Microsoft anuncia Interflow, uma plataforma de troca de informações de segurança e ameaças para profissionais de segurança cibernética

A Microsoft anunciou hoje o lançamento do Interflow, uma plataforma de troca de informações de segurança e ameaças para profissionais que trabalham em segurança cibernética. O serviço está agora em beta privado. A Microsoft quer eliminar processos manuais, detectar e analisar rapidamente usando informações de ameaças e segurança compartilhadas máquina a máquina automatizadas, enquanto ajuda a reduzir o custo de defesa. Ele é construído com base nas especificações STIX (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) e CyBox (Cyber ​​Observable eXpression standards).

O Interflow permite a troca automatizada de informações de segurança e ameaças de máquina para máquina, usando especificações de estrutura e formato orientadas pela comunidade. Ele permite que os usuários criem suas próprias comunidades de compartilhamento e definam o que compartilhar e com quem. Os recursos de filtragem do Interflow permitem que os usuários criem listas de observação e priorizem ações rápidas, em vez da compilação manual de dados. Por meio das listas de observação da Interflow, os clientes não precisam mais procurar agulhas no palheiro.

Organizações e empresas com equipes dedicadas de resposta a incidentes de segurança podem consultar a visualização privada por meio de seus gerentes técnicos de contas ou por e-mail [email protegido]. A Microsoft planeja disponibilizar o Interflow para todos os membros do Microsoft Active Protections Program (MAPP) no futuro.

A Microsoft também anunciou que a visualização privada do Interflow é gratuita para assinantes do Microsoft Azure. Você pode obter mais informações sobre o Microsoft Interflow no Blogue MSRC ou visite www.microsoft.com/interflow.