Microsoft ประกาศ Interflow แพลตฟอร์มแลกเปลี่ยนข้อมูลความปลอดภัยและภัยคุกคามสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ประกาศเปิดตัว Interflow ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนข้อมูลความปลอดภัยและภัยคุกคามสำหรับมืออาชีพที่ทำงานด้านความปลอดภัยทางไซเบอร์ บริการนี้อยู่ในรุ่นเบต้าส่วนตัว Microsoft ต้องการกำจัดกระบวนการที่ต้องทำด้วยตนเอง ตรวจจับและวิเคราะห์อย่างรวดเร็วโดยใช้ข้อมูลความปลอดภัยและการคุกคามที่ใช้ร่วมกันระหว่างเครื่องกับเครื่องอัตโนมัติ ในขณะที่ช่วยลดค่าใช้จ่ายในการป้องกัน มันถูกสร้างขึ้นตามข้อกำหนด STIX (eXpression ข้อมูลภัยคุกคามที่มีโครงสร้าง), TAXII (การแลกเปลี่ยนข้อมูลตัวบ่งชี้อัตโนมัติที่เชื่อถือได้) และ CyBox (มาตรฐาน eXpression ที่สังเกตได้ทางไซเบอร์)
Interflow ช่วยให้สามารถแลกเปลี่ยนข้อมูลความปลอดภัยและภัยคุกคามระหว่างเครื่องกับเครื่องโดยอัตโนมัติ โดยใช้รูปแบบที่ขับเคลื่อนโดยชุมชนและข้อกำหนดเฉพาะของโครงสร้าง อนุญาตให้ผู้ใช้สร้างชุมชนการแบ่งปันของตนเอง และกำหนดสิ่งที่จะแบ่งปันและกับใคร ความสามารถในการกรองของ Interflow ช่วยให้ผู้ใช้สามารถสร้างรายการเฝ้าดูและจัดลำดับความสำคัญของการดำเนินการอย่างรวดเร็ว แทนการรวบรวมข้อมูลด้วยตนเอง ผ่านรายการเฝ้าดูของ Interflow ลูกค้าไม่ต้องมองหาเข็มในกองหญ้าอีกต่อไป
องค์กรและองค์กรที่มีทีมตอบสนองต่อเหตุการณ์ด้านความปลอดภัยโดยเฉพาะสามารถสอบถามเกี่ยวกับตัวอย่างส่วนตัวผ่านผู้จัดการบัญชีด้านเทคนิคหรือส่งอีเมล [ป้องกันอีเมล]. Microsoft วางแผนที่จะให้บริการ Interflow แก่สมาชิกทั้งหมดของ Microsoft Active Protections Program (MAPP) ในอนาคต
Microsoft ยังประกาศว่า Interflow ตัวอย่างส่วนตัวนั้นฟรีสำหรับสมาชิก Microsoft Azure คุณสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft Interflow ได้ที่ บล็อก MSRC หรือเยี่ยมชม www.microsoft.com/interflow.