資訊共用和交換

  • 發行項

Microsoft 政府安全性計畫(GSP)的使命是透過透明度來建立信任。 自該計劃於 2003 年成立以來,Microsoft 已提供技術和安全性成品的可見度,讓政府和國際組織可用來協助保護自己及其公民。 信息共用和 Exchange 供應專案可讓 Microsoft 共用及交換有關安全性威脅、弱點、異常行為、惡意代碼資訊和安全性問題的相關數據,以及 Microsoft 產品和服務的相關問題。

此供應項目彙集了整個 Microsoft 環境的群組和資源,以協助政府保護公民、基礎結構和組織。

資訊共用和交換 (ISE) 供應專案提供

名稱 詳細資料
安全性弱點的進階通知
  • 5 天進階的弱點通知與版本資訊和受影響的軟體數據表
  • 24 小時進階通知,包括惡意探索索引
    		•
    惡意 URL
  • Bing 編目程式偵測到的潛在惡意公開對向伺服器和服務摘要
  • 每三小時更新一次 5 天的數據週期
    		•
    CTIP Botnet 摘要
  • 由數位犯罪單位(DCU)網路威脅情報計劃(CTIP)提供
  • Botnet 數據是針對機構量身打造的(或 CERT 案例中的國家/地區代碼最上層網域)
  • 4 個摘要:受感染的裝置、命令與控制、IoT 和網域
  • 幾乎即時、每小時或每天交付 (重複資料)
    		•
    清除檔案元數據
  • 清除經常用於允許清單和鑑識的檔案哈希數據
  • 每3小時更新一次
  • 涵蓋 Microsoft 下載中心的所有 Microsoft 二進位檔
    		•
    合作關係
  • 透過各種論壇進行資訊交流
  • 存取數位犯罪社群 (DCU) 入口網站
  • 與數位犯罪單位共用的威脅情報數據(DCU)
  • 直接參與工程群組和其他 Microsoft 小組,包括 Microsoft 安全性回應中心 (MSRC) 和 Windows Defender 安全性情報
    		•

    數據摘要傳遞

    ISE 授權下提供的摘要位於數個群組內,包括 Microsoft 安全性回應中心(MSRC)、數位犯罪單位(DCU)Bing產品發行和安全性服務(PRSS)。

    GSP 小組提供 Web 應用程式,可讓 GSP 機構從單一介面存取 ISE 數據摘要。 包含敏感數據的所有通訊都會加密。

    Data Feed delivery

    數據使用描述

    進階安全性更新通知 通知套件會列出發行中正在解決的所有 CVE(常見弱點和暴露程度)。 每個 CVE 都包含一組資訊,包括弱點描述(包括計量)、惡意探索索引和受影響的軟體。

    Content for each CVE

    Bing 惡意 URL Bing 惡意 URL 摘要包含已識別為潛在惡意的伺服器或服務。 新檔案每三小時上傳一次;完整數據集會在 5 天內產生。 許多機構會將 JSON 檔案直接匯入其現有的威脅情報分析工具。

    Geo map of IPs

    Threat types

    清除檔案中繼資料 (CFMD)

    Clean File Meta Data (CFMD) 摘要包含 Microsoft 產品內所含檔案的密碼編譯簽章 (SHA256 哈希)。 這些通常用於對潛在遭入侵裝置的鑑識檢查,以及在重要系統中允許/不允許檔案執行。

    Clean File Metadata

    CTIP Botnet 摘要:受感染的數據摘要

    DCU 會透過 DCU 的 CTIP 威脅情報服務受感染裝置資料摘要提供遭入侵的受害者歹徒網路數據,以啟用 CTIP 訂閱者的網路保護案例,並協助協助補救遭入侵的系統,目標是減少因特網上受感染的系統數目。 其他摘要包括命令和控制 (C2)、IoT 和網域清單,這些清單通常用來透過防火牆和保護 DNS 來限制流量流向已知的惡意代碼網路。

    CTIP data 1

    CTIP data 2

    連絡我們

    請連絡您的當地 Microsoft 代表,以深入瞭解政府安全性計劃。