Microsoft napoveduje Interflow, platformo za izmenjavo informacij o varnosti in grožnjah za strokovnjake za kibernetsko varnost
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je danes objavil lansiranje Interflow, platforme za izmenjavo informacij o varnosti in grožnjah za strokovnjake, ki se ukvarjajo s kibernetsko varnostjo. Storitev je zdaj v zasebni različici beta. Microsoft želi odpraviti ročne postopke, hitro zaznati in analizirati z uporabo avtomatiziranih informacij o varnosti in grožnjah, ki so v skupni rabi med napravami, hkrati pa pomaga zmanjšati stroške obrambe. Zgrajen je na podlagi specifikacij STIX (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) in CyBox (Cyber Observable eXpression standards).
Interflow omogoča avtomatizirano izmenjavo informacij o varnosti in grožnjah med stroji z uporabo formata in strukturnih specifikacij, ki jih vodi skupnost. Uporabnikom omogoča ustvarjanje lastnih skupnosti za skupno rabo ter določanje, kaj naj delijo in s kom. Zmogljivosti filtriranja Interflow omogočajo uporabnikom, da ustvarijo nadzorne sezname in dajo prednost hitrim dejanjem namesto ročnega zbiranja podatkov. Preko Interflowovih nadzornih seznamov strankam ni več treba iskati igel v kupu sena.
Organizacije in podjetja s posebnimi ekipami za odzivanje na varnostne incidente se lahko pozanimajo o zasebnem predogledu pri svojih tehničnih vodjih računa ali po e-pošti [e-pošta zaščitena]. Microsoft načrtuje, da bo Interflow v prihodnosti na voljo vsem članom programa Microsoft Active Protections Program (MAPP).
Microsoft je tudi objavil, da je zasebni predogled Interflow brezplačen za naročnike Microsoft Azure. Več informacij o Microsoft Interflow lahko dobite na MSRC blog ali obiščite www.microsoft.com/interflow.
