Microsoft Defender Quản lý vị thế bảo mật trên đám mây
Tập trung vào rủi ro nghiêm trọng nhất trong các môi trường đa đám mây với tính năng quản lý vị thế bảo mật trên đám mây (CSPM)theo ngữ cảnh.
Các chức năng mới được thiết kế cho thời đại AI
Đổi mới mạnh mẽ với khả năng bảo mật tích hợp sẵn trong suốt vòng đời ứng dụng. Bảo mật AI, dữ liệu và tính toán khối lượng công việc trong môi trường đa đám mây của bạn bằng các chức năng nền tảng bảo vệ ứng dụng trên đám mây (CNAPP).
Giảm rủi ro nghiêm trọng với CSPM theo ngữ cảnh
Có được khả năng hiển thị đầy đủ, thông tin chuyên sâu theo ngữ cảnh và quy trình làm việc tích hợp sẵn để khắc phục những rủi ro nghiêm trọng nhất trên đám mây nhờ Defender Quản lý vị thế bảo mật trên đám mây.
Giám sát tình trạng bảo mật đa đám mây của bạn
Nhận đánh giá bảo mật liên tục về các tài nguyên của bạn chạy trên quy trình DevOps, Microsoft Azure, AWS, Google Cloud Platform và tại chỗ.
Ưu tiên rủi ro với thông tin chuyên sâu theo ngữ cảnh
Xác định rủi ro nghiêm trọng nhất của bạn với thông tin chuyên sâu từ trung tâm hoạt động bảo mật (SOC), DevOps, API, Quản lý bề mặt tấn công từ bên ngoài dành cho Microsoft Defender, giải pháp Quản lý quyền của Microsoft Entra và Microsoft Purview, tất cả ở một dạng xem duy nhất.
Tiến hành quét lỗ hổng dựa trên tác nhân và không có tác nhân
Được giám sát liên tục, trong thời gian thực với tính năng quét lỗ hổng phi tác nhân và có khả năng hiển thị sâu hơn từ các tác nhân tích hợp sẵn.
Duy trì sự tuân thủ với các điểm chuẩn đa đám mây
Thực hiện theo các biện pháp tối ưu về tuân thủ bảo mật đa đám mây với các biện pháp kiểm soát được ánh xạ tới điểm chuẩn chính trong ngành theo quy định, chẳng hạn như Center for Internet Security, ngành thẻ thanh toán, cũng như Viện Tiêu chuẩn và Công nghệ Quốc gia, trong bảng thông tin trung tâm.
Giảm thiểu rủi ro bằng cách hiểu ngữ cảnh
Nắm rõ vị thế bảo mật và tuân thủ của bạn, đồng thời hiểu rõ những rủi ro quan trọng nhất với Defender Quản lý vị thế bảo mật trên đám mây.
Các chức năng chính
Giảm rủi ro nhờ Defender Quản lý vị thế bảo mật trên đám mây.
Đo lường vị thế bảo mật với điểm bảo mật
Có được đánh giá chuyên sâu và liên tục về bảo mật của các tài nguyên đám mây đang chạy trong quy trình DevOps, Azure, AWS và Google Cloud Platform.
Có được khả năng hiển thị và thông tin chuyên sâu theo ngữ cảnh
Nhận thông tin chuyên sâu được kết nối do sơ đồ bảo mật đám mây tạo ra trải dài trên các khối lượng công việc khác nhau, chẳng hạn như DevOps, độ nhạy cảm của dữ liệu, API, Quản lý bề mặt tấn công từ bên ngoài dành cho Microsoft Defender và danh tính.
Giảm thiểu rủi ro bằng tính năng phân tích đường dẫn tấn công qua mạng chủ động
Sử dụng phân tích đường dẫn tấn công qua mạng dựa trên đồ thị để khám phá rủi ro và hiển thị dữ liệu về mối đe dọa theo ngữ cảnh để giúp dành sự ưu tiên cho biện pháp khắc phục cũng như tiết kiệm thời gian khắc phục.
Quản lý chính sách bảo mật và đơn giản hóa việc tuân thủ
Quản lý tập trung các chính sách bảo mật trên khối lượng công việc đám mây và API của bạn, đồng thời làm theo các biện pháp tốt nhất với điểm chuẩn để tuân thủ bảo mật đa đám mây.
Triển khai quản trị bảo mật
Xác định và quản lý quy tắc quản trị bảo mật trên quy mô lớn. Phân công và theo dõi trách nhiệm với tầm nhìn trung tâm nhằm cải thiện hiệu quả tổ chức.
Tăng cường bảo mật dữ liệu của bạn
Nhận thông tin chuyên sâu theo ngữ cảnh về rò rỉ dữ liệu nhạy cảm trong quản lý vị thế. Giảm tình trạng rò rỉ dữ liệu nhạy cảm tổng thể bằng cách xác định các điểm yếu.
Cơ sở hạ tầng dưới dạng bảo mật mã
Cho phép bảo mật các mẫu hạ tầng dưới dạng mã (IaC) và hình ảnh bộ chứa để giảm thiểu số cấu hình đám mây sai đối với môi trường sản xuất.
Biện pháp khắc phục từ mã lên đám mây
Sử dụng ngữ cảnh từ mã lên đám mây để ưu tiên các bản sửa lỗi bảo mật quan trọng. Gán quyền sở hữu bằng cách kích hoạt quy trình làm việc tùy chỉnh cấp trực tiếp vào công cụ của nhà phát triển.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=800&qlt=75&fmt=png-alpha&fit=constrain)
Xu thế ngành trong quản lý vị thế bảo mật trên đám mây
Tìm hiểu cách tăng cường khả năng hiển thị và tăng cường bảo mật phát triển ứng dụng trên nền tảng đám mây với thông tin chuyên sâu từ các nhà phân tích và nhà lãnh đạo trong ngành.
Nghiên cứu và công nhận trong ngành
Microsoft Security là đơn vị dẫn đầu được công nhận trong ngành.
Dẫn dầu ngành trong quản lý vị thế bảo mật trên đám mây
Microsoft Defender CSPM là đơn vị dẫu đầu trong KuppingerCole Leadership Compass năm 2023 trên CSPM.3
Hãy xem khách hàng của chúng tôi nói gì
Sản phẩm liên quan
Sử dụng các sản phẩm hàng đầu của Microsoft Security để ngăn chặn và phát hiện các cuộc tấn công qua mạng trong toàn tổ chức của bạn.
Defender cho Đám mây
Bảo vệ môi trường đa đám mây và kết hợp với khả năng bảo mật toàn diện trong toàn bộ vòng đời, từ giai đoạn phát triển đến thời gian chạy.
Quản lý bề mặt tấn công từ bên ngoài dành cho Defender
Quan sát doanh nghiệp của bạn theo góc nhìn của kẻ tấn công qua mạng.
Hướng dẫn sử dụng và nội dung đào tạo
Các kịch bản chính của Defender cho Đám mây
Khám phá các kịch bản quản lý vị thế bảo mật trên đám mây, bảo vệ khối lượng công việc trên đám mây và hoạt động bảo mật phát triển.
Khái niệm quản lý vị thế bảo mật trên đám mây
Hiểu rõ chính sách bảo mật, sáng kiến và đề xuất trong Defender cho Đám mây.
Biểu dữ liệu Defender cho Đám mây
Tăng cường và duy trì bảo mật trong các môi trường đa đám mây và kết hợp của bạn.
Bảo vệ mọi thứ
Giúp tương lai của bạn an toàn hơn. Khám phá các tùy chọn bảo mật dành cho bạn ngay hôm nay.
- [1] Forrester, Forrester New Wave, Forrester Wave và Total Economic Impact là các nhãn hiệu của Forrester Research, Inc.
- [2] The Forrester Wave™: Bảo mật gốc nền tảng hạ tầng dưới dạng dịch vụ, Q2 2023. Andras Cser, Merritt Maxim, Caroline Provost, Christine Turley, 25/04/2023.
- [3] KuppingerCole Analysts AG Leadership Compass, Quản lý vị thế bảo mật trên đám mây, Mike Small, 27/07/2023.
- [4] Nghiên cứu Total Economic Impact™ về Microsoft Defender cho Đám mây, Nghiên cứu Total Economic Impact của Forrester do Microsoft ủy nhiệm thực hiện vào tháng 2 năm 2021.
Theo dõi Microsoft Security