变更历史： 2014/07/11：随着Microsoft Interflow日语页面的发布，已将英语页面链接更改为日语页面链接。

本文是Microsoft Security博客“Driving a Collectively Stronger Security Community with Microsoft Interflow”（2014年6月23日发布）的翻译文章。

今天，微软宣布推出面向网络安全行业分析师和研究人员的威胁与安全信息交换平台Microsoft Interflow的私有预览版。Interflow利用行业标准，自动生成机器可读的威胁和安全信息流，实现近乎实时的行业和团体信息共享。该平台旨在帮助安全专家更快地响应威胁，并通过自动化以往手动执行的流程来降低成本。

微软与网络安全社区持续进行的积极合作已成为十多年来不断涌现创意和创新的源泉。Microsoft Active Protections Program（MAPP）于2008年启动，旨在让安全软件提供商早期访问软件漏洞信息。同样，社区也是Interflow的灵感来源。如今，数据交换方面的问题，如格式不一致、管理问题以及数据关联的复杂性，阻碍了事件响应行业更有效地应对威胁。FireEye公司安全研究副总裁Zheng Bu表示：“网络安全社区以更高效的方式合作并采取行动将带来益处。看到微软投资于这样的平台并为整个社区的利益而推广，令人鼓舞。”

更强大的网络安全生态系统意味着为消费者和企业提供更好的保护。行业合作有许多先例，例如教育和金融领域建立的合作。最近，零售业也开始了类似的网络安全合作（英文信息）。零售商和其他各方共享威胁指标并立即采取行动，可以阻止网络攻击或将攻击造成的损害和蔓延降至最低。Interflow使这类社区和基于对等方的共享成为现实，无论社区是由国际计算机应急响应小组（CERTs）形成还是由行业形成。

有人可能想知道，使用Interflow共享安全和威胁信息究竟意味着什么？答案非常简单。Interflow是一个分布式系统，用户可决定形成何种社区、将何种数据馈送引入自己的社区以及与谁共享这些数据馈送。此外，通过插件结构，公开标准STIX™（结构化威胁信息表达）、TAXII™（可信自动化指标信息交换）和CybOX™（网络可观察表达标准）使Interflow能够与现有的运营和分析工具集成。这意味着它不受专有数据格式、设备或订阅的限制，而这些限制可能会增加网络安全成本。

对于在响应社区中运营的许多人来说，在威胁数据激增的情况下，降低和管理防御成本是一个至关重要的挑战。在Microsoft Azure公共云上启动的Interflow能够快速扩展（这是云计算的关键基础），可以降低安全基础设施成本。由于Interflow自动化了安全和威胁数据的输入和流转，组织可以优先进行分析和通过定制监控列表采取行动，而无需在手动数据整理上花费时间。

作为Interflow的早期用户，微软的各种网络安全团队已经受益。微软计划在私有预览期间，在Interflow社区中共享其为保护自家产品和服务所使用的安全与威胁数据。拥有专职安全事件响应团队的组织和企业可以通过其技术客户经理或发送电子邮件至mappbeta@microsoft.com（仅限英文）咨询私有预览事宜。微软计划未来让所有MAPP成员都能使用Interflow。

如前所述，Interflow的灵感来源于网络安全社区。微软期待与社区合作制定未来的路线图。今天的发布与在马萨诸塞州波士顿举行的第26届FIRST会议（英文信息）同步。与会者可以光临微软8号展位观看演示，并考虑加入Interflow私有预览版。

最后，常见问题解答请参见此处（英文信息）。有关Interflow如何实现更强大的网络安全社区的更多信息，请访问 http://technet.microsoft.com/ja-jp/security/dn750892。

Microsoft Security Response Center (MSRC) 首席高级安全策略师 Jerry Bryant