微軟測試安全信息交換平臺-灰鴿子工作室,灰鴿子使用教程

admin

微軟測試安全信息交換平臺-灰鴿子工作室,灰鴿子使用教程
微軟宣布了一項私人交流的預覽,安全性和信息交換平臺,專業從事網絡安全的威脅。
項目——已經在18個月的開發——使用行業規范來創建一個自動化、機器可讀的飼料的安全性和威脅信息。
的想法是,可以使用此數據安全專業人員,讓他們及時應對威脅的能力。
交流背后的概念并不新鮮,Sophos開創了一個病毒在1990年代初,信息交換與其他廠商的支持,但是這個項目下降隨著時間的推移,由于競爭問題。
2000年,IT安全行業創建AVIEN(反病毒信息交換網絡),與一個妹妹——AVIEWS(反病毒信息和預警系統)——兩年后到達。兩組人作為新2008年AVIEN相結合。灰鴿子使用教程
交流能捕捉到數據共享想法通過允許分析師和研究人員共享實時數據提要各行業和組——支持開放規范如斯蒂克斯(結構化威脅信息表達),TAXII(可信信息自動交換指標)和CybOX(網絡可觀測的表達標準)來支撐自動排序。
目前,微軟內部測試交流,但邀請組織有自己的專用安全團隊詢問私人預覽。

計劃還呼吁交流可用馬普的所有成員MAPP(微軟主動保護程序),成立于2008年為安全軟件提供商提供早期對軟件漏洞信息的訪問。
主任蒂姆•降雨可信賴的計算,支持開放規范允許交流與現有的操作和分析工具集成通過插件架構,許多組織使用。
它有可能幫助降低防御的成本通過自動化流程目前手動執行,他說。
惡意軟件分析師馬克•格雷厄姆上下文信息安全,對這一消息表示歡迎交流,不僅對便利的機器可讀的交換網絡安全數據,也在其角色膠固井事故救援人員和威脅情報提供者之間的數據共享。灰鴿子下載
“可插拔的體系結構,零散的數據交換,把社區團結在了一起,直到現在有一個真正的機會成為鐵殼,進化水平的個人之間共享信任研究合作協議,橫跨整個組織,”他說。
“斯蒂克斯的采用和TAXII——全面但還在進化的模式這種類型的數據,可能不是沒有疙瘩,但使用開放標準是清新和強勁的促進對一個統一的格式是社會迫切需要的東西。灰鴿子遠控”
格雷厄姆說交流將使網絡安全研究人員比以前更加深入,可用數據集的孔徑擴大。
“可能這將使安全公司和研究人員更靈活應對更廣泛的威脅——例如,公司的專家網絡犯罪不一定承受他們應該響應國家攻擊(反之亦然)——和那些經常處理更具針對性的威脅,即。蛇rootkit和火焰的這個世界上,他們應該不會處于劣勢需要訪問數據宙斯僵尸網絡。”
根據Graham交流的成功,取決于公司的意愿和可能潛在的競爭者,但在他的經驗,其中很多已經存在在個人層面的關系。
灰鴿子工作室“現在我們將有一個共享的平臺支持,相互交換。”

reggae

大俗覅哦哦誰給發個