Hopp over navigasjon

Azure Defender for IoT

Monitor and detect security threats to both managed and unmanaged IoT assets

Enhetlig beskyttelse mot sikkerhetstrusler for alle IoT/OT-enhetene dine

Få fart på den digitale transformasjonen med omfattende sikkerhet på tvers av IoT/OT-infrastrukturen. Microsoft Defender for IoT tilbyr agentløs nettverksgjenkjenning og respons (NDR) som er raskt distribuert, fungerer med forskjellige IoT-, OT- og industrielle kontrollsystem (ICS)-enheter og samhandler med Microsoft 365 Defender, Microsoft Sentinelog eksterne sikkerhetsoperasjonssenter (SOC)-verktøy. Rull ut lokalt eller via skyen. For IoT-enhetsbyggere tilbyr Defender for IoT lette agenter for sterkere sikkerhet i enhetslagene.

Fullt synlighet inn i ressurser og risiko i hele IoT/OT-miljøet

Kontinuerlig overvåking av trusler og sikkerhetsproblemer med IoT/OT-bevisst atferdsanalyse og trusselinformasjon

Interoperabilitet med Microsoft SIEM/SOAR og XDR for å stoppe angrep med automatisert sikkerhet på tvers av domenet og innebygd kunstig intelligens

Fleksible utrullingsalternativer, deriblant lokalt, Azure-tilkoblet eller hybrid

Beskytt IoT- og OT-miljøer med agentløs overvåking

Finn alle IoT/OT-enhetene dine

Bruk passiv, agentløs nettverksovervåking for å få en fullstendig oversikt over alle IoT/OT-ressursene på sikker måte uten at det har påvirkning på IoT/OT-ytelsen. Analyser forskjellige og proprietære industriprotokoller for å visualisere IoT/OT-nettverkstopologien og se kommunikasjonsbaner, og bruk deretter denne informasjonen til å akselerere nettverkssegmentering og nullklareringsinitiativer. Identifiser utstyrsdetaljer som produsent, enhetstype, serienummer, fastvarenivå og oppsett for bakplaner. Identifiser raskt årsaken til driftsproblemer som feilkonfigurerte enheter og nettverk.

Beskytt enheter med en risikobasert tilnærming

Løs proaktivt sikkerhetsproblemer i IoT/OT-miljøet ditt. Identifiser risikoer som manglende oppdateringer, åpne porter, uautoriserte programmer og uautoriserte delnetttilkoblinger. Registrer endringer i enhetskonfigurasjoner, kontrollerlogikk og fastvare. Prioriter hurtigreparasjoner basert på risikopoengberegning og automatisert trusselmodellering, som identifiserer og visualiserer de mest sannsynlige angrepsveiene konkurrenter kan bruke for å skade de mest kritiske eller viktigste ressursene dine.

Oppdag trusler med IoT/OT-atferdsanalyse

Overvåk avvikende eller uautorisert aktivitet ved å bruke IoT/OT-bevisst atferdsanalyse og trusselinformasjon. Styrk IoT/OT-sikkerhet for ingen klarering, ved umiddelbart å oppdage uautorisert ekstern tilgang og uautoriserte eller kompromitterte enheter. Sorter varsler raskt i sanntid, etterforsk historisk trafikk, og jakt på trusler. Fang opp moderne trusler som skadelig nulldagsprogramvare og Living off the Land-taktikk (LotL) som ikke oppdages av statiske indikatorer på sikkerhetsbrudd (IOC – Indicator of Compromise). Se nærmere på pakkeinnsamling (PCAP) med full gjengivelse for dypere analyse.

Få en enhetlig IT/OT-sikkerhet med SIEM/SOAR og XDR

Få et fugleperspektiv på tvers av IT/OT-grensene med interoperabilitet med Azure Sentinel, som er skybasert SIEM/SOAR. Automatiser responsen med IoT/OT-strategiplaner. Bruk maskinlæring og trusselintelligens fra billioner av signaler som samles inn daglig i det globale Microsoft-økosystemet (som endepunkter, skyen, Azure Active Directory og Microsoft 365), utvidet av IoT/OT-spesifikk intelligens innsamlet av et spesialisert sikkerhetsforskerteam i Microsoft Section 52. Forhindre angrep med utvidet gjenkjenning og svar (XDR) fra Microsoft 365 Defender. I tillegg får du interoperabilitet med andre SOC-verktøy som Splunk, IBM QRadar og ServiceNow.

Lær hvorfor Microsoft Sentinal er en i The Forrester WaveTM: Security Analytics Platforms, Q4 2020

For enhetsprodusenter og løsningsoperatører: Bygg inn sikkerhet i nye IoT-initiativer

Innebygd sikkerhet for nye IoT-prosjekter

Bidra til å beskytte nye IoT-enheter og Azure IoT-prosjekter fra første dag ved å rulle ut sikkerhetsmikroagenter for Defender for IoT. Reduser risikoen med overvåking av sikkerhetsstatus i sanntid på standard IoT-operativsystemer. Støtt policyer og forskriftssamsvar med kontinuerlig synlighet inn i sikkerheten for Tingenes Internett, direkte fra endepunktet. Bruk Microsofts trusselinformasjon til å oppdage trusler under utvikling. Opprett egendefinerte varsler for å definere de største truslene mot miljøet ditt.

Få mer informasjon om sikkerhetsmikroagenter

Beskytt IoT-enheter med minimal endepunktpåvirkning

Rull ut endepunktssikkerhet med minimal påvirkning på IoT-enhetene. Sikkerhetsmikroagentene for Defender for IoT tar liten plass og er ikke avhengig av bestemte operativsystemkjerner. Rull ut med den distribusjonsmodellen som fungerer best for enhetene dine, og endre kildekoden for å tilpasse agenten ytterligere etter behov. Mikroagenter er tilgjengelig for standard IoT-operativsystemer, blant annet Linux og Azure RTO.

Beskytt Azure IoT-prosjektene fra kanten til skyen

Bruk Defender for IoT med løsninger som Azure IoT Edge og Azure RTOS for å bidra til å sikre prosjektene fra kanten til skyen, med sikkerhetsanbefalinger og varsler direkte i Azure IoT Hub. Få en enhetlig administrasjon av skysikkerhetsstatus og bidra til å beskytte disse arbeidsbelastningene ved å bruke utvidet registrering og respons (XDR) fra Microsoft Defender for Cloud. Koble til Microsoft Sentinel for å sende IoT-sikkerhetsvarsler til visningen din i hele foretaket.

Få intelligent sikkerhet, drevet av kunstig intelligens og menneskelig ekspertise, med Microsoft

  • Dra nytte av Microsofts ekspertise på cybersikkerhet med mer enn USD $1 milliard i årlige investeringer i forskning og utvikling.
  • Lær om Microsoft Security Response Center, som er en del av Defender-fellesskapet og på førstelinjen i utviklingen av sikkerhetsresponser.
  • Bidra til å forhindre brudd på tvers av hele organisasjonen med integrert trusselbeskyttelse.

Microsoft Defender for IoT-priser

Defender for IoT tilbyr to løsninger: agentløs overvåking for eksisterende IoT/OT-sluttbrukerorganisasjoner og agentsbasert sikkerhet for enhetsbyggere og løsningsoperatører.

  • Agentfri overvåking er gratis for de første 1000 påmeldte enhetene de første 30 dagene. Etter dette blir du automatisk belastet i henhold til enhetsforpliktelsen.
  • Sikkerhet for agentbaserte enheter som er klargjort og administrert via IoT Hub gratis i 30 dager. Deretter betaler du per enhet eller per melding.

Vanlige spørsmål om Defender for IoT

  • Azure Defender for IoT har to sett med funksjoner. Det ene er agentfri overvåking via passiv analyse av nettverkstrafikk, og det andre er et ytterligere lag med sikkerhet levert via mikroagenter på endepunktet. Agentløs overvåking egner seg til alle sluttbrukeres IoT/OT-miljøer, mens sikkerhetsmikroagenten er beregnet på enhetsutviklere og løsningsoperatorer som ønsker å bygge inn et høyere sikkerhetsnivå i nye enheter. Sluttbrukerorganisasjoner kan også bruke en kombinasjon av disse for dyptgående sikkerhet.
  • Defender for IoT bruker en lokal nettverkssensor (kantenhet) som kobles til SPAN-porten på en svitsj eller et terminaltilgangspunkt. Den analyserer en kopi av trafikken ved hjelp av passiv overvåkning med null nettverkspåvirkning. All analyse utføres på kanten, noe som gjør den ideell for steder med tilkoblinger med lav båndbredde. I tillegg går trafikken i én retning, fra svitsjen til sensoren, for forbedret sikkerhet og samsvar med ISA-95. Rull ut fullstendig lokalt eller i skyen, eller i en hybridarkitektur med en lokal konsoll, ved å bruke skyen til sentralt å administrere nettverkssensorer og levere kontinuerlig oppdatert trusselintelligens til dem. Videresend varsler til skybaserte SIEM/SOAR-systemer, som Microsoft Sentinel.
  • Ja, selektiv sondering er en valgfri oppdagelsesfunksjonalitet som kan være nyttig i svært segmenterte miljøer der distribusjon av nettverkssensorer til alle segmenter er upraktisk. Selektiv utprøving bruker trygge, opprinnelige leverandørgodkjente spørringer som kan planlegges til å inntreffe så ofte eller så sjelden som nødvendig.
  • Defender for IoT støtter mer enn 100 protokoller i ulike typer industriutstyr, deriblant Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 og GOOSE. Til tilpassede eller proprietære protokoller tilbyr Microsoft en åpen SDK for enkel utvikling, testing og utrulling av egendefinerte protokolldissektorer som programtillegg, uten behov for å røpe proprietær informasjon om hvordan protokollene er designet eller dele PCAP-er som kan inneholde sensitiv informasjon.
  • Microsoft Sentinel is a cloud-native SIEM/SOAR platform with advanced AI and security analytics to help you detect, hunt, prevent, and respond to threats across your enterprise. Microsoft Defender for IoT is a specialized asset discovery, vulnerability management, and threat monitoring solution for IoT/OT environments. While Defender for IoT shares deep contextual information with Microsoft Sentinel about IoT/OT assets and threats to accelerate enterprise-wide detection and response, Sentinel isn't required. Defender for IoT is an open system that also works with tools such as Splunk, IBM QRadar, and ServiceNow.

Klar når du er – la oss konfigurere gratiskontoen din