|
|
微软测试安全信息交换平台-灰鸽子工作室,灰鸽子使用教程
微软宣布了一项私人交流的预览,安全性和信息交换平台,专业从事网络安全的威胁。
项目——已经在18个月的开发——使用行业规范来创建一个自动化、机器可读的饲料的安全性和威胁信息。
的想法是,可以使用此数据安全专业人员,让他们及时应对威胁的能力。
交流背后的概念并不新鲜,Sophos开创了一个病毒在1990年代初,信息交换与其他厂商的支持,但是这个项目下降随着时间的推移,由于竞争问题。
2000年,IT安全行业创建AVIEN(反病毒信息交换网络),与一个妹妹——AVIEWS(反病毒信息和预警系统)——两年后到达。两组人作为新2008年AVIEN相结合。灰鸽子使用教程
交流能捕捉到数据共享想法通过允许分析师和研究人员共享实时数据提要各行业和组——支持开放规范如斯蒂克斯(结构化威胁信息表达),TAXII(可信信息自动交换指标)和CybOX(网络可观测的表达标准)来支撑自动排序。
目前,微软内部测试交流,但邀请组织有自己的专用安全团队询问私人预览。
计划还呼吁交流可用马普的所有成员MAPP(微软主动保护程序),成立于2008年为安全软件提供商提供早期对软件漏洞信息的访问。
主任蒂姆•降雨可信赖的计算,支持开放规范允许交流与现有的操作和分析工具集成通过插件架构,许多组织使用。
它有可能帮助降低防御的成本通过自动化流程目前手动执行,他说。
恶意软件分析师马克•格雷厄姆上下文信息安全,对这一消息表示欢迎交流,不仅对便利的机器可读的交换网络安全数据,也在其角色胶固井事故救援人员和威胁情报提供者之间的数据共享。灰鸽子下载
“可插拔的体系结构,零散的数据交换,把社区团结在了一起,直到现在有一个真正的机会成为铁壳,进化水平的个人之间共享信任研究合作协议,横跨整个组织,”他说。
“斯蒂克斯的采用和TAXII——全面但还在进化的模式这种类型的数据,可能不是没有疙瘩,但使用开放标准是清新和强劲的促进对一个统一的格式是社会迫切需要的东西。灰鸽子远控”
格雷厄姆说交流将使网络安全研究人员比以前更加深入,可用数据集的孔径扩大。
“可能这将使安全公司和研究人员更灵活应对更广泛的威胁——例如,公司的专家网络犯罪不一定承受他们应该响应国家攻击(反之亦然)——和那些经常处理更具针对性的威胁,即。蛇rootkit和火焰的这个世界上,他们应该不会处于劣势需要访问数据宙斯僵尸网络。”
根据Graham交流的成功,取决于公司的意愿和可能潜在的竞争者,但在他的经验,其中很多已经存在在个人层面的关系。
灰鸽子工作室“现在我们将有一个共享的平台支持,相互交换。”
|
|
加载中...
发表于 2014-6-25 09:36:47
发表于 2014-7-17 09:52:58