Microsoft Defender for IoT
Perlindungan ancaman terpadu untuk semua perangkat IoT/OT Anda.
Perlindungan ancaman terpadu untuk semua perangkat IoT/OT Anda
Percepat transformasi digital dengan keamanan komprehensif di seluruh infrastruktur IoT/OT Anda. Microsoft Defender for IoT menawarkan deteksi dan respons jaringan tanpa agen (NDR) yang disebarkan dengan cepat, berfungsi dengan beragam IoT, OT, dan perangkat sistem kontrol industri (ICS), dan beroperasi dengan Microsoft 365 Defender, Microsoft Sentinel, dan alat pusat operasi keamanan eksternal (SOC). Sebarkan lokal atau melalui cloud. Untuk pembangun perangkat IoT, Defender untuk IoT menawarkan agen ringan untuk keamanan lapisan perangkat yang lebih kuat.
Visibilitas penuh ke aset dan risiko di seluruh lingkungan IoT/OT Anda
Pemantauan berkelanjutan untuk ancaman dan kerentanan, dengan analitik perilaku sadar IoT/OT dan inteligensi ancaman
Interoperabilitas dengan Microsoft SIEM/SOAR dan XDR untuk menghentikan serangan dengan keamanan lintas domain otomatis dan AI bawaan
Opsi penyebaran fleksibel termasuk lokal, tersambung ke Azure, atau hibrid
Lindungi lingkungan IoT dan OT dengan pemantauan tanpa agen
Temukan semua perangkat IoT/OT Anda
Gunakan pemantauan jaringan pasif tanpa agen untuk secara aman mendapatkan inventaris lengkap semua aset IoT/OT Anda dan tanpa dampak pada performa IoT/OT. Analisis protokol industri yang beragam dan eksklusif untuk memvisualisasikan topologi jaringan IoT/OT Anda dan melihat jalur komunikasi, lalu gunakan informasi tersebut untuk mempercepat segmentasi jaringan dan inisiatif zero trust. Identifikasi detail peralatan seperti produsen, jenis perangkat, nomor seri, level firmware, dan tata letak backplane. Identifikasi dengan cepat akar penyebab dari masalah operasional seperti perangkat dan jaringan yang salah dikonfigurasi.
Lindungi perangkat dengan pendekatan berbasis risiko
Atasi kerentanan secara proaktif di lingkungan IoT/OT Anda. Identifikasi risiko seperti patch yang hilang, port terbuka, aplikasi yang tidak sah, dan koneksi subnet yang tidak sah. Deteksi perubahan pada konfigurasi perangkat, logika pengontrol, dan firmware. Prioritaskan perbaikan berdasarkan penskoran risiko dan pemodelan ancaman otomatis, yang mengidentifikasi dan memvisualisasikan jalur serangan yang paling mungkin bagi penyerang untuk menyusupi aset paling penting atau crown jewel Anda.
Deteksi ancaman dengan analitik perilaku IoT/OT
Pantau aktivitas anomali atau tidak sah menggunakan analitik perilaku sadar-IoT/OT dan inteligensi ancaman. Perkuat keamanan zero trust IoT/OT dengan secara langsung mendeteksi akses jarak jauh dan tidak sah dan perangkat yang tidak sah atau disusupi. Lakukan triase peringatan real time dengan cepat, selidiki lalu lintas historis, dan lakukan berburu ancaman. Tangkap ancaman modern seperti program jahat nol hari dan taktik bertahan-hidup yang terlewatkan oleh indikator statis kompromi (IOC). Jelajahi pengambilan paket fidelitas penuh (PCAP) untuk analisis lebih dalam.
Menyatukan keamanan TI/OT dengan SIEM/SOAR dan XDR
Dapatkan pandangan luas melintasi batasan IT/OT dengan interoperabilitas dengan Microsoft Sentinel, SIEM/SOAR native-cloud. Otomatiskan respons dengan playbook IoT/OT. Gunakan pembelajaran mesin dan inteligensi ancaman dari triliunan sinyal yang dikumpulkan setiap hari di seluruh ekosistem Microsoft global (seperti titik akhir, cloud, Azure Active Directory, dan Microsoft 365), ditambahkan oleh kecerdasan khusus IoT/OT yang dikumpulkan oleh tim peneliti keamanan Microsoft Section 52 khusus. Cegah serangan dengan deteksi dan respons yang diperluas (XDR) dari Microsoft 365 Defender. Selain itu, dapatkan interoperabilitas dengan alat SOC lainnya seperti Splunk, IBM QRadar, dan ServiceNow.
Untuk produsen perangkat dan operator solusi: Bangun keamanan ke inisiatif IoT baru
Keamanan bawaan untuk proyek IoT baru
Bantu lindungi perangkat IoT baru dan proyek Azure IoT sejak hari pertama dengan menyebarkan agen mikro keamanan Defender for IoT. Kurangi risiko dengan pemantauan postur keamanan real time di seluruh sistem operasi IoT standar. Dukung kebijakan dan kepatuhan dengan visibilitas berkelanjutan ke dalam keamanan IoT Anda, langsung dari titik akhir. Gunakan kecerdasan ancaman Microsoft untuk mendeteksi ancaman yang terus berkembang. Buat peringatan khusus untuk menentukan ancaman paling kritis terhadap lingkungan Anda.
Lindungi perangkat IoT dengan dampak titik akhir minimal
Sebarkan keamanan titik akhir dengan dampak minimal ke perangkat IoT Anda. Agen mikro keamanan Defender for IoT memiliki jejak kecil dan tidak ada dependensi kernel OS. Sebarkan dengan model distribusi yang paling sesuai untuk perangkat Anda, dan ubah kode sumber untuk menyesuaikan agen lebih lanjut dengan kebutuhan Anda. Agen mikro tersedia untuk sistem operasi IoT standar, termasuk Linux dan Azure RTOS.
Amankan proyek Azure IoT Anda dari edge ke cloud
Gunakan Defender for IoT dengan solusi seperti Azure IoT Edge dan Azure RTOS untuk membantu mengamankan proyek Anda dari edge ke cloud, dengan rekomendasi dan peringatan keamanan secara langsung di Azure IoT Hub. Satukan manajemen postur keamanan cloud dan bantu lindungi beban kerja tersebut menggunakan deteksi dan respons yang diperluas (XDR) dari Microsoft Defender untuk Cloud. Sambungkan ke Microsoft Sentinel untuk memasukkan peringatan keamanan IoT ke tampilan Anda di seluruh perusahaan Anda.
Keamanan dan kepatuhan bawaan yang komprehensif
-
Microsoft menginvestasikan lebih dari USD1 miliar setiap tahunnya untuk riset dan pengembangan keamanan cyber.
-
Kami mempekerjakan lebih dari 3.500 ahli keamanan yang sepenuhnya berkomitmen terhadap privasi dan keamanan data Anda.
-
Azure memiliki lebih banyak sertifikasi dibandingkan penyedia cloud mana pun. Lihat daftar lengkapnya.
-
Harga Microsoft Defender for IoT
Defender for IoT menawarkan dua solusi: pemantauan tanpa agen untuk organisasi pengguna akhir IoT/OT, dan keamanan berbasis agen untuk pembuat perangkat dan operator solusi.
- Pemantauan tanpa agen gratis untuk 1.000 perangkat pertama yang berkomitmen selama 30 hari pertama. Setelah itu, Anda akan secara otomatis dikenai biaya berdasarkan komitmen perangkat.
- Keamanan untuk perangkat berbasis agen yang disediakan dan dikelola melalui IoT Hub gratis selama 30 hari. Setelah itu, Anda membayar per perangkat atau per pesan.
Mulai gunakan akun gratis Azure
1
2
Setelah kredit berakhir, Anda tetap dapat menggunakan layanan gratis yang sama dengan beralih ke prabayar. Bayar hanya jika Anda menggunakan lebih dari jumlah bulanan gratis.
3
"OT dan TI memiliki tujuan yang sama untuk memastikan ketersediaan produksi, pengiriman untuk pelanggan kami, serta menjaga kesehatan dan keamanan rekan kerja kami."
Clément Herssens, CISO, Lhoist
"Microsoft Defender for IoT mudah diterapkan sekaligus memungkinkan kami mengelola keamanan dan ketahanan sistem secara efisien di beberapa lokasi terdistribusi."Adi Karisik, Pemimpin Teknologi Global untuk Teknologi Operasional, Jacobs
"Klien kami mengharapkan bangunan kami aman. Defender for IoT mengidentifikasi dan terus memantau aset OT dengan sangat luar biasa. Kami menggunakannya untuk melihat semua yang ada di jaringan kami sehingga kami dapat membuat garis dasar aktivitas normal dan segera mengidentifikasi penyimpangan."
John Gilbert, COO/CTO, Rudin Management Company
Sumber daya Defender for IoT
Dokumentasi
Tanya jawab umum tentang Defender for IoT
-
Defender for IoT menawarkan dua rangkaian kemampuan. Salah satunya adalah pemantauan tanpa agen melalui analisis lalu lintas jaringan pasif (NTA), dan yang lainnya adalah lapisan keamanan tambahan yang dikirimkan melalui mikro-agen titik akhir. Pemantauan tanpa agen ideal untuk semua lingkungan IoT/OT pengguna akhir, sedangkan agen mikro keamanan ditujukan untuk pembuat perangkat dan operator solusi yang ingin membangun tingkat keamanan yang lebih tinggi ke dalam perangkat baru. Organisasi pengguna akhir juga dapat menggunakan kombinasi keduanya untuk pertahanan secara mendalam.
-
Defender for IoT menggunakan sensor jaringan lokal (perangkat edge) yang tersambung ke port SPAN sakelar atau ke TAP. Ini menganalisis salinan lalu lintas menggunakan pemantauan pasif dengan dampak jaringan nol. Semua analisis dilakukan di edge, yang menjadikannya ideal untuk situs dengan koneksi bandwidth rendah. Selain itu, lalu lintas mengalir searah, dari sakelar ke sensor, untuk meningkatkan keamanan dan kepatuhan ISA-95. Sebarkan sepenuhnya di lokal atau di cloud, atau dalam arsitektur hibrid dengan konsol lokal, dengan menggunakan cloud untuk mengelola sensor jaringan secara terpusat dan memberikan inteligensi ancaman yang terus diperbarui kepada mereka. Teruskan peringatan ke sistem SIEM/SOAR berbasis cloud seperti Microsoft Sentinel.
-
Ya, pemeriksaan selektif adalah kemampuan penemuan opsional yang mungkin berguna di lingkungan yang sangat tersegmentasi saat penyebaran sensor jaringan ke semua segmen tidaklah praktis. Pemeriksaan selektif menggunakan kueri aman yang disetujui vendor native yang dapat dijadwalkan sesering atau sesedikit yang diperlukan.
-
Defender for IoT mendukung lebih dari 100 protokol di berbagai peralatan industri, termasuk Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850, dan GOOSE. Untuk protokol kustom atau kepemilikan, Microsoft menawarkan SDK terbuka untuk kemudahan pengembangan, pengujian, dan penyebaran pembagi protokol kustom sebagai plug-in, tanpa perlu memunculkan informasi kepemilikan tentang cara protokol didesain atau berbagi PCAP yang mungkin berisi informasi sensitif.
-
Microsoft Sentinel adalah platform SIEM/SOAR native-cloud dengan analitik keamanan dan AI tingkat lanjut untuk membantu Anda mendeteksi, memburu, mencegah, dan merespons ancaman di seluruh perusahaan Anda. Microsoft Defender for IoT merupakan penemuan aset khusus, pengelolaan kerentanan, dan solusi pemantauan ancaman untuk lingkungan IoT/OT. Sementara Defender for IoT berbagi informasi kontekstual mendalam dengan Microsoft Sentinel tentang aset IoT/OT dan ancaman untuk mempercepat deteksi dan respons di seluruh perusahaan, Sentinel tidak diperlukan. Defender untuk IoT adalah sistem terbuka yang juga berfungsi dengan alat seperti Splunk, IBM QRadar, dan ServiceNow.