Vad är Microsoft Security Exposure Management?
Microsoft Security Exposure Management är en säkerhetslösning som ger en enhetlig vy över säkerhetsstatus för företagets tillgångar och arbetsbelastningar. Security Exposure Management berikar tillgångsinformation med säkerhetskontext som hjälper dig att proaktivt hantera attackytor, skydda kritiska tillgångar och utforska och minska exponeringsrisken.
Obs!
Microsoft Security Exposure Management data och funktioner är för närvarande inte tillgängliga i amerikanska myndighetsmoln – GCC, GCC High och DoD.
Vem använder Security Exposure Management?
Security Exposure Management syftar till att:
- Säkerhets- och efterlevnadsadministratörer som ansvarar för att upprätthålla och förbättra organisationens säkerhetsstatus.
- Säkerhetsåtgärder (SecOps) och partnerteam som behöver insyn i data och arbetsbelastningar i organisationens silor för att effektivt identifiera, undersöka och minska säkerhetshot.
- Säkerhetsarkitekter som ansvarar för att lösa systematiska problem i den övergripande säkerhetspositionen.
- Chief Information Security Officers (CISOs) och säkerhetsbeslutsfattare som behöver insikter om organisationens attackytor och exponering för att förstå säkerhetsrisker inom organisationens riskramverk.
Vad kan jag göra med Security Exposure Management?
Med Security Exposure Management kan du:
Få en enhetlig vy i hela organisationen: Security Exposure Management kontinuerligt identifierar tillgångar och arbetsbelastningar och samlar in identifierade data i en enhetlig och uppdaterad vy över din inventerings- och attackyta.
Hantera och undersöka attackytor: Visualisera, analysera och hantera attackytor mellan arbetsbelastningar.
- Företagets exponeringsdiagram samlar in information för att ge en omfattande vy över säkerhetsstatus och exponering i hela verksamheten.
- Diagramscheman ger sammanhangsberoende information om specifika organisationsentiteter, till exempel enheter, identiteter, datorer och lagring.
- Fråga företagets exponeringsdiagram för att utforska tillgångar, utvärdera risker och söka efter hot i lokala miljöer, hybridmiljöer och miljöer med flera moln.
- Visualisera din miljö och graffrågor med kartan över attackytan.
Identifiera och skydda kritiska tillgångar: Security Exposure Management markerar fördefinierade tillgångar och tillgångar som du anpassar som kritiska. På så sätt kan du fokusera och prioritera dessa viktiga tillgångar för att säkerställa säkerhet och affärskontinuitet.
Hantera exponering: Security Exposure Management tillhandahåller verktyg för att hantera säkerhetsexponering och minska exponeringsrisken.
- Exponeringsinsikter aggregerar säkerhetsstatusdata och ger omfattande kontext kring säkerhetsstatustillståndet för tillgångsinventeringen.
- Du använder dessa insikter för att prioritera säkerhetsinsatser och investeringar.
- Insikter omfattar säkerhetshändelser, rekommendationer, mått och säkerhetsinitiativ.
- När du hanterar exponeringsrisker visar attackvägar hur en angripare kan bryta mot din attackyta.
- Security Exposure Management genererar attackvägar baserat på data som samlas in mellan tillgångar och arbetsbelastningar. Den simulerar attackscenarier och identifierar svagheter som en angripare kan utnyttja.
- Du kan använda diagrammet för företagsexponering och attackytans karta för att visualisera och förstå potentiella hot.
- Du kan också fokusera på chokepunkter genom vilka många attackvägar flödar.
- Åtgärdsrekommendationer hjälper dig att minimera identifierade attackvägar.
Anslut dina data: Security Exposure Management stöder en mängd olika dataanslutningar för att integrera med olika säkerhetslösningar och datakällor.
- Konsolidera säkerhetsdata från flera källor till en enda enhetlig vy.
- Få djupare insikter om din säkerhetsstatus genom att integrera data från olika miljöer.
- Förenkla hanteringen av säkerhetsdata på olika plattformar och lösningar.
Nästa steg
Granska integrering och licensiering för Microsoft Security Exposure Management för att förstå hur du kommer åt och använder tjänsten.