 있습니다. Interflow의 감시 목록을 통해 고객은 더 이상 건초 더미에서 바늘을 찾을 필요가 없습니다.
전담 보안 사고 대응 팀이 있는 조직 및 기업은 기술 계정 관리자를 통해 또는 이메일을 통해 비공개 미리 보기에 대해 문의할 수 있습니다. [이메일 보호]. Microsoft는 향후 Microsoft MAPP(Active Protections Program)의 모든 구성원이 Interflow를 사용할 수 있도록 할 계획입니다.
Microsoft는 또한 Microsoft Azure 구독자에게 비공개 미리 보기 Interflow를 무료로 제공한다고 발표했습니다. Microsoft Interflow에 대한 자세한 정보는 MSRC 블로그 또는 방문 www.microsoft.com/interflow.
