Co to jest Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft?
Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft to rozwiązanie zabezpieczeń, które zapewnia ujednolicony widok stanu zabezpieczeń w zasobach i obciążeniach firmy. Zarządzanie stopniem zagrożenia bezpieczeństwa wzbogaca informacje o zasobach o kontekst zabezpieczeń, który pomaga proaktywnie zarządzać obszarami ataków, chronić krytyczne zasoby oraz eksplorować i zmniejszać ryzyko narażenia.
Uwaga
Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft dane i możliwości są obecnie niedostępne w chmurach instytucji rządowych USA — GCC, GCC High i DoD.
Kto używa Zarządzanie stopniem zagrożenia bezpieczeństwa?
Zarządzanie stopniem zagrożenia bezpieczeństwa ma na celu:
- Administratorzy ds. zabezpieczeń i zgodności odpowiedzialni za utrzymanie i poprawę stanu zabezpieczeń organizacji.
- Operacje zabezpieczeń (SecOps) i zespoły partnerskie, które potrzebują wglądu w dane i obciążenia w silosach organizacyjnych, aby skutecznie wykrywać, badać i eliminować zagrożenia bezpieczeństwa.
- Architekci zabezpieczeń odpowiedzialni za rozwiązywanie systematycznych problemów w ogólnej kondycji zabezpieczeń.
- Dyrektorzy ds. zabezpieczeń informacji (CISO) i osoby podejmujące decyzje dotyczące zabezpieczeń, które potrzebują wglądu w powierzchnie ataków i narażenie organizacji, aby zrozumieć zagrożenie bezpieczeństwa w ramach organizacji.
Co mogę zrobić z Zarządzanie stopniem zagrożenia bezpieczeństwa?
Za pomocą Zarządzanie stopniem zagrożenia bezpieczeństwa można:
Uzyskaj ujednolicony widok w całej organizacji: Zarządzanie stopniem zagrożenia bezpieczeństwa stale odnajduje zasoby i obciążenia oraz zbiera odnalezione dane w ujednolicony i aktualny widok spisu i powierzchni ataków.
Zarządzanie powierzchniami ataków i badanie ich: wizualizowanie, analizowanie i zarządzanie obszarami ataków między obciążeniami.
- Wykres narażenia przedsiębiorstwa zbiera informacje w celu zapewnienia kompleksowego wglądu w stan bezpieczeństwa i narażenie w całej firmie.
- Schematy grafów zawierają informacje kontekstowe dotyczące określonych jednostek organizacyjnych, takich jak urządzenia, tożsamości, maszyny i magazyn.
- Wykonaj zapytanie dotyczące wykresu narażenia przedsiębiorstwa, aby eksplorować zasoby, oceniać ryzyko i wyszukiwać zagrożenia w środowiskach lokalnych, hybrydowych i wielochmurowych.
- Wizualizowanie środowiska i zapytań grafowych przy użyciu mapy powierzchni ataków.
Odnajdywanie i ochrona krytycznych zasobów: Zarządzanie stopniem zagrożenia bezpieczeństwa oznacza wstępnie zdefiniowane zasoby i zasoby, które można dostosować, jako krytyczne. Dzięki temu można skoncentrować się na tych krytycznych zasobach i określić ich priorytety w celu zapewnienia bezpieczeństwa i ciągłości działania.
Zarządzanie narażeniem: Zarządzanie stopniem zagrożenia bezpieczeństwa udostępnia narzędzia do zarządzania narażeniem na zagrożenia i ograniczania ryzyka narażenia.
- Szczegółowe informacje o narażeniu agregują dane dotyczące stanu zabezpieczeń i zapewniają bogaty kontekst dotyczący stanu stanu zabezpieczeń spisu zasobów.
- Te szczegółowe informacje umożliwiają określenie priorytetów działań i inwestycji związanych z bezpieczeństwem.
- Szczegółowe informacje obejmują zdarzenia zabezpieczeń, zalecenia, metryki i inicjatywy zabezpieczeń.
- W miarę zarządzania ryzykiem narażenia ścieżki ataku pokazują, w jaki sposób osoba atakująca może naruszyć obszar ataków.
- Zarządzanie stopniem zagrożenia bezpieczeństwa generuje ścieżki ataku na podstawie danych zebranych w ramach zasobów i obciążeń. Symuluje scenariusze ataków i identyfikuje słabości, które osoba atakująca może wykorzystać.
- Wykres ekspozycji przedsiębiorstwa i mapa powierzchni ataków umożliwiają wizualizowanie i zrozumienie potencjalnych zagrożeń.
- Możesz również skupić się na punktach dławienia, przez które przepływa wiele ścieżek ataku.
- Zalecenia umożliwiające podjęcie działań ułatwiają ograniczanie zidentyfikowanych ścieżek ataków.
Łączenie danych: Zarządzanie stopniem zagrożenia bezpieczeństwa obsługuje różne łączniki danych w celu integracji z różnymi rozwiązaniami zabezpieczeń i źródłami danych.
- Konsolidowanie danych zabezpieczeń z wielu źródeł w jeden, ujednolicony widok.
- Uzyskaj dokładniejszy wgląd w stan zabezpieczeń, integrując dane z różnych środowisk.
- Upraszczanie zarządzania danymi zabezpieczeń na różnych platformach i rozwiązaniach.
Następne kroki
Przejrzyj integrację i licencjonowanie dla Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft, aby dowiedzieć się, jak uzyskać dostęp do usługi i korzystać z niej.