词条 | MSAT |
释义 | MSAT介绍微软安全评估工具(Microsoft Security Assessment Tool )是微软的一个风险评估工具,与MBSA直接扫描和评估系统不同,MSAT通过填写的详细的问卷以及相关信息,MSAT 处理问卷反馈,并评估组织在诸如基础结构、应用程序、操作和人员等领域中的安全实践,然后提出相应的安全风险管理措施和意见。 它的设计是为了帮助像您这样的企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题,并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固您计算机安全环境和企业安全的工具,它简便而实惠。它通过快速扫描您当前的安全状况来启动程序,然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。 MSAT支持易于使用性、综合性、持续性的安全意识 带有行业比较分析的纵深防御构架 细节而持续地报告您的基线与发展之间的比较 为安全状况的改善提供建议和优先行动 结构化的微软指导建议和行业 MSAT程序SAT由200多个问题构成,涵盖的方面包括基础设施、应用、运作和人员。这些问题、相关答案以及建议,均来自公认的最佳做法、ISO 17799及NIST-800.x一类的标准、以及来自微软可靠计算机组和其它外部安全渠道的建议和规范性指导。 本评估的设计是为了确认贵企业所面临的商业风险,并提供降低风险的安全措施。这些问题以常见问题为主,对构成您企业的技术、程序及人员进行高层次的安全风险评估。 除了检测安全风险及防御之外,此工具也可以检测贵企业的安全成熟度。安全成熟度是高安全性和可维护性实践的进展状态。在低端,很少采用安全防御,而且行动是反应性的。而在高端则建成了经过证实的程序,使得企业更具主动性,并在必要时做出更有效的连贯性反应。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。