Поделиться через

Что такое Управление рисками Microsoft Security?

  • Статья

Управление рисками Microsoft Security — это решение для обеспечения безопасности, которое обеспечивает единое представление о безопасности в разных ресурсах и рабочих нагрузках компании. Управление рисками дополняет сведения об активах контекстом безопасности, который помогает заблаговременно управлять зонами атак, защищать критически важные ресурсы, а также изучать и устранять риски воздействия.

Примечание.

Управление рисками Microsoft Security данные и возможности в настоящее время недоступны в облаках для государственных организаций США — GCC, GCC High и DoD.

Кто использует Управление рисками?

Управление рисками направлена на:

  • Администраторы безопасности и соответствия требованиям, отвечающие за поддержание и улучшение состояния безопасности организации.
  • Операции безопасности (SecOps) и команды партнеров, которым требуется видимость данных и рабочих нагрузок в разных подразделениях для эффективного обнаружения, исследования и устранения угроз безопасности.
  • Архитекторы безопасности, отвечающие за решение систематических проблем в общем состоянии безопасности.
  • Старшие сотрудники по информационной безопасности (CISOs) и лица, принимающие решения в области безопасности, которым нужны аналитические сведения о зонах атак и уязвимостях организации, чтобы понять риски безопасности в рамках организационных рисков.

Что можно сделать с помощью Управление рисками?

С помощью Управление рисками вы можете:

  • Получите единое представление в организации: Управление рисками постоянно обнаруживает ресурсы и рабочие нагрузки, а также собирает обнаруженные данные в единое и актуальное представление инвентаризации и области атак.

  • Управление и исследование направлений атак. Визуализация, анализ направлений атак между рабочими нагрузками и управление ими.

    • Диаграмма уязвимостей предприятия собирает сведения, чтобы обеспечить полное представление о состоянии безопасности и уязвимости в бизнесе.
    • Схемы графов предоставляют контекстную информацию о конкретных организационных сущностях, таких как устройства, удостоверения, компьютеры и хранилище.
    • Запросите график уязвимости предприятия для изучения ресурсов, оценки риска и поиска угроз в локальных, гибридных и многооблачных средах.
    • Визуализируйте запросы среды и графа с помощью карты направлений атаки.

  • Обнаружение и защита критически важных ресурсов. Управление рисками помечает предопределенные ресурсы и ресурсы, которые вы настраиваете, как критически важные. Это позволяет сосредоточиться на этих критически важных ресурсах и определить приоритеты для обеспечения безопасности и непрерывности бизнес-процессов.

  • Управление уязвимостью: Управление рисками предоставляет средства для управления уязвимостью безопасности и снижения рисков.

    • Аналитика экспозиции объединяет данные о состоянии безопасности и предоставляет широкий контекст о состоянии безопасности инвентаризации активов.
    • Эти аналитические сведения используются для определения приоритетов усилий по обеспечению безопасности и инвестиций.
    • Аналитические сведения включают события безопасности, рекомендации, метрики и инициативы по обеспечению безопасности.
    • При управлении риском риска атаки пути атаки показывают, как злоумышленник может взломать вашу область атаки.
      • Управление рисками создает пути атаки на основе данных, собранных между ресурсами и рабочими нагрузками. Он имитирует сценарии атак и выявляет слабые места, которые злоумышленник может использовать.
      • Чтобы визуализировать и понимать потенциальные угрозы, можно использовать график воздействия предприятия и карту направлений атак.
      • Вы также можете сосредоточиться на точках удушья, через которые проходит множество путей атаки.
      • Практические рекомендации помогут устранить выявленные пути атаки.

  • Подключение данных. Управление рисками поддерживает различные соединители данных для интеграции с различными решениями по обеспечению безопасности и источниками данных.

    • Объедините данные безопасности из нескольких источников в единое единое представление.
    • Получите более подробные сведения о безопасности, интегрируя данные из различных сред.
    • Упростите управление данными безопасности на разных платформах и решениях.

Дальнейшие действия

Ознакомьтесь с интеграцией и лицензированием для Управление рисками Microsoft Security, чтобы понять, как получить доступ к службе и использовать ее.