Udostępnij za pośrednictwem


Co to jest Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft?

Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft to rozwiązanie zabezpieczeń, które zapewnia ujednolicony widok stanu zabezpieczeń w zasobach i obciążeniach firmy. Zarządzanie stopniem zagrożenia bezpieczeństwa wzbogaca informacje o zasobach o kontekst zabezpieczeń, który pomaga proaktywnie zarządzać obszarami ataków, chronić krytyczne zasoby oraz eksplorować i zmniejszać ryzyko narażenia.

Uwaga

Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft dane i możliwości są obecnie niedostępne w chmurach instytucji rządowych USA — GCC, GCC High i DoD.

Kto używa Zarządzanie stopniem zagrożenia bezpieczeństwa?

Zarządzanie stopniem zagrożenia bezpieczeństwa ma na celu:

  • Administratorzy ds. zabezpieczeń i zgodności odpowiedzialni za utrzymanie i poprawę stanu zabezpieczeń organizacji.
  • Operacje zabezpieczeń (SecOps) i zespoły partnerskie, które potrzebują wglądu w dane i obciążenia w silosach organizacyjnych, aby skutecznie wykrywać, badać i eliminować zagrożenia bezpieczeństwa.
  • Architekci zabezpieczeń odpowiedzialni za rozwiązywanie systematycznych problemów w ogólnej kondycji zabezpieczeń.
  • Dyrektorzy ds. zabezpieczeń informacji (CISO) i osoby podejmujące decyzje dotyczące zabezpieczeń, które potrzebują wglądu w powierzchnie ataków i narażenie organizacji, aby zrozumieć zagrożenie bezpieczeństwa w ramach organizacji.

Co mogę zrobić z Zarządzanie stopniem zagrożenia bezpieczeństwa?

Za pomocą Zarządzanie stopniem zagrożenia bezpieczeństwa można:

  • Uzyskaj ujednolicony widok w całej organizacji: Zarządzanie stopniem zagrożenia bezpieczeństwa stale odnajduje zasoby i obciążenia oraz zbiera odnalezione dane w ujednolicony i aktualny widok spisu i powierzchni ataków.

  • Zarządzanie powierzchniami ataków i badanie ich: wizualizowanie, analizowanie i zarządzanie obszarami ataków między obciążeniami.

    • Wykres narażenia przedsiębiorstwa zbiera informacje w celu zapewnienia kompleksowego wglądu w stan bezpieczeństwa i narażenie w całej firmie.
    • Schematy grafów zawierają informacje kontekstowe dotyczące określonych jednostek organizacyjnych, takich jak urządzenia, tożsamości, maszyny i magazyn.
    • Wykonaj zapytanie dotyczące wykresu narażenia przedsiębiorstwa, aby eksplorować zasoby, oceniać ryzyko i wyszukiwać zagrożenia w środowiskach lokalnych, hybrydowych i wielochmurowych.
    • Wizualizowanie środowiska i zapytań grafowych przy użyciu mapy powierzchni ataków.
  • Odnajdywanie i ochrona krytycznych zasobów: Zarządzanie stopniem zagrożenia bezpieczeństwa oznacza wstępnie zdefiniowane zasoby i zasoby, które można dostosować, jako krytyczne. Dzięki temu można skoncentrować się na tych krytycznych zasobach i określić ich priorytety w celu zapewnienia bezpieczeństwa i ciągłości działania.

  • Zarządzanie narażeniem: Zarządzanie stopniem zagrożenia bezpieczeństwa udostępnia narzędzia do zarządzania narażeniem na zagrożenia i ograniczania ryzyka narażenia.

    • Szczegółowe informacje o narażeniu agregują dane dotyczące stanu zabezpieczeń i zapewniają bogaty kontekst dotyczący stanu stanu zabezpieczeń spisu zasobów.
    • Te szczegółowe informacje umożliwiają określenie priorytetów działań i inwestycji związanych z bezpieczeństwem.
    • Szczegółowe informacje obejmują zdarzenia zabezpieczeń, zalecenia, metryki i inicjatywy zabezpieczeń.
    • W miarę zarządzania ryzykiem narażenia ścieżki ataku pokazują, w jaki sposób osoba atakująca może naruszyć obszar ataków.
      • Zarządzanie stopniem zagrożenia bezpieczeństwa generuje ścieżki ataku na podstawie danych zebranych w ramach zasobów i obciążeń. Symuluje scenariusze ataków i identyfikuje słabości, które osoba atakująca może wykorzystać.
      • Wykres ekspozycji przedsiębiorstwa i mapa powierzchni ataków umożliwiają wizualizowanie i zrozumienie potencjalnych zagrożeń.
      • Możesz również skupić się na punktach dławienia, przez które przepływa wiele ścieżek ataku.
      • Zalecenia umożliwiające podjęcie działań ułatwiają ograniczanie zidentyfikowanych ścieżek ataków.
  • Łączenie danych: Zarządzanie stopniem zagrożenia bezpieczeństwa obsługuje różne łączniki danych w celu integracji z różnymi rozwiązaniami zabezpieczeń i źródłami danych.

    • Konsolidowanie danych zabezpieczeń z wielu źródeł w jeden, ujednolicony widok.
    • Uzyskaj dokładniejszy wgląd w stan zabezpieczeń, integrując dane z różnych środowisk.
    • Upraszczanie zarządzania danymi zabezpieczeń na różnych platformach i rozwiązaniach.

Następne kroki

Przejrzyj integrację i licencjonowanie dla Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft, aby dowiedzieć się, jak uzyskać dostęp do usługi i korzystać z niej.