Обмен информацией и общий доступ к ней

Задача программы безопасности Майкрософт для государственных организаций (GSP) заключается в создании отношения доверия через прозрачность. С момента создания программы в 2003 году корпорация Майкрософт обеспечивает обзор наших технологий и артефактов безопасности, которые правительства и международные организации могут использовать для защиты себя и своих граждан. Предложение для обмена информацией и общего доступа к ней позволяет корпорации Майкрософт делиться и обмениваться материалами об угрозах, уязвимостях, аномальном поведении, вредоносных программах и проблемах безопасности, связанных с продуктами и службами Майкрософт. Это предложение объединяет группы и ресурсы в среде Майкрософт, чтобы помочь государственным органам защищать граждан, инфраструктуру и государственные учреждения.

Возможности предложения для обмена информацией и общего доступа к ней

Заблаговременное уведомление об обновлениях системы безопасности

Уведомление за 5 дней об уязвимостях, включая заметки о выпуске и таблицы затронутого программного обеспечения, а также уведомление за 24 часа об общеизвестных уязвимостях.

IP-адреса зараженных устройств

Подразделение Digital Crimes Unit (DCU) корпорации Майкрософт предоставляет базу данных sinkhole, содержащую созданные вредоносными программами веб-каналы ботнета зараженных узлов в каждой стране.

Каталог вредоносных URL-адресов

Каталог вредоносных URL-адресов, определенных службой Bing как вредоносные, обновляется несколько раз в день.

Чистые метаданные файлов

Чистые метаданные файлов позволяют определять файлы, которые действительно предоставлены корпорацией Майкрософт, с помощью криптографических сигнатур во всех файлах Майкрософт.

Форумы

Возможности для работы с информацией об угрозах кибербезопасности и уязвимостях и обмена этой информацией на различных форумах, включая порталы сообществ, конференции, цифровые средства связи и прямое сотрудничество с различными командами Майкрософт, включая группы инженеров, а также Центр Майкрософт по реагированию на угрозы (MSRC) и Центр Майкрософт по защите от вредоносных программ (MMPC).

Пример использования данных

Государственная группа CERT определяет IP-адреса, связанные с ботнетом Simda, в веб-канале ботнета Cyber Threat Intelligence Program (CTIP) для своей страны.
CERT уведомляет владельцев IP-адресов о том, что они, скорее всего, заражены Simda, и предоставляют инструкции по очистке и рекомендации по исправлению.
offerings

Связаться с нами

Свяжитесь с местным представителем корпорации Майкрософт, чтобы узнать больше о Программе безопасности для государственных организаций.