Microsoft Defender Vulnerability Management Add-On Server

Für Kunden von Defender for Endpoint Plan 2 steht ein Add-on zur Verfügung, mit dem sie einen kontinuierlichen Überblick über ihre Assets erhalten, eingehende Schwachstellenbewertungen durchführen und risikobasierte Prioritäten setzen können, um Teams bei der Behebung kritischer Schwachstellen und Fehlkonfigurationen zu unterstützen.

Funktionen

• Umfassende Schwachstellenbewertung: Regelmäßiges und kontinuierliches Scannen von Serverumgebungen, um Schwachstellen, Fehlkonfigurationen und fehlende Patches zu identifizieren.
• Risikobasierte Prioritätensetzung: Priorisierung von Schwachstellen auf der Grundlage ihres Risikos unter Berücksichtigung von Faktoren wie Ausnutzbarkeit, potenzielle Auswirkungen und Relevanz für die Serverumgebung.
• Automatisierte Behebung und Patch-Verwaltung: Bietet umsetzbare Empfehlungen zur Behebung von Schwachstellen und eine schrittweise Anleitung zur Behebung identifizierter Schwachstellen.
• Konfigurations- und Konformitätsmanagement: Bewertet Serverkonfigurationen anhand vordefinierter Sicherheits-Baselines und branchenüblicher Best Practices, um Abweichungen und potenzielle Sicherheitslücken zu ermitteln.
• Bedrohungsdaten und kontextbezogene Einblicke: Nutzt Microsofts globales Threat Intelligence-Netzwerk, um Kontext und Einblicke in Schwachstellen zu liefern, die Serverumgebungen betreffen.
  Bestandsaufnahme und Verwaltung von Anlagen: Führt ein aktuelles Inventar aller Serverressourcen, einschließlich Hardware, Software und Netzwerkkonfigurationen.