了解弱點管理
有效地識別、評估和補救端點劣勢對於執行健康的安全性計畫和降低組織風險至關重要。 弱點管理可作為降低組織風險、強化端點介面區,以及提高組織彈性的基礎結構。
透過感應器即時探索弱點和錯誤設定,而不需要使用代理程式或定期掃描。 其可根據威脅環境、在組織中偵測到的項目、易受攻擊裝置的機密資訊,以及商務內容,排定弱點的優先處理順序。
橋接工作流程間距
弱點管理是內建功能,且可即時執行,並由雲端技術支援。 它完全整合了 Microsoft 端點安全性堆疊、Microsoft Intelligent Security Graph 和應用程式分析知識庫。
弱點管理是業界第一個能在修復期間,橋接安全性系統管理與 IT 管理間距的解決方案。 藉由與 Microsoft Intune 和 Microsoft Endpoint Configuration Manager 整合,建立安全性工作或票證。
即時探索
為了探索端點弱點和錯誤設定,弱點管理會使用適用於端點的 Defender 中,同樣無代理程式的內建感應器,以減少麻煩的網路掃描作業及 IT 額外負荷。
其亦提供:
即時裝置清查 - 針對已在適用於端點的 Defender 中上線的裝置,系統會自動報告其弱點和安全性設定資料,並推送至儀表板。
軟體和弱點的可見度 - 將光纖納入組織的軟體清查和軟體變更,例如:安裝、解除安裝和修補檔。 已發現的新弱點會針對第一方和協力廠商應用程式報告可採取動作的緩和措施建議。
應用程式執行階段內容 - 可檢視應用程式的使用模式,以利排定更適當的優先順序及制定明智決策。
設定狀態 - 可檢視組織的安全性設定或錯誤設定。 儀表板中會報告問題,提供可採取動作的安全性建議。
智慧導向優先順序
弱點管理可協助客戶排定優先順序,並專注於處理對組織造成最大風險且最緊急的弱點。 它會將安全性建議與動態威脅和商務內容融合在一起:
公開各種情況的新興攻擊 - 根據安全性建議的優先順序進行動態調整。 弱點管理著重於目前在各種情況及新興威脅 (可能造成最高風險) 中遭惡意探索的軟體。
找出作用中缺口 - 相互關聯弱點管理與 EDR 見解,以排定組織內作用中缺口受到惡意探索之弱點的優先順序。
保護高價值資產 - 識別具有商務關鍵應用程式、機密資料或高價值使用者的公開裝置。
順暢補救
弱點管理可讓安全性系統管理員和 IT 系統管理員順暢地共同作業,以補救問題。
將補救要求傳送至 IT - 根據特定的安全性建議,在 Microsoft Intune 中建立補救工作。 我們計畫將這項功能擴展到其他 IT 安全性管理平台。
替代的降低風險措施 - 取得更多有關降低風險措施的見解;例如,可降低軟體弱點相關風險的設定變更。
即時補救狀態 - 即時監控整個組織的補救活動狀態和進度。
逐步說明弱點管理
觀看這部影片,其中會完整逐步說明弱點管理。