智通财经 APP 获悉，微软 (MSFT.US) 和 CrowdStrike(CRWD.US) 正在合作，以协调跨安全供应商识别和追踪网络威胁行为者的方式。两家公司表示，通过映射网络威胁行为者的别名并跨平台对齐攻击者归属，这种合作减少了因不同命名系统而引起的混乱，并加速了网络防御者针对复杂攻击者的响应。两家公司已经开发了一个共享的网络威胁情报映射系统，该系统可以在不同供应商生态系统中连接攻击者标识符，而无需强制采用单一的命名标准。两家公司称，通过减少攻击者标签的模糊性，这种映射使防御者能够更快、更自信地做出决定。CrowdStrike 反攻击行动主管 Adam Meyers 表示：“攻击者隐藏在技术和不一致命名造成的混乱背后。作为防御者，我们的工作是保持领先，并让安全团队清楚地知道是谁在攻击他们以及如何应对。”两家公司还表示，此次合作将协调 CrowdStrike 和微软威胁研究团队之间的攻击者命名。目前双方已经成功对超过 80 个攻击者进行了 “去重”。

微软

CRWD

微软与 CrowdStrike 合作，旨在协调跨安全供应商识别和追踪网络威胁行为者。通过映射攻击者别名并对齐攻击者归属，减少了因不同命名系统造成的混乱，加速了网络防御者的响应。双方开发了共享的网络威胁情报映射系统，连接不同生态系统中的攻击者标识符，已成功对超过 80 个攻击者进行了 “去重”。

- 微软与 CrowdStrike 合作，协调网络威胁行为者的识别与追踪。  
- 通过共享的网络威胁情报映射系统，减少命名混乱，加速响应。  
- 已成功对超过 80 个攻击者进行 “去重”，提升防御者决策效率。  

微软和 CrowdStrike 合作互通网络攻击者信息