了解漏洞管理
有效地识别、评估和补救终结点对于运行健康的安全计划并降低组织风险至关重要。 漏洞管理可作为减少组织暴露、强化终结点外围应用和提高组织复原能力的基础结构。
使用传感器实时发现漏洞和错误配置,无需代理或定期扫描。 它根据威胁情况、组织中的检测、易受攻击设备上的敏感信息以及业务上下文,为漏洞设置优先级。
缩短工作流差距
漏洞管理是一种内置、实时的云支持型功能。 它与 Microsoft 终结点安全堆栈、Microsoft Intelligent Security Graph 和应用程序分析知识库完全集成。
漏洞管理是业界第一个在修正过程中弥合安全管理和 IT 管理之间的差距的解决方案。 它通过与 Microsoft Intune 和 Microsoft Endpoint Configuration Manager 集成来创建安全任务或票证。
实时发现
为了发现终结点漏洞和错误配置,漏洞管理使用相同的无代理内置 Defender for Endpoint 传感器来减少繁重的网络扫描和 IT 开销。
它还提供:
实时设备清单 - 加入 Defender for Endpoint 的设备会自动报告漏洞和安全配置数据并将其推送到仪表板。
对软件和漏洞的可见性 - 深入了解组织的软件清单和软件更改,如安装、卸载和修补。 系统会报告新发现的漏洞,并随附第一方和第三方应用程序的可操作缓解建议。
应用程序运行时上下文 - 深入了解应用程序使用模式,以便更好地确定优先级和制定决策。
配置状况 - 深入了解组织安全配置或错误配置。 系统会在仪表板中报告问题,并随附可操作的安全建议。
智能驱动的优先级
漏洞管理可帮助客户确定优先级,重点解决给组织带来最紧急和最高风险的弱点。 它将安全建议与动态威胁和业务环境融合在一起:
暴露现实中的新兴攻击 - 动态调整安全建议的优先顺序。 漏洞管理专注于目前在现实中被利用的漏洞和构成最高风险的新兴威胁。
查明主动违规情况 - 将漏洞管理与 EDR 见解相关联,以优先处理组织内部的主动违规情况中被利用的漏洞。
保护高价值资产 - 识别具有业务关键型应用程序、机密数据或高价值用户的已暴露设备。
无缝修正
借助漏洞管理,安全管理员和 IT 管理员可以通过无缝协作来修正问题。
发送给 IT 部门的修正请求 -根据特定的安全建议在 Microsoft Intune 中创建修正任务。 我们计划将此功能扩展到其他 IT 安全管理平台。
备用缓解措施 - 深入了解更多缓解措施,例如可以降低软件漏洞相关风险的配置更改。
实时修正状态 - 实时监视组织内修正活动的状态和进度。
漏洞管理演练
观看此视频,全面了解漏洞管理。