Microsoft宣布其Microsoft Defender漏洞管理服务现已作为独立产品提供,该服务可帮助组织识别安全风险并确定其优先级。
以前,该服务只能作为 Microsoft Defender for Endpoint 的一部分进行访问,后者是一个全面的终结点安全解决方案,包括威胁检测、调查、响应和修正功能。
但是,Microsoft认识到,某些客户可能希望将漏洞管理服务与端点保护功能分开使用,尤其是在他们已经拥有其他安全解决方案的情况下。
Microsoft后卫漏洞管理是一项服务,可帮助组织发现、确定其 IT 资产的安全漏洞的优先级并对其进行修正。根据Microsoft的说法,独立服务提供与集成服务相同的好处。
Microsoft防御者漏洞管理中的功能
- “安全基线评估 – 您可以创建自定义配置文件,以根据行业安全基准(如CIS,STIG和Microsoft基准)评估和监控端点。无需运行永无止境的合规性扫描,而是根据自定义配置文件无缝监控组织的安全基线。
- 阻止易受攻击的应用程序 – 除了核心修正功能外,还可以通过采取缓解步骤(例如警告用户或阻止已知易受攻击的应用程序版本)来主动降低此高级功能的风险。利用软件使用情况洞察来了解易受攻击的应用程序的影响。
- 硬件和固件评估 – 全面了解设备制造商、处理器和 BIOS 信息,以评估硬件和固件风险的漏洞。
- 数字证书和浏览器扩展评估 – 将资产覆盖范围扩展到设备之外,并获得跨资产安装的各种浏览器扩展和数字证书的实体级可见性。
- 网络共享分析 – 防止攻击者在野外用于横向移动、侦察、数据泄露等的错误配置。
- 用于漏洞评估的经过身份验证的扫描 – 通过按 IP 范围或主机名远程定位,在非托管设备上运行扫描,以远程访问设备以进行漏洞评估。
独立服务还支持混合环境,这意味着客户可以使用它来监视其本地和基于云的资产。Microsoft说,作为一个独立的漏洞管理,每个用户每月收费3美元。
Microsoft Defender 漏洞管理以每设备订阅的形式提供,最多可提供 100 台设备的免费试用选项。客户可以通过 Microsoft 365 管理中心或通过其Microsoft合作伙伴或经销商购买它。
漏洞管理是 Microsoft Defender 的一部分,也是 Microsoft 为各种规模和行业的客户提供统一和集成的安全解决方案的更广泛愿景的一部分。该公司声称其安全产品组合每天保护超过十亿台设备,并检测超过8万亿个威胁。
未经允许不得转载:表盘吧 » Microsoft发布新的独立防御者漏洞管理工具
