Berbagi informasi dan Pertukaran
Misi Program Keamanan Pemerintah (GSP) Microsoft adalah membangun kepercayaan melalui transparansi. Sejak dimulainya program ini pada tahun 2003, Microsoft telah memberikan visibilitas ke dalam artefak teknologi dan keamanan kami, yang dapat digunakan pemerintah dan organisasi internasional untuk membantu melindungi diri mereka dan warga negara mereka. Penawaran Berbagi informasi dan Pertukaran memungkinkan Microsoft berbagi dan bertukar materi tentang ancaman keamanan, kerentanan, perilaku anomali, informasi malware, dan masalah keamanan terhadap atau terkait dengan produk dan layanan Microsoft.
Penawaran ini menyatukan grup dan sumber daya di seluruh lingkungan Microsoft untuk membantu pemerintah melindungi warga negara, infrastruktur, dan organisasi.
Penawaran Berbagi informasi dan Pertukaran (ISE) menyediakan
Nama | Detail |
---|---|
Pemberitahuan Tingkat Lanjut Kerentanan Keamanan | |
URL berbahaya | |
Umpan Botnet CTIP | |
Bersihkan Data Meta File | |
Kemitraan |
Pengiriman Umpan Data
Umpan yang ditawarkan di bawah otorisasi ISE berada dalam beberapa grup termasuk Microsoft Security Response Center (MSRC), Digital Crimes Unit (DCU), Bing, dan Product Release and Security Services (PRSS).
Tim GSP menyediakan aplikasi berbasis web yang memungkinkan agensi GSP mengakses umpan data ISE dari satu antarmuka. Semua komunikasi yang berisi data sensitif dienkripsi.
Deskripsi Penggunaan Data
Pemberitahuan Pembaruan Keamanan Tingkat Lanjut Paket pemberitahuan mencantumkan semua CVE (Kerentanan Umum dan Paparan) yang sedang ditangani dalam rilis. Setiap CVE berisi sekumpulan informasi termasuk Deskripsi Kerentanan (termasuk metrik), Indeks Eksploitasi, dan Perangkat Lunak yang Terpengaruh.
URL Berbahaya Bing Umpan URL Berbahaya Bing berisi server atau layanan yang menghadap ke publik yang telah diidentifikasi berpotensi berbahaya. File baru diunggah setiap tiga jam; himpunan data lengkap dihasilkan dalam 5 hari. Banyak lembaga mengimpor file JSON langsung ke alat analisis inteligensi ancaman yang ada.
Bersihkan Data Meta File (CFMD)
Umpan Clean File Meta Data (CFMD) berisi tanda tangan kriptografi (hash SHA256) untuk file yang terkandung dalam produk Microsoft. Ini sering digunakan dalam pemeriksaan forensik perangkat yang berpotensi disusupi dan untuk memungkinkan/melarang eksekusi file dalam sistem penting.
Umpan Botnet CTIP: Umpan Data yang Terinfeksi
DCU menyediakan data botnet korban yang disusupi melalui layanan inteligensi ancaman CTIP DCU Umpan data perangkat yang terinfeksi, untuk memungkinkan skenario perlindungan jaringan bagi pelanggan CTIP, dan untuk membantu memfasilitasi remediasi sistem yang disusupi dengan tujuan mengurangi jumlah sistem yang terinfeksi di Internet. Umpan lain termasuk daftar Perintah dan Kontrol (C2), IoT, dan Domain yang sering digunakan untuk membatasi arus lalu lintas ke jaringan malware yang diketahui melalui firewall dan DNS pelindung.
Hubungi Kami
Hubungi perwakilan Microsoft lokal Anda untuk mempelajari selengkapnya tentang Program Keamanan Pemerintah.