Spring over navigation

Azure Defender til IoT

Overvåg og registrer sikkerhedstrusler for både administrerede og ikke-administrerede IoT-aktiver

Samlet trusselsbeskyttelse til alle dine IoT/OT-enheder

Accelerate digital transformation med omfattende sikkerhed på tværs af din IoT/OT-infrastruktur. Microsoft Defender til IoT tilbyder agentfri netværksregistrering og -svar (NDR), der hurtigt udrulles, fungerer sammen med forskellige IoT-, OT- og ICS-enheder (Industrial Control System) og fungerer sammen med Microsoft 365 Defender, Microsoft Sentinel og SOC-værktøjer (External Security Operations Center). Udrul i det lokale miljø eller via cloudmiljøet. For IoT-enhedsudviklere tilbyder Defender til IoT letvægtsagenter til stærkere sikkerhed på enhedslag.

Fuld synlighed i aktiver og risici på tværs af hele dit IoT/OT-miljø

Løbende overvågning af trusler og sårbarheder med adfærdsanalyser med IoT/OT og oplysninger om trusler

Interoperabilitet med Microsoft SIEM/SOAR og XDR for at stoppe angreb med automatiseret sikkerhed på tværs af domæner og indbygget AI

Fleksible udrulningsmuligheder, herunder i det lokale miljø, Azure-tilsluttet eller hybrid

Beskyt IoT- og OT-miljøer med agentfri overvågning

Opdag alle dine IoT/OT-enheder

Brug passiv, agentfri netværksovervågning til sikkert at få en komplet oversigt over alle dine IoT-/driftsteknologiske aktiver, uden at det påvirker ydeevnen for IoT/driftsteknologi. Analysér forskellige og beskyttede industrielle protokoller for at visualisere din IoT/OT-netværkstopologi og se kommunikationsstier, og brug derefter disse oplysninger til at fremskynde netværkssegmentering og initiativer uden tillid. Identificer udstyrsoplysninger, f.eks. producent, enhedstype, serienummer, firmwareniveau og backplanlayout. Identificer hurtigt hovedårsagen til driftsproblemer, f.eks. forkert konfigurerede enheder og netværk.

Beskyt enheder med en risikobaseret tilgang

Håndter sårbarheder proaktivt i dit IoT/OT-miljø. Identificer risici som manglende programrettelser, åbne porte, uautoriserede programmer og uautoriserede undernetforbindelser. Registrer ændringer af enhedskonfigurationer, controllerlogik og firmware. Prioriter rettelser baseret på risikoscoring og automatiseret trusselsmodellering, som identificerer og visualiserer de mest sandsynlige angrebsstier for modspillere for at kompromittere dine mest kritiske aktiver eller kronjuvelaktiver.

Registrer trusler med IoT/OT-adfærdsanalyse

Overvåg for unormal eller uautoriseret aktivitet ved hjælp af adfærdsanalyse med IoT/OT og trusselsintelligens. Styrk IoT/OT nul tillidssikkerhed ved straks at registrere uautoriseret fjernadgang og uautoriserede eller kompromitterede enheder. Træn hurtigt underretninger i realtid, undersøg historisk trafik, og gå på jagt efter trusler. Få fat i moderne trusler såsom zero-day-malware og realtidstaktikker, der er overset af statiske indikatorer for kompromitteret (IOC'er). Udforsk fuldt fidelity-pakkeoptagelser (PCAPs) for at få en dybere analyse.

Foren it-/OT-sikkerhed med SIEM/SOAR og XDR

Få et fugleperspektiv på tværs af it-/driftsteknologiske grænser med interoperabilitet med Microsoft Sentinel, cloudbaseret SIEM/SOAR. Automatiser svar med IoT/OT-strategiplaner. Brug maskinel indlæring og trusselsintelligens fra billioner af signaler, der indsamles dagligt på tværs af det globale Microsoft-økosystem (f.eks. slutpunkter, cloud, Azure Active Directory og Microsoft 365), udvidet med IoT/OT-specifik intelligens, der indsamles af et specialiseret Microsoft Section 52-sikkerhedsforskningsteam. Undgå angreb med udvidet registrering og svar (XDR) fra Microsoft 365 Defender. Få desuden interoperabilitet med andre SOC-værktøjer, f.eks. Splunk, IBM QRadar og ServiceNow.

Få mere at vide om, hvorfor Microsoft Sentinel er førende i The Forrester WaveTM: Security Analytics Platforms, Q4 2020

Til enhedsproducenter og løsningsoperatører: Indbyg sikkerhed i nye IoT-initiativer

Indbygget sikkerhed til nye IoT-projekter

Hjælp med at beskytte nye IoT-enheder og Azure IoT-projekter fra dag ét ved at udrulle Mikroagenter til Defender til IoT-sikkerhed. Reducer risikoen med overvågning af sikkerhedstilstanden i realtid på tværs af IoT-standardoperativsystemer. Understøt politikker og overholdelse af angivne standarder med løbende synlighed i din IoT-sikkerhed direkte fra slutpunktet. Brug Microsofts trusselsintelligens til at registrere trusler, der er under udvikling. Opret brugerdefinerede beskeder for at definere de mest kritiske trusler mod dit miljø.

Få mere at vide om mikroagenter til sikkerhed

Beskyt IoT-enheder med minimal påvirkning af slutpunkt

Udrul slutpunktssikkerhed med minimal indvirkning på dine IoT-enheder — mikroagenten Defender til IoT-sikkerhed har et lille fodaftryk og ingen afhængigheder af os-kernen. Udrul med den distributionsmodel, der fungerer bedst for dine enheder, og rediger kildekoden for yderligere at tilpasse agenten til dine behov. Mikroagenter er tilgængelige til IoT-standardoperativsystemer, herunder Linux og Azure RTOS.

Beskyt dine Azure IoT-projekter fra grænseenheder til cloudmiljøet

Brug Defender til IoT med løsninger som f.eks. Azure IoT Edge og Azure RTOS for at hjælpe med at sikre dine projekter fra edge til cloud, med sikkerhedsanbefalinger og beskeder direkte i Azure IoT Hub. Saml administration af cloudsikkerhedstilstand, og hjælp med at beskytte disse arbejdsbelastninger ved hjælp af udvidet registrering og svar (XDR) fra Microsoft Defender til Cloud. Opret forbindelse til Microsoft Sentinel for at levere IoT-sikkerhedsbeskeder til din visning på tværs af hele virksomheden.

Få intelligent sikkerhed, der drives af kunstig intelligens og menneskelig ekspertise, med Microsoft

  • Drag fordel af Microsofts ekspertise inden for cybersikkerhed med mere end $1 milliarder årligt investeret i forskning og udvikling.
  • Få mere at vide om Microsoft Security Response Center, der er en del af defender-community'et og på frontlinjen inden for udviklingen af sikkerhedssvar.
  • Hjælp med at forhindre brud på hele organisationen med integreret trusselsbeskyttelse.

Priser på Microsoft Defender til IoT

Defender for IoT tilbyder to løsninger: agentfri overvågning til IoT/OT-slutbrugerorganisationer og agentbaseret sikkerhed for enhedsbyggere og løsningsoperatører.

  • Agentfri overvågning er gratis for de første 1.000 bekræftede enheder i de første 30 dage. Derefter opkræves du automatisk efter enhedsforpligtelse.
  • Sikkerhed for agentbaserede enheder, der klargøres og administreres via IoT Hub, er gratis i 30 dage. Derefter betaler du pr. enhed eller pr. meddelelse.

Ofte stillede spørgsmål om Defender til IoT

  • Defender til IoT tilbyder to sæt funktioner. Den ene er agentfri overvågning via passiv netværkstrafikanalyse (NTA), og den anden er et ekstra sikkerhedslag, der leveres via slutpunktets mikroagenter. Agentfri overvågning er ideel til alle slutbrugernes IoT-/driftsteknologimiljøer, mens mikroagenten til sikkerhed er beregnet til enhedsudviklere og løsningsoperatører, der ønsker at skabe et højere sikkerhedsniveau i nye enheder. Slutbrugerorganisationer kan også bruge en kombination af de to til dybdegående forsvar.
  • Defender til IoT bruger en netværkssensor (edge-enhed) i det lokale miljø, der opretter forbindelse til SPAN-porten for en kontakt eller til en TAP. Den analyserer en kopi af trafikken ved hjælp af passiv overvågning uden indvirkning på netværket. Al analyse udføres på grænseenheder, hvilket gør den ideel til websteder med forbindelser med lav båndbredde. Desuden flyder trafikken envejs, fra knappen til sensoren, for at opnå forbedret sikkerhed og ISA-95-overholdelse. Udrul fuldt ud i det lokale miljø eller i cloudmiljøet eller i en hybridarkitektur med en konsol i det lokale miljø ved hjælp af cloudmiljøet til at administrere netværkssensorer centralt og levere konstant opdateret trusselsintelligens til dem. Videresend beskeder til cloudbaserede SIEM/SOAR-systemer som f.eks. Microsoft Sentinel.
  • Ja, selektiv test er en valgfri registreringsfunktionalitet, der kan være nyttig i meget segmenterede miljøer, hvor udrulning af netværkssensorer til alle segmenter er upraktisk. Selektiv test bruger sikre, oprindelige leverandørgodkendte forespørgsler, der kan planlægges til at forekomme så ofte eller så lidt som påkrævet.
  • Defender til IoT understøtter mere end 100 protokoller på tværs af forskelligt industriudstyr, herunder Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokog blockchain, IEC 61850 og GOOSE. For brugerdefinerede eller beskyttede protokoller tilbyder Microsoft et åbent SDK, der gør det nemt at udvikle, teste og udrulle brugerdefinerede protokoldistektorer som plug-ins, uden at det er nødvendigt at videregive beskyttede oplysninger om, hvordan protokoller er designet, eller dele PSPA'er, der kan indeholde følsomme oplysninger.
  • Microsoft Sentinel er en cloudbaseret SIEM/SOAR-platform med avanceret kunstig intelligens og sikkerhedsanalyse, der hjælper dig med at registrere, jagte, forhindre og reagere på trusler på tværs af din virksomhed. Microsoft Defender til IoT er en specialiseret løsning til registrering af aktiver, administration af sikkerhedsrisici og trusselsovervågning til IoT-/driftsteknologiske miljøer. Selvom Defender til IoT deler detaljerede kontekstafhængige oplysninger med Microsoft Sentinel om IoT/OT-aktiver og trusler for at sætte fart på registrering og reaktion i hele virksomheden, er Sentinel ikke påkrævet. Defender til IoT er et åbent system, der også fungerer sammen med værktøjer som Splunk, IBM QRadar og ServiceNow.

Den er klar, når du er – lad os konfigurere din gratis Azure-konto

Kan vi hjælpe dig?