智通财经app获悉,微软(MSFT.US)和CrowdStrike(CRWD.US)正在合作,以协调跨安全供应商识别和追踪网络威胁行为者的方式。
两家公司表示,通过映射网络威胁行为者的别名并跨平台对齐攻击者归属,这种合作减少了因不同命名系统而引起的混乱,并加速了网络防御者针对复杂攻击者的响应。
两家公司已经开发了一个共享的网络威胁情报映射系统,该系统可以在不同供应商生态系统中连接攻击者标识符,而无需强制采用单一的命名标准。
两家公司称,通过减少攻击者标签的模糊性,这种映射使防御者能够更快、更自信地做出决定。
CrowdStrike反攻击行动主管Adam Meyers表示:“攻击者隐藏在技术和不一致命名造成的混乱背后。作为防御者,我们的工作是保持领先,并让安全团队清楚地知道是谁在攻击他们以及如何应对。”
两家公司还表示,此次合作将协调CrowdStrike和微软威胁研究团队之间的攻击者命名。目前双方已经成功对超过80个攻击者进行了“去重”。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com