Microsoft Defender 漏洞管理预览版

通过持续发现和评估漏洞、基于风险进行优先排序和修正,降低网络安全风险。

基于风险的漏洞管理

通过持续评估漏洞、基于风险进行优先排序和修正来降低风险。

了解保护对象

在一个单一视图中发现和评估组织的所有资产。使用持续监控和警报淘汰定期扫描。即使设备没有连接到企业网络,也能检测到风险。

获取高级评估工具

在同一个位置了解网络风险以及相关的威胁和业务背景。利用 Microsoft 基准和行业标准(包括 CIS 和 STIG)进行风险评估,主动预防违规行为。

优先考虑重要的事情

迅速修正最关键资产上的最大漏洞。利用 Microsoft 威胁情报、可能性预测、业务背景和设备报告排列风险优先顺序。

修正并跟踪进度

联系安全团队和 IT 团队。通过自动修正工具帮助降低风险,包括阻止易受攻击的应用、内置工作流和无缝跟踪整个组织进度的实时测量。

帮助降低网络安全风险

了解我们的发现工具、资产清单、威胁情报和内置工作流如何帮助安全团队降低风险。

关键功能

利用 Defender 漏洞管理主动降低企业风险。

Device inventory showing a list of computers and mobile phones in Microsoft 365 Defender.

资产发现和盘存

通过内置模块和无代理扫描器检测托管和非托管终结点的风险,即使设备未连接到企业网络也可检测。

Software inventory showing a list of applications in Microsoft 365 Security.

持续执行漏洞和错误配置评估

免去定期扫描,可访问设备、软件、数字证书和浏览器扩展的实体级清单。

A baseline compliance overview in Microsoft 365 Security.

安全基线评估

根据 Microsoft 基准和行业标准(包括 CIS 和 STIG),持续评估终结点和自定义配置文件。

A list of weaknesses and vulnerabilities found in Microsoft 365 Security.

专家级威胁监控和分析

利用 Microsoft 威胁情报、漏洞可能性分析、业务背景和终结点评估来了解漏洞并排列其优先顺序。

A list of security recommendations in Microsoft 365 Security.

优先采纳的安全建议

使用单一视图展示多个安全源提供的优先建议,重点关注产生最高风险的威胁。

A list of remediation activities in Microsoft 365 Security.

阻止易受攻击的应用程序

主动阻止已知的易受攻击的应用版本,或使用自定义的桌面警报警告用户。

A list of blocked apps in Microsoft 365 Security.

无缝修正并跟踪进度

通过内置工作流和集成来联系团队。通过修正跟踪和设备报告实时跟踪进度和趋势。

Device inventory showing a list of computers and mobile phones in Microsoft 365 Defender.

资产发现和盘存

通过内置模块和无代理扫描器检测托管和非托管终结点的风险,即使设备未连接到企业网络也可检测。

Software inventory showing a list of applications in Microsoft 365 Security.

持续执行漏洞和错误配置评估

免去定期扫描,可访问设备、软件、数字证书和浏览器扩展的实体级清单。

A baseline compliance overview in Microsoft 365 Security.

安全基线评估

根据 Microsoft 基准和行业标准(包括 CIS 和 STIG),持续评估终结点和自定义配置文件。

A list of weaknesses and vulnerabilities found in Microsoft 365 Security.

专家级威胁监控和分析

利用 Microsoft 威胁情报、漏洞可能性分析、业务背景和终结点评估来了解漏洞并排列其优先顺序。

A list of security recommendations in Microsoft 365 Security.

优先采纳的安全建议

使用单一视图展示多个安全源提供的优先建议,重点关注产生最高风险的威胁。

A list of remediation activities in Microsoft 365 Security.

阻止易受攻击的应用程序

主动阻止已知的易受攻击的应用版本,或使用自定义的桌面警报警告用户。

A list of blocked apps in Microsoft 365 Security.

无缝修正并跟踪进度

通过内置工作流和集成来联系团队。通过修正跟踪和设备报告实时跟踪进度和趋势。

客户和合作伙伴的评价

在预览中比较计划

适用于 Defender for Endpoint P2 和 E5 客户的加载项

Microsoft Defender 漏洞管理加载项

Defender for Endpoint Plan 2 和 E5 客户可以使用 Defender 漏洞管理加载项将新的高级漏洞管理工具添加到其现有的订阅中。


关键功能:

  • 统一安全工具和集中管理
  • 非托管设备和托管设备发现
  • 托管设备盘存
  • 网络设备盘存
  • 安全基线评估
  • Windows 设备认证扫描
  • 浏览器插件评估
  • 数字证书评估
  • 网络共享分析
  • 阻止易受攻击的应用程序

可用于所有客户

Microsoft Defender 漏洞管理独立

包括 Defender 漏洞管理加载项中的所有功能,以及:
 

  • 漏洞评估
  • 配置评估
  • 持续监控
  • 威胁分析和威胁情报
  • 基于风险的优先排序
  • 修正跟踪

相关产品

Microsoft Defender for Endpoint

Defender for Endpoint 提供领先的终结点安全,可迅速阻止攻击,扩缩安全资源和发展防御措施。

Microsoft 安全功能分数

Microsoft 安全功能分数提供可见性、评估和智能指导以增强安全性。

Microsoft Defender for Servers

Defender for Servers 是一项工作负载保护计划,为在 Azure、AWS、GCP 和本地运行的服务器提供高级威胁保护。

开始使用

通过免费试用版了解 Microsoft 的所有新式漏洞管理功能。

Defender 漏洞管理提供适用于 Windows、macOS、Linux、Android、iOS 和网络设备的资产可见性、智能评估和内置修正工具,以优先处理整个组织的关键漏洞和错误配置。它通过设备中内置的基于代理的模块和认证扫描提供持续监控和警报。使用 Microsoft 威胁情报、违规可能性预测、业务背景和设备评估。Defender 漏洞管理可快速、持续地排列最关键资产上的最大漏洞的优先顺序,并提供安全建议以降低风险。通过自动修正工具、内置工作流,以及由组织的风险评分、设备的 Microsoft 安全功能分数和安全基线评估提供的实时测量,团队能够弥补工作流的差距,迅速降低风险并跟踪整个组织的进度。