概觀
全面的暴露風險管理
- 為您的組織提供全面的資產檢視和受攻擊面的端到端可見度。
- 彙總您的資料和套用威脅情報,以主動發現安全性缺口及可能暴露您的重要資產的網路攻擊路徑。
- 快速識別易受攻擊的資產,並取得量身打造的建議,以改善您的安全性態勢,並將網路威脅暴露降到最低。
案例
持續威脅暴露風險管理
從被動式弱點搜捕和孤立的安全性管理演變而來。建立可持續協助您領先網路威脅的 CTEM 計劃,以排定風險管理的優先順序。
讓團隊能夠專注於重要措施和計畫
了解您的受攻擊面和重要資產
了解威脅等級和可用的安全性控制措施
識別網路攻擊路徑並分析潛在影響
將修復工作的重點放在降低重要資產的風險上
產品整合
整合安全性作業
在一個 AI 支援的平台中,使用暴露風險管理和安全性作業 (SecOps) 協助防止、偵測及回應網路攻擊。
適用於雲端的 Microsoft Defender
使用適用於雲端的 Defender (使用來自暴露風險管理的自動重要資產標記) 協助優先保護多雲端和混合式環境中的重要資產。
Microsoft Defender 弱點管理
讓團隊能夠發現並修復重大弱點,將安全性工作最大化,並限制重要資產的暴露風險。Microsoft Defender 弱點管理現在也會評估暴露風險管理深入資訊,以視覺化方式分析貴組織環境中的風險。
Microsoft Defender 威脅情報
使用暴露風險管理與 Defender 威脅情報來揭露攻擊者並消滅現代網路威脅。尋找您對攻擊者和網路攻擊技術的威脅暴露風險,並了解如何改善您的安全性態勢。
整合來自安全性工具的暴露風險資料
透過對資產、網路攻擊路徑和網路威脅的整合端對端可見度,強化您的安全性態勢並減少暴露風險。暴露風險管理本身會與 Microsoft 安全性工具連接,並且有連接到非 Microsoft 安全性工具的連接器。
資源
文件與學習
常見問題集
- Microsoft 安全性暴露風險管理整合了不同的資料孤島,為安全性團隊提供了組織安全態勢的端到端可見性。它使他們能夠了解和改善其安全性態勢,並管理各個裝置、身分識別、應用程式、資料和多雲端及混合式基礎結構的風險暴露。
- 是的,Microsoft 安全分數是暴露風險管理的一部分。這是客戶可以選擇追蹤和操作的指標之一。[暴露風險管理] 引進了一項新功能,稱為 [安全計畫],它提供保護等級作為針對特定安全網域、網路威脅執行者以及網路攻擊模式和技術的分數。
- 您將在 Microsoft Defender 入口網站中找到 Microsoft 安全性暴露風險管理。
-
- Microsoft 365 E5 或 A5
- Microsoft 365 E3
- Microsoft 365 E3 搭配 Microsoft Enterprise Mobility + Microsoft Defender 套件附加元件
- 隨附 Microsoft 365 A5 安全性附加元件的 Microsoft 365 A3
- Microsoft Enterprise Mobility + Microsoft Defender 套件或 A5
- 適用於端點的 Microsoft Defender (方案 1 和 2)
- 適用於身分識別的 Microsoft Defender
- Microsoft Defender for Cloud Apps
- 適用於 Office 365 的 Microsoft Defender (方案 1 和 2)
- Microsoft Defender 弱點管理
如需詳細資訊,請參閱 Microsoft 365 企業版服務方案。
來自這些及其他 Microsoft 安全性工具的資料整合,包括 Microsoft Defender、Microsoft Defender 雲端安全性態勢管理和 Microsoft Defender 外部受攻擊面管理隨附於這些授權。
非 Microsoft 安全性工具的整合將會是以使用量為基礎的成本,其根據為所連接的安全性工具中的資產數量。外部連接器為預覽版,會在外部連接器的計費正式發行之前先宣布其定價。 - 否,暴露風險管理會合併來自您擁有和使用的 Microsoft 安全性工具中的安全性態勢和暴露風險相關的資料。深入了解。
- 否,暴露風險管理會提供連接到其他安全性工具的連接器。深入了解並取得目前的連接器清單。
關注 Microsoft 安全性