Microsoft 安全风险管理是一种安全解决方案,可提供跨公司资产和工作负载的安全态势的统一视图。 安全风险管理通过安全上下文丰富了资产信息,有助于主动管理攻击面、保护关键资产以及探索和缓解暴露风险。
注意
Microsoft 安全风险管理数据和功能目前在美国政府云中不可用 - GCC、GCC High 和 DoD。
谁使用安全风险管理?
安全风险管理旨在:
- 负责维护和改进组织安全态势的安全和合规性管理员。
- 安全运营 (SecOps) 和合作伙伴团队,他们需要跨组织孤岛了解数据和工作负载,以有效地检测、调查和缓解安全威胁。
- 负责解决总体安全态势中的系统性问题的安全架构师。
- 首席信息安全官 (CSO) 和安全决策者,他们需要深入了解组织攻击面和暴露情况,以了解组织风险框架中的安全风险。
我可以使用 安全风险管理 做什么?
使用安全风险管理可以:
获取整个组织的统一视图:安全风险管理持续发现资产和工作负载,并将发现的数据收集到清单和攻击面的最新统一视图中。
管理和调查攻击面:可视化、分析和管理跨工作负载攻击面。
- 企业曝光图收集信息,以提供整个业务的安全状况和风险的综合视图。
- 图形架构提供有关特定组织实体(如设备、标识、计算机和存储)的上下文信息。
- 查询企业曝光图,以跨本地、混合和多云环境浏览资产、评估风险并搜寻威胁。
- 使用攻击面图可视化环境和图形查询。
发现和保护关键资产:安全风险管理将自定义的预定义资产和资产标记为关键。 这使你可以专注于这些关键资产并设置优先级,以确保安全性和业务连续性。
管理暴露:安全风险管理提供用于管理安全暴露和降低暴露风险的工具。
- 曝光见解聚合安全态势数据,并提供有关资产清单安全态势状态的丰富上下文。
- 可以利用这些见解来确定安全工作和投资的优先级。
- 见解包括安全事件、建议、指标和安全计划。
- 在管理暴露风险时,攻击路径会显示攻击者如何破坏攻击面。
- 安全风险管理基于跨资产和工作负载收集的数据生成攻击路径。 它模拟攻击方案,并识别攻击者可能利用的弱点。
- 可以使用企业暴露图和攻击面图可视化和了解潜在威胁。
- 还可以专注于许多攻击路径流经的扼流点。
- 可作的建议有助于缓解已识别的攻击路径。
连接数据:安全风险管理支持各种数据连接器,以与不同的安全解决方案和数据源集成。
- 将来自多个源的安全数据合并到一个统一的视图中。
- 通过集成来自各种环境的数据,更深入地了解安全状况。
- 简化跨不同平台和解决方案的安全数据管理。
后续步骤
查看Microsoft 安全风险管理的集成和许可,了解如何访问和使用服务。