Microsoft hat gerade MDATP als Threat & Vulnerability Management-Lösung angekündigt und als öffentliche Preview freigegeben. Threat & Vulnerability Management ist eine neue Microsoft Defender ATP-Komponente.
Mir ist die Information über den nachfolgenden Tweet zugegangen. Microsoft hat aber einen Artikel in der Techcommunity und dieses Dokument dazu veröffentlicht.
New kid on the block for the #MDATP suite -Threat and Vulnerability Management. Now available for all preview customers (https://t.co/YadIDVWscF to join the preview).
Check your portal… https://t.co/zfHIXTMYHY— Microsoft Defender ATP (@WindowsATP) 16. April 2019
Threat & Vulnerability Management ist eine neue Microsoft Defender ATP-Komponente, die dabei hilft, Schwachstellen in Endpunkten (Clients) effektiv zu identifizieren, zu bewerten und zu beheben. Threat & Vulnerability Management bietet sowohl Sicherheitsadministratoren als auch Sicherheitsteams hilfreiche Funktionen wie:
- Echtzeit-Erkennung und -Reaktion von Endpunkten (EDR) im Zusammenhang mit Endpunkt-Schwachstellen
- Informationen zum Kontext der Schwachstellen auf einer Maschine bei der Untersuchung von Sicherheitsvorfällen
- Integrierte Korrekturprozesse über Microsoft Intune und Microsoft System Center Configuration Manager
Die Integration von Microsoft Intune und Microsoft System Center Configuration Manager (SCCM) wird allerdings erst nächsten Monat eingeführt. Weitere Details sind dem Artikel in der Techcommunity zu entnehmen.
MVP: 2013 – 2016
