Поделиться через

Что такое Управление рисками Microsoft Security?

  • Статья

Управление рисками Microsoft Security — это решение для обеспечения безопасности, которое обеспечивает единое представление о безопасности в разных ресурсах и рабочих нагрузках компании. Управление рисками дополняет сведения об активах контекстом безопасности, который помогает заблаговременно управлять зонами атак, защищать критически важные ресурсы, а также изучать и устранять риски воздействия.

Примечание.

Управление рисками Microsoft Security данные и возможности в настоящее время недоступны в облаках для государственных организаций США — GCC, GCC High и DoD.

Кто использует Управление рисками?

Управление рисками направлена на:

  • Администраторы безопасности и соответствия требованиям, отвечающие за поддержание и улучшение состояния безопасности организации.
  • Операции безопасности (SecOps) и команды партнеров, которым требуется видимость данных и рабочих нагрузок в разных подразделениях для эффективного обнаружения, исследования и устранения угроз безопасности.
  • Архитекторы безопасности, отвечающие за решение систематических проблем в общем состоянии безопасности.
  • Старшие сотрудники по информационной безопасности (CISOs) и лица, принимающие решения по безопасности, которым требуется анализ направлений атак и уязвимости организации, чтобы понять риски безопасности в рамках организационных рисков.

Что можно сделать с помощью Управление рисками?

С помощью Управление рисками вы можете:

  • Получите единое представление в организации: Управление рисками постоянно обнаруживает ресурсы и рабочие нагрузки, а также собирает обнаруженные данные в единое и актуальное представление инвентаризации и области атак.

  • Управление и исследование направлений атак. Визуализация, анализ направлений атак между рабочими нагрузками и управление ими.

    • Диаграмма уязвимостей предприятия собирает сведения, чтобы обеспечить полное представление о состоянии безопасности и уязвимости в бизнесе.
    • Схемы графов предоставляют контекстную информацию о конкретных организационных сущностях, таких как устройства, удостоверения, компьютеры и хранилище.
    • Запросите график уязвимости предприятия для изучения ресурсов, оценки риска и поиска угроз в локальных, гибридных и многооблачных средах.
    • Визуализируйте запросы среды и графа с помощью карты направлений атаки.

  • Обнаружение и защита критически важных ресурсов. Управление рисками помечает предопределенные ресурсы и ресурсы, которые вы настраиваете, как критически важные. Это позволяет сосредоточиться на этих критически важных ресурсах и определить приоритеты для обеспечения безопасности и непрерывности бизнес-процессов.

  • Управление уязвимостью: Управление рисками предоставляет средства для управления уязвимостью безопасности и снижения рисков.

    • Аналитика экспозиции объединяет данные о состоянии безопасности и предоставляет широкий контекст о состоянии безопасности инвентаризации активов.
    • Эти аналитические сведения используются для определения приоритетов усилий по обеспечению безопасности и инвестиций.
    • Аналитические сведения включают события безопасности, рекомендации, метрики и инициативы по обеспечению безопасности.
    • При управлении риском риска атаки пути атаки показывают, как злоумышленник может взломать вашу область атаки.
      • Управление рисками создает пути атаки на основе данных, собранных между ресурсами и рабочими нагрузками. Он имитирует сценарии атак и выявляет слабые места, которые злоумышленник может использовать.
      • Чтобы визуализировать и понимать потенциальные угрозы, можно использовать график воздействия предприятия и карту направлений атак.
      • Вы также можете сосредоточиться на точках удушья, через которые проходит множество путей атаки.
      • Практические рекомендации помогут устранить выявленные пути атаки.

  • Подключение данных. Управление рисками поддерживает различные соединители данных для интеграции с различными решениями по обеспечению безопасности и источниками данных.

    • Объедините данные безопасности из нескольких источников в единое единое представление.
    • Получите более подробные сведения о безопасности, интегрируя данные из различных сред.
    • Упростите управление данными безопасности на разных платформах и решениях.

Что интегрировано в Управление рисками?

В настоящее время Управление рисками объединяет сведения о состоянии безопасности и аналитические сведения из рабочих нагрузок, которые включают:

  • Microsoft Defender для конечной точки
  • Microsoft Defender для удостоверений
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender для Office
  • Microsoft Defender для Интернета вещей
  • Оценка безопасности (Майкрософт)
  • Управление уязвимостями в Microsoft Defender
  • Microsoft Defender для облака
  • Microsoft Entra ID
  • Управление направлением внешних атак Microsoft Defender (EASM)

Помимо служб Майкрософт, Управление рисками позволяет подключаться к внешним источникам данных для дальнейшего обогащения и расширения управления состоянием безопасности. Дополнительные сведения о соединителях данных см. в статье Общие сведения о соединителях данных.

Разделы справки купить Управление рисками Microsoft Security?

Управление экспозицией доступно на портале Microsoft Defender по адресуhttps://security.microsoft.com

Доступ к колонке управления экспозицией и функциям на портале Microsoft Defender доступен с любой из следующих лицензий:

  • Microsoft 365 E5 or A5
  • Microsoft 365 E3
  • Microsoft 365 E3 с надстройкой Microsoft Enterprise Mobility + Security E5
  • Microsoft 365 A3 с надстройкой безопасности Microsoft 365 A5
  • Microsoft Enterprise Mobility + Security E5 или A5
  • Microsoft Defender для конечной точки (планы 1 и 2)
  • Microsoft Defender для удостоверений
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender для Office 365 (планы 1 и 2)
  • Управление уязвимостями в Microsoft Defender

Интеграция данных из указанных выше средств и других средств безопасности Майкрософт, таких как Microsoft Defender для облака, Управление состоянием безопасности облака Microsoft Defender и Управление направлением внешних атак Microsoft Defender доступны с этими лицензиями.

Интеграция средств безопасности, отличных от Майкрософт, будет зависеть от потребления, основанной на количестве ресурсов в подключенном средстве безопасности. Внешние соединители бесплатны во время общедоступной предварительной версии, и цены будут объявлены, прежде чем начать выставление счетов за внешние соединители в общедоступной версии.

В настоящее время мы прием и обработку поддерживаемых данных из сторонних продуктов Майкрософт, что делает их доступными в корпоративном графе экспозиции и применимых Управление рисками Microsoft Security интерфейсов, основанных на графовых данных, в течение 72 часов после ее производства в исходном продукте.

Данные о продуктах Майкрософт хранятся не менее 14 дней в корпоративном графе воздействия и (или) Управление рисками Microsoft Security. Сохраняются только последние данные, snapshot полученные от продуктов Майкрософт; мы не храним исторические данные.

Некоторые корпоративные графы подверженности и (или) Управление рисками Microsoft Security данных доступны для запросов с помощью расширенной охоты и распространяются на ограничения службы Advanced Hunting.

Мы оставляем за собой право изменять некоторые или все из этих параметров в будущем, в том числе:

  • Частота приема и актуальность данных. Мы можем увеличить текущую 72-часовую задержку (уменьшить частоту приема данных) для некоторых или всех источников данных Майкрософт.
  • Срок хранения данных. Мы можем уменьшить текущий 14-дневный срок хранения данных.
  • Функции и функции службы. Мы можем изменять, ограничивать или прекращать работу определенных функций, возможностей или функциональных возможностей службы, созданных на основе корпоративного графа уязвимости и (или) Управление рисками Microsoft Security данных.
  • Ограничения запросов к данным. Мы можем накладывать ограничения на количество, частоту или тип запросов данных, которые могут выполняться в отношении корпоративного графа уязвимости или Управление рисками Microsoft Security данных.

Мы примем разумные усилия, чтобы заранее уведомить о любых существенных изменениях в службе. Тем не менее, вы признаете и соглашаетесь с тем, что вы несете полную ответственность за мониторинг любых таких уведомлений.

Дальнейшие действия

Ознакомьтесь с предварительными условиями, чтобы приступить к работе с Управление рисками.