Microsoft 政府安全計畫(GSP)的使命是透過透明度建立信任。 自2003年計畫啟動以來,Microsoft 持續提供我們技術與安全產物的可視化,政府與國際組織可藉此協助保護自身及公民。 資訊共享與交換服務讓 Microsoft 能夠分享並交換有關安全威脅、漏洞、異常行為、惡意軟體資訊,以及針對或與 Microsoft 產品與服務相關的資安議題的資料。
這項服務匯聚了 Microsoft 環境內的團體與資源,協助政府保護公民、基礎設施與組織。
資訊共享與交換(ISE)提供
| 名稱 | 詳細資料 |
|---|---|
| 安全漏洞提前通知 | |
| 惡意網址 | |
| CTIP 殭屍網路資訊流 | |
| 乾淨的檔案元資料 | |
| 合作夥伴關係 |
資料串流傳遞
根據 ISE 授權提供的串流服務於多個群組,包括 Microsoft 安全回應中心(MSRC)、數位犯罪單位(DCU)、Bing 以及產品發布與安全服務(PRSS)。
GSP 團隊提供一款 基於網頁的應用程式 ,讓 GSP 機構能從單一介面存取 ISE 資料串流。 所有包含敏感資料的通訊均為加密。
資料使用說明
進階安全更新通知 通知套件列出了本版本中所有已解決的 CVE(常見漏洞與暴露)。 每個 CVE 包含一組資訊,包括漏洞描述(含指標)、可利用性指數及受影響軟體。
Bing 惡意網址 Bing 惡意網址訂閱包含已被識別為潛在惡意的公開伺服器或服務。 每三小時上傳一次新檔案;完整資料集需在5天內產生。 許多機構會直接將 JSON 檔案匯入現有的威脅情報分析工具中。
清理檔案元資料(CFMD)
淨化檔案元資料(CFMD)數據流包含 Microsoft 產品內檔案的密碼學簽章(SHA256 雜湊值)。 這些裝置常用於對潛在受害裝置的鑑識檢查,以及關鍵系統中檔案執行的允許或禁止。
CTIP 殭屍網路訊息來源:受感染的訊息來源
DCU 透過其 CTIP 威脅情報服務 Infected Device Data feed 提供受攻擊的殭屍網路資料,為 CTIP 用戶提供網路保護場景,並協助修復受感染系統,目標是減少網際網路上受感染系統的數量。 其他資訊流包括指令與控制(C2)、物聯網及網域清單,這些清單常用於透過防火牆和保護性 DNS 限制流量流向已知惡意軟體網路。
連絡我們
請聯絡您當地的 Microsoft 代表,了解更多關於政府安全計畫的資訊。