Del via

Hvad er Microsoft Security Exposure Management?

  • Artikel

Microsoft Security Exposure Management er en sikkerhedsløsning, der giver et samlet overblik over sikkerhedsholdning på tværs af virksomhedens aktiver og arbejdsbelastninger. Security Exposure Management beriger oplysninger om aktiver med sikkerhedskontekst, der hjælper dig med proaktivt at administrere angrebsoverflader, beskytte kritiske aktiver og udforske og reducere eksponeringsrisikoen.

Bemærk!

Microsoft Security Exposure Management data og funktioner er i øjeblikket ikke tilgængelige i U.S Government-cloudmiljøer – GCC, GCC High og DoD.

Hvem bruger Security Exposure Management?

Security Exposure Management tager sigte på:

  • Administratorer af sikkerhed og overholdelse af angivne standarder er ansvarlige for at vedligeholde og forbedre organisationens sikkerhedsholdning.
  • Sikkerhedshandlinger (SecOps) og partnerteams, der har brug for synlighed i data og arbejdsbelastninger på tværs af organisationssiloer for effektivt at registrere, undersøge og afhjælpe sikkerhedstrusler.
  • Sikkerhedsarkitekter, der er ansvarlige for at løse systematiske problemer i den overordnede sikkerhedsholdning.
  • CiSO'er (Chief Information Security Officer) og sikkerheds beslutningstagere, der har brug for indsigt i overflader og eksponering af organisatoriske angreb for at forstå sikkerhedsrisikoen inden for organisationens risikorammer.

Hvad kan jeg bruge Security Exposure Management til?

Med Security Exposure Management kan du:

  • Få en samlet visning på tværs af organisationen: Security Exposure Management registrerer løbende aktiver og arbejdsbelastninger og indsamler registrerede data i en samlet og opdateret visning af din lager- og angrebsoverflade.

  • Administrer og undersøg angrebsoverflader: Visualiser, analysér og administrer angrebsoverflader på tværs af arbejdsbelastninger.

    • Grafen over eksponering af virksomheder indsamler oplysninger for at give et omfattende overblik over sikkerhedsholdning og eksponering på tværs af virksomheden.
    • Grafskemaer indeholder kontekstafhængige oplysninger om bestemte organisationsenheder, f.eks. enheder, identiteter, maskiner og lager.
    • Forespørg grafen over eksponering i virksomheden for at udforske aktiver, vurdere risici og jagte trusler på tværs af miljøer i det lokale miljø, hybridmiljøer og multicloudmiljøer.
    • Visualiser dit miljø, og grafforespørgsler med kortet over angrebsoverfladen.

  • Opdag og beskyt kritiske aktiver: Security Exposure Management markerer foruddefinerede aktiver og aktiver, som du tilpasser, som kritiske. Dette giver dig mulighed for at fokusere og prioritere på disse vigtige aktiver for at sikre sikkerhed og forretningskontinuitet.

  • Administrer eksponering: Security Exposure Management indeholder værktøjer til at administrere sikkerhedseksponering og reducere eksponeringsrisikoen.

    • Eksponeringsindsigt aggregerer data om sikkerhedsholdning og giver omfattende kontekst omkring status for sikkerhed i dit aktivlager.
    • Du kan udnytte denne indsigt til at prioritere sikkerhedstiltag og -investeringer.
    • Indsigt omfatter sikkerhedshændelser, anbefalinger, målepunkter og sikkerhedsinitiativer.
    • Når du administrerer eksponeringsrisiko, viser angrebsstier dig, hvordan en hacker kan bryde din angrebsoverflade.
      • Security Exposure Management genererer angrebsstier baseret på data, der indsamles på tværs af aktiver og arbejdsbelastninger. Den simulerer angrebsscenarier og identificerer svagheder, som en hacker kan udnytte.
      • Du kan bruge grafen over eksponering af virksomheder og overfladekort over angreb til at visualisere og forstå potentielle trusler.
      • Du kan også fokusere på kvælningspunkter, hvor mange angrebsstier flyder.
      • Handlingsvenlige anbefalinger hjælper dig med at afhjælpe identificerede angrebsstier.

  • Opret forbindelse til dine data: Security Exposure Management understøtter en række dataconnectors, så de kan integreres med forskellige sikkerhedsløsninger og datakilder.

    • Konsolidere sikkerhedsdata fra flere kilder i en enkelt samlet visning.
    • Få dybere indsigt i din sikkerhedsholdning ved at integrere data fra forskellige miljøer.
    • Forenkle administrationen af sikkerhedsdata på tværs af forskellige platforme og løsninger.

Næste trin

Gennemse integration og licenser for Microsoft Security Exposure Management for at forstå, hvordan du får adgang til og bruger tjenesten.