Microsoft oznamuje Interflow, platformu na výmenu informácií o bezpečnosti a hrozbách pre profesionálov v oblasti kybernetickej bezpečnosti

Microsoft dnes oznámil spustenie Interflow, platformy na výmenu informácií o bezpečnosti a hrozbách pre profesionálov pracujúcich v oblasti kybernetickej bezpečnosti. Služba je teraz v súkromnej beta verzii. Microsoft chce eliminovať manuálne procesy, rýchlo zisťovať a analyzovať pomocou automatizovaných informácií o bezpečnosti a hrozbách zdieľaných medzi strojmi a zároveň pomôcť znížiť náklady na obranu. Je zostavený na základe špecifikácií STIX (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) a CyBox (Normy Cyber ​​Observable eXpression).

Interflow umožňuje automatizovanú výmenu informácií o bezpečnosti a hrozbách medzi strojmi pomocou špecifikácií formátu a štruktúry riadených komunitou. Umožňuje používateľom vytvárať si vlastné komunity na zdieľanie a definovať, čo a s kým zdieľať. Možnosti filtrovania Interflow umožňujú používateľom vytvárať zoznamy sledovaných osôb a uprednostňovať rýchlu akciu namiesto manuálneho zostavovania údajov. Prostredníctvom sledovaných zoznamov Interflow už zákazníci nemusia hľadať ihly v kope sena.

Organizácie a podniky so špecializovanými tímami pre reakciu na bezpečnostné incidenty sa môžu opýtať na súkromný náhľad prostredníctvom svojich technických manažérov účtov alebo e-mailom [chránené e-mailom]. Microsoft plánuje v budúcnosti sprístupniť Interflow všetkým členom programu Microsoft Active Protections Program (MAPP).

Microsoft tiež oznámil, že súkromný náhľad Interflow je pre predplatiteľov Microsoft Azure bezplatný. Viac informácií o Microsoft Interflow môžete získať na blog MSRC alebo navštívte www.microsoft.com/interflow.