탐색 건너뛰기

Azure Defender for IoT

모든 IoT/OT 장치에 대한 통합 위협 보호

모든 IoT/OT 장치에 대한 통합 위협 보호

IoT/OT 인프라 전반에 걸친 포괄적인 보안으로 디지털 혁신을 가속화하세요. IoT용 Microsoft Defender는 빠르게 배포되고 다양한 IoT, OT 및 ICS(산업 제어 시스템) 장치와 작동하고 Microsoft 365 Defender, Microsoft Sentinel 및 외부 SOC(보안 운영 센터) 도구와 상호 운용되는 에이전트 없는 NDR(네트워크 감지 및 응답)을 제공합니다. 온-프레미스에서 배포되거나 클라우드를 통해 배포합니다. IoT 장치 빌더를 위해, IoT용 Microsoft Defender는 더 강력한 장치 계층 보안을 위한 경량 에이전트를 제공합니다.

전체 IoT/OT 환경에서 자산 및 위험에 대한 완전한 가시성

IoT/OT 인식 행동 분석 및 위협 인텔리전스를 통한 위협 및 취약성에 대한 지속적인 모니터링

Microsoft SIEM/SOAR 및 XDR과의 상호 운용성으로 자동화된 도메인 간 보안 및 기본 제공 AI로 공격 차단

온-프레미스, Azure 연결 또는 하이브리드를 포함한 유연한 배포 옵션

에이전트 없는 모니터링으로 IoT 및 OT 환경 보호

모든 IoT/OT 장치를 검색

에이전트 없는 수동 네트워크 모니터링을 사용하여 IoT/OT 성능에 전혀 영향을 미치지 않으면서 모든 IoT/OT 자산에 대한 완전한 인벤토리를 안전하게 확보하세요. 다양하고 독점적인 산업 프로토콜을 분석하여 IoT/OT 네트워크 토폴로지를 시각화하고 통신 경로를 확인한 다음 해당 정보를 사용하여 네트워크 세분화 및 제로 트러스트 이니셔티브를 가속화하세요. 제조업체, 장치 유형, 일련 번호, 펌웨어 수준 및 백플레인 레이아웃과 같은 장비 세부 정보를 식별합니다. 잘못 구성된 장치 및 네트워크와 같은 운영 문제의 근본 원인을 신속하게 식별합니다.

위험 기반 접근 방식으로 장치 보호

IoT/OT 환경의 취약성을 사전에 해결합니다. 패치 누락, 열린 포트, 승인되지 않은 애플리케이션 및 승인되지 않은 서브넷 연결과 같은 위험을 식별합니다. 장치 구성, 컨트롤러 로직 및 펌웨어의 변경 사항을 감지합니다. 공격자가 가장 중요하거나 중요한 자산을 손상시킬 가능성이 가장 높은 공격 경로를 식별하고 시각화하는 위험 점수 및 자동화된 위협 모델링을 기반으로 수정 사항의 우선 순위를 지정합니다.

IoT/OT 행동 분석으로 위협 검색

IoT/OT 인식 행동 분석 및 위협 인텔리전스를 사용하여 비정상적이거나 무단 활동을 모니터링합니다. 무단 원격 액세스 및 무단 또는 손상된 장치를 즉시 검색하여 IoT/OT 제로 트러스트 보안을 강화합니다. 실시간 경보를 신속하게 분류하고, 과거 트래픽을 조사하고, 위협을 추적합니다. 정적 침해 지표(IOC)에서 놓친 제로 데이 맬웨어 및 해외 전술과 같은 최신 위협을 포착합니다. 심층 분석을 위해 완전 충실도 패킷 캡처(PCAP)를 살펴보세요.

SIEM/SOAR 및 XDR로 IT/OT 보안 통합

클라우드 네이티브 SIEM/SOAR인 Microsoft Sentinel과의 상호 운용성을 통해 IT/OT 경계 전반에 걸쳐 조감도를 얻을 수 있습니다. IoT/OT 플레이북으로 응답을 자동화합니다. 전 세계 Microsoft 에코시스템(예: 엔드포인트, 클라우드, Azure Active Directory 및 Microsoft 365)에서 매일 수집되고 전문 Microsoft Section 52 보안 리서치 팀에서 수집한 IoT/OT별 인텔리전스를 통해 강화된 수조 개의 신호에서 기계 학습 및 위협 인텔리전스를 사용합니다. Microsoft 365 Defender의 XDR(확장된 감지 및 대응)로 공격을 방지하세요. 또한 Splunk, IBM QRadar 및 ServiceNow와 같은 다른 SOC 도구와의 상호 운용성을 확보하세요.

Microsoft Sentinel이 Forrester WaveTM: Security Analytics Platforms, 2020년 4분기의 리더인 이유 알아보기

장치 제조업체 및 솔루션 운영자용: 새로운 IoT 이니셔티브에 보안 구축

새로운 IoT 프로젝트를 위한 기본 제공 보안

IoT용 Azure Defender 보안 마이크로 에이전트를 배포하여 새 IoT 장치와 Azure IoT 프로젝트를 첫날부터 보호할 수 있습니다. 표준 IoT 운영 체제 전반에 걸친 실시간 보안 상태 모니터링으로 위험을 줄입니다. 엔드포인트에서 직접 IoT 보안에 대한 지속적인 가시성을 통해 정책 및 규정 준수를 지원합니다. Microsoft 위협 인텔리전스를 사용하여 진화하는 위협을 탐지합니다. 사용자 환경에 가장 중요한 위협을 정의하는 사용자 지정 경고를 생성합니다.

보안 마이크로 에이전트에 대해 자세히 알아보기

엔드포인트 영향을 최소화하면서 IoT 장치 보호

IoT 장치에 대한 영향을 최소화하면서 엔드포인트 보안을 배포합니다. IoT용 Microsoft Defender 보안 마이크로 에이전트는 설치 공간이 작고 OS 커널 종속성이 없습니다. 장치에 가장 적합한 배포 모델로 배포하고 소스 코드를 수정하여 필요에 따라 에이전트를 추가로 사용자 지정합니다. 마이크로 에이전트는 Linux 및 Azure RTOS를 포함한 표준 IoT 운영 체제에서 사용할 수 있습니다.

에지에서 클라우드로 Azure IoT 프로젝트 보호

Azure IoT EdgeAzure RTOS와 같은 솔루션과 함께 IoT용 Microsoft Defender를 사용하면 Azure IoT Hub에서 직접 보안 권장 사항 및 경고를 통해 에지에서 클라우드로 프로젝트를 보호할 수 있습니다. 클라우드 보안 태세 관리를 통합하고 클라우드용 Microsoft Defender의 XDR(Extended Detection and Response)을 사용하여 이러한 워크로드를 보호하세요. Microsoft Sentinel에 연결하여 기업 전체에 대한 IoT 보안 경고를 직접 확인하세요.

Microsoft와 함께 AI 및 인간의 전문 지식을 기반으로 작동하는 지능형 보안 확보

  • 연구 개발에 매년 $1십억 달러 이상을 투자하는 Microsoft 사이버 보안 전문 지식의 이점을 누리세요.
  • Defender 커뮤니티의 일원이자 보안 대응 진화의 최전선에 있는 Microsoft 보안 대응 센터에 대해 알아보세요.
  • 통합 위협 보호 기능을 통해 조직 전체에서 침해를 방지하세요.

IoT용 Microsoft Defender 가격 책정

IoT용 Microsoft Defender는 IoT/OT 최종 사용자 조직을 위한 에이전트 없는 모니터링과 장치 빌더 및 솔루션 운영자를 위한 에이전트 기반 보안이라는 두 가지 솔루션을 제공합니다.

  • 에이전트 없는 모니터링은 처음 30일 동안 처음 1,000개의 커밋된 장치에 대해 무료입니다. 그 후에는 장치 약정에 따라 자동으로 요금이 청구됩니다.
  • IoT Hub를 통해 프로비전 및 관리되는 에이전트 기반 장치에 대한 보안은 30일 동안 무료입니다. 그 후에는 장치 또는 메시지당 비용을 지불합니다.

IoT용 Microsoft Defender에 대해 자주 묻는 질문

  • IoT용 Azure Defender는 두 가지 기능 세트를 제공합니다. 하나는 수동 네트워크 트래픽 분석(NTA)을 통한 에이전트 없는 모니터링이고 다른 하나는 엔드포인트 마이크로 에이전트를 통해 제공되는 추가 보안 계층입니다. 에이전트 없는 모니터링은 모든 최종 사용자 IoT/OT 환경에 이상적이며 보안 마이크로 에이전트는 새로운 장치에 더 높은 수준의 보안을 구축하려는 장치 빌더 및 솔루션 운영자를 위한 것입니다. 최종 사용자 조직은 심층 방어를 위해 두 가지를 조합하여 사용할 수도 있습니다.
  • IoT용 Azure Defender는 스위치의 SPAN 포트 또는 TAP에 연결하는 온-프레미스 네트워크 센서(에지 장치)를 사용합니다. 네트워크 영향이 없는 수동 모니터링을 사용하여 트래픽 복사본을 분석합니다. 모든 분석은 에지에서 수행되므로 낮은 대역폭 연결이 있는 사이트에 이상적입니다. 또한 트래픽은 스위치에서 센서로 단방향으로 흐르므로 보안 및 ISA-95 준수가 향상됩니다. 클라우드를 사용하여 네트워크 센서를 중앙에서 관리하고 지속적으로 업데이트되는 위협 인텔리전스를 제공하는 온-프레미스 콘솔이 있는 하이브리드 아키텍처 또는 온-프레미스 콘솔이 있는 하이브리드 아키텍처에 완전히 배포합니다. Microsoft Sentinel과 같은 클라우드 기반 SIEM/SOAR 시스템에 경고를 전달합니다.
  • 예, 선택적 프로빙은 네트워크 센서를 모든 세그먼트에 배포하는 것이 비현실적인 고도로 세분화된 환경에서 도움이 될 수 있는 선택적 검색 기능입니다. 선택적 프로빙은 필요한 만큼 자주 또는 적게 발생하도록 예약할 수 있는 안전한 기본 공급업체 승인 쿼리를 사용합니다.
  • IoT용 Microsoft Defender는 Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 및 GOOSE를 비롯한 다양한 산업 장비에서 100개 이상의 프로토콜을 지원합니다. 사용자 지정 또는 독점 프로토콜의 경우 Microsoft는 프로토콜 설계 방법에 대한 독점 정보를 공개하거나 중요한 정보를 포함할 수 있는 PCAP를 공유할 필요 없이 사용자 지정 프로토콜 분석기를 플러그인으로 쉽게 개발, 테스트 및 배포할 수 있는 개방형 SDK를 제공합니다.
  • Microsoft Sentinel은 고급 AI 및 보안 분석이 포함된 클라우드 네이티브 SIEM/SOAR 플랫폼으로 기업 전체의 위협을 감지, 추적, 방지 및 대응할 수 있습니다. IoT용 Microsoft Defender는 IoT/OT 환경을 위한 전문 자산 검색, 취약성 관리 및 위협 모니터링 솔루션입니다. IoT용 Azure Defender는 IoT/OT 자산 및 위협에 대한 심층 컨텍스트 정보를 Microsoft Sentinel과 공유하여 전사적 검색 및 대응을 가속화하지만 Sentinel은 필요하지 않습니다. IoT용 Azure Defender는 Splunk, IBM QRadar 및 ServiceNow와 같은 도구와도 작동하는 개방형 시스템입니다.

준비가 되셨다면 Azure 체험 계정을 설정해 볼까요?

무엇을 도와 드릴까요?