Hot och hantering av säkerhetsrisker

Gäller för:

Vill du använda Defender för Slutpunkt? Registrera dig för en kostnadsfri utvärderingsversion.

Att effektivt identifiera, utvärdera och åtgärda slutpunktsbrister är pivotalt i att köra ett hälsosamt säkerhetsprogram och minska organisationens risk. Hot och hantering av säkerhetsrisker fungerar som en infrastruktur för att minska exponering av organisationen, hårdnande slutpunktsyta och öka organisationens motståndskraft.

Upptäck svagheter och felkonfigurationer i realtid med hjälp av sensorer, och utan behov av agenter eller periodiska genomsökningar. Den prioriterar säkerhetsproblem utifrån hotbildens landskap, identifieringar i organisationen, känslig information om sårbara enheter och affärskontext.

Titta på den här videon för en snabb överblick över Hantering av hot och säkerhetsrisker.

Fylla arbetsflödesgaparna

Hot och hantering av säkerhetsrisker är inbyggt, i realtid och använder molnet. Det är helt integrerat med Microsoft-slutpunktssäkerhetsstacken, Microsoft Intelligent Security Graph och knowledge base för programanalyser.

Sårbarhetshantering är den första lösningen i branschen för att överbrygga klyftan mellan säkerhetsadministration och IT-administration under åtgärdsprocessen. Skapa en säkerhetsaktivitet eller -biljett genom att integrera med Microsoft Intune och Microsoft Endpoint Configuration Manager.

Identifiering i realtid

För att upptäcka säkerhetsproblem och felkonfigurering av slutpunkter använder Hantering av hot och säkerhetsrisker samma inbyggda Defender för slutpunktssensorer för att minska krångliga nätverkssökningar och IT-overhead.

Den innehåller även:

  • Lager av enheter i realtid – Enheter som introduceras till Defender för Endpoint rapporterar automatiskt och pushar sårbarhets- och säkerhetskonfigurationsdata till instrumentpanelen.
  • Insyn i programvara och säkerhetsproblem –optisk information om organisationens lager av programvara och programvaruändringar som installationer, avinstallationer och korrigeringar. Nyligen identifierade säkerhetsproblem rapporteras med åtgärdsbara minskningar rekommendationer för program från första och tredje part.
  • Application runtime context – Synlighet för programanvändningsmönster för bättre prioritering och beslut.
  • Konfigurationssäkerhet – insyn i organisationens säkerhetskonfiguration eller felaktig konfiguration. Problem rapporteras i instrumentpanelen med interaktiva säkerhetsrekommendationer.

Intelligence-driven prioritering

Hot och hantering av säkerhetsrisker hjälper kunderna att prioritera och fokusera på de svagheter som kan vara den mest brådskande och den högsta risken för organisationen. Den måste se till att rekommendationer om säkerhet finns med dynamiska hot och affärskontext:

  • Exposing emerging attacks in the wild - Dynamically aligns the prioritization of security recommendations. Hot och hantering av säkerhetsrisker fokuserar på säkerhetsproblem som utnyttjas för närvarande i de jokertecken och nya hot som utgör den största risken.
  • Pinpointing av aktiva överträdelser – korrelerar Hantering av hot och säkerhetsrisker och Identifiering och åtgärd på slutpunkt insikter för att prioritera svagheter som utnyttjas i en aktiv överträdelse i organisationen.
  • Skydda tillgångar med höga värden – Identifiera exponerade enheter med affärskritiska program, konfidentiella data eller användare med höga värden.

Smidig åtgärd

Hot och hantering av säkerhetsrisker gör att säkerhetsadministratörer och IT-administratörer smidigt kan samarbeta för att åtgärda problem.

  • Åtgärdsförfrågningar som skickas till IT – Skapa en åtgärdsaktivitet i Microsoft Intune enligt en viss säkerhetsrekommendationer. Vi planerar att utöka den här funktionen till andra plattformar för IT-säkerhetshantering.
  • Alternativa åtgärder – Få insikter om ytterligare minskningar, till exempel konfigurationsändringar som kan minska risker som är associerade med svagheter i programvaran.
  • Status för åtgärder i realtid – övervakning i realtid av status och status för åtgärdsaktiviteter i organisationen.

Hot och hantering av säkerhetsrisker genomgång

I den här videon får du en omfattande genomgång av Hantering av hot och säkerhetsrisker.



Område Beskrivning
Instrumentpanelen Få en högnivåvy över exponeringsresultatet för organisationen, Microsoft Secure Score för enheter, exponeringsfördelning av enheter, toppsäkerhetsrekommendationer, övre sårbar programvara, toppreparationsaktiviteter och top-exponerade enhetsdata.
Säkerhetsrekommendationer Se listan över säkerhetsrekommendationer och relaterad information om hot. När du väljer ett objekt i listan öppnas en utfällbarhetspanel med sårbarhetsinformation, en länk för att öppna programvarusidan samt alternativ för åtgärder och undantag. Du kan också öppna ett ärende i Intune om dina enheter är anslutna via Azure Active Directory och du har aktiverat Intune-anslutningarna i Defender för Slutpunkt.
Åtgärda Se åtgärder som du har skapat och undantag från rekommendation.
Programvaruinventering Visa listan över sårbar programvara i organisationen, tillsammans med information om säkerhet och hot.
Svagheter Se listan över vanliga säkerhetsproblem och exponeringar (CVEs) i organisationen.
Tidlinje för händelse Visa händelser som kan påverka organisationens risker.

API:er

Kör Hantering av hot och säkerhetsrisker API-anrop för att automatisera hantering av säkerhetsrisker arbetsflöden. Läs mer i det här Microsoft Tech Community-blogginlägget.

Se följande artiklar för relaterade API:er:

Se även