Hopp over navigasjon

Azure Defender for IoT

Overvåk og oppdag sikkerhetstrusler mot både administrerte og uadministrerte IoT-ressurser

Enhetlig trusselbeskyttelse for alle IoT/OT-enhetene dine

Få fart på digital transformasjon med omfattende sikkerhet på tvers av IoT/OT-infrastrukturen. Microsoft Defender for IoT tilbyr agentløs nettverksgjenkjenning og -respons (NDR) som distribueres raskt, fungerer med ulike IoT-, OT- og ICS-enheter (Industrial Control System), og interopererer med Microsoft 365 Defender, Microsoft Sentinel og verktøy for eksternt sikkerhetsoperasjonssenter (SOC). Distribuer lokalt eller via skyen. For IoT-enhetsbyggere tilbyr Defender for IoT lette agenter for sterkere enhetslagsikkerhet.

Full innsyn i ressurser og risiko på tvers av hele IoT/OT-miljøet ditt

Kontinuerlig overvåking av trusler og sårbarheter, med IoT/OT-bevisst atferdsanalyse og trusselintelligens

Interoperabilitet med Microsoft SIEM/SOAR og XDR for å stoppe angrep med automatisert sikkerhet på tvers av domener og innebygd kunstig intelligens

Fleksible distribusjonsalternativer, inkludert lokale, Azure-tilkoblet eller hybrid

Beskytt IoT- og OT-miljøer med agentløs overvåking

Oppdag alle IoT/OT-enhetene dine

Bruk passiv, agentløs nettverksovervåking for å få en fullstendig oversikt over alle IoT-/OT-ressursene dine på en trygg måte, uten innvirkning på ytelsen for IoT/OT. Analyser diverse og proprietære industrielle protokoller for å visualisere IoT-/OT-nettverkstopologien og se kommunikasjonsbaner, og bruk deretter denne informasjonen til å akselerere nettverkssegmentering og null klareringstiltak. Identifiser utstyrsdetaljer som produsent, enhetstype, serienummer, fastvarenivå og backplane-oppsett. Identifiser raskt årsaken til driftsproblemer, for eksempel feilkonfigurerte enheter og nettverk.

Beskytt enheter med en risikobasert tilnærming

Håndter proaktivt sårbarheter i IoT/OT-miljøet ditt. Identifiser risikoer som manglende oppdateringer, åpne porter, uautoriserte programmer og uautoriserte delnett-tilkoblinger. Oppdag endringer i enhetskonfigurasjoner, kontrollerlogikk og fastvare. Prioriter løsninger basert på risikopoengberegning og automatisert trusselmodellering, som identifiserer og visualiserer de mest sannsynlige angrepsbanene hackere kan bruke for å kompromittere de mest kritiske ressursene dine.

Oppdag trusler med IoT/OT-atferdsanalyse

Overvåk for avvikende eller uautorisert aktivitet ved hjelp av IoT/OT-bevisst atferdsanalyse og trusselintelligens. Styrk IoT/OT nulltillitssikkerhet ved umiddelbart å oppdage uautorisert ekstern tilgang og uautoriserte eller kompromitterte enheter. Sorter varsler i sanntid raskt, undersøk historisk trafikk og jakt på trusler. Oppdag moderne trusler som nulldags skadelig programvare og intranett-taktikker statiske indikatorer for kompromiss (IOP-er) har oversett. Utforsk pakker med fullstendig gjengivelse (PCAP-er) for dypere analyse.

Foren IT/OT-sikkerhet med SIEM/SOAR og XDR

Få en fugleperspektiv på tvers av IT-/OT-grenser med interoperabilitet med Microsoft Sentinel, skybasert SIEM/SOAR. Automatiser svar med IoT/OT-strategibøker. Bruk maskinlæring og trusselintelligens fra signaler samlet daglig på tvers av det globale Microsoft-økosystemet (for eksempel endepunkter, sky, Azure Active Directory og Microsoft 365), utvidet av IoT/OT-spesifikk intelligens samlet inn av et spesialisert sikkerhetsundersøkelsesteam for Microsoft seksjon 52. Forhindre angrep med utvidet gjenkjenning og svar (XDR) fra Microsoft 365 Defender. I tillegg kan du få interoperabilitet med andre SOC-verktøy som Splunk, IBM QRadar og ServiceNow.

Finn ut hvorfor Microsoft Sentinel er en leder i The Forrester WaveTM: Security Analytics Platforms, Q4 2020

For enhetsprodusenter og løsningsoperatører: Bygg sikkerhet inn i nye IoT-initiativer

Innebygd sikkerhet for nye IoT-prosjekter

Beskytt nye IoT-enheter og Azure IoT-prosjekter fra første dag ved å distribuere mikroagenter for Defender for IoT-sikkerhet. Reduser risikoen med overvåking av sikkerhetsstatus i sanntid på tvers av standard IoT-operativsystemer. Støtt policyer og forskriftssamsvar med kontinuerlig innsyn i IoT-sikkerheten din, direkte fra endepunktet. Bruk Microsofts trusselintelligens til å oppdage trusler som utvikler seg. Opprett egendefinerte varsler for å definere de mest kritiske truslene mot miljøet ditt.

Finn ut mer om sikkerhetsmikroagenter

Beskytt IoT-enheter med minimal endepunktpåvirkning

Distribuer endepunktsikkerhet med minimal innvirkning på IoT-enhetene dine – Defender for IoT-sikkerhetsmikroagenten har et lite fotavtrykk og ingen OS-kjerneavhengigheter. Distribuer med distribusjonsmodellen som fungerer best for enhetene dine, og endre kildekoden for å tilpasse agenten ytterligere etter dine behov. Mikroagenter er tilgjengelige for standard IoT-operativsystemer, inkludert Linux og Azure RTOS.

Sikre Azure IoT-prosjektene dine fra kant til sky

Bruk Defender for IoT med løsninger som Azure IoT Edge og Azure RTOS for å sikre prosjektene dine fra kant til sky, med sikkerhetsanbefalinger og varsler direkte i Azure IoT Hub. Samle administrasjon av skysikkerhetsstatus og bidra til å beskytte disse arbeidsbelastningene ved hjelp av utvidet gjenkjenning og respons (XDR) fra Microsoft Defender for cloud. Koble til Microsoft Sentinel- for å gi IoT-sikkerhetsvarsler til visningen på tvers av hele bedriften.

Få intelligent sikkerhet, drevet av kunstig intelligens og menneskelig ekspertise, med Microsoft

  • Dra nytte av Microsofts ekspertise innen over $1 milliarder som investeres årlig på forskning og utvikling.
  • Finn ut mer om Microsoft Security Response Center, en del av defender-fellesskapet og på fronten av utviklingen av sikkerhetsrespons.
  • Bidra til å forhindre brudd på tvers av hele organisasjonen med integrert trusselbeskyttelse.

Priser for Microsoft Defender for IoT

Defender for IoT tilbyr to løsninger: agentfri overvåking for IoT/OT-sluttbrukerorganisasjoner og agentbasert sikkerhet for enhetsbyggere og løsningsoperatører.

  • Agentfri overvåking er gratis for de første 1000 forpliktede enhetene de første 30 dagene. Deretter blir du automatisk belastet etter enhetsforpliktelse.
  • Sikkerhet for agentbaserte enheter som er klargjort og behandlet via IoT Hub, er gratis i 30 dager. Deretter betaler du per enhet eller per melding.

Vanlige spørsmål om Defender for IoT

  • Defender for IoT tilbyr to sett med funksjoner. Det ene er agentfri overvåking via passiv nettverkstrafikkanalyse (NTA), og den andre er et ekstra sikkerhetslag levert via mikroagenter for endepunkt. Agentløs overvåking er ideell for alle sluttbruker-IoT/OT-miljøer, mens sikkerhetsmikroagenten er ment for enhetsbyggere og løsningsoperatører som ønsker å bygge et høyere sikkerhetsnivå inn i nye enheter. Sluttbrukerorganisasjoner kan også bruke en kombinasjon av de to for forsvar i dybden.
  • Defender for IoT bruker en lokal nettverkssensor (kantenhet) som kobler til SPAN-porten til en svitsj eller til en TAP. Den analyserer en kopi av trafikken ved hjelp av passiv overvåking uten nettverkspåvirkning. All analyse utføres på kanten, noe som gjør den ideell for nettsteder med tilkoblinger med lav båndbredde. I tillegg flyter trafikken enveis, fra bryteren til sensoren, for forbedret sikkerhet og ISA-95-forskriftssamsvar. Distribuer fullstendig lokalt eller i skyen, eller i en hybridarkitektur med en lokal konsoll, ved hjelp av skyen for å administrere nettverkssensorer sentralt og levere kontinuerlig oppdatert trusselintelligens til dem. Videresend varsler til skybaserte SIEM/SOAR-systemer som Microsoft Sentinel.
  • Ja, selektiv undersøkelse er en funksjon for valgfri oppdagelse som kan være nyttig i svært segmenterte miljøer der distribusjon av nettverkssensorer til alle segmenter er upraktisk. Selektiv undersøkelse bruker sikre, opprinnelige leverandørgodkjente spørringer som kan planlegges å inntreffe så ofte eller så lite som nødvendig.
  • Defender for IoT støtter mer enn 100 protokoller på tvers av diverse industriutstyr, inkludert Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7,Tempgawa, IEC 61850 og GOOSE. For egendefinerte eller proprietære protokoller tilbyr Microsoft en åpen SDK for enkel utvikling, testing og distribusjon av egendefinerte protokoll dissektorer som plugin-moduler, uten å måtte oppgi proprietær informasjon om hvordan protokoller utformes eller dele PCAP-er som kan inneholde sensitiv informasjon.
  • Microsoft Sentinel er en skybasert SIEM/SOAR-plattform med avansert AI- og sikkerhetsanalyse for å hjelpe deg med å oppdage, jakte, forhindre og svare på trusler på tvers av bedriften. Microsoft Defender for IoT er en spesialisert løsning for ressursoppdagelse, sårbarhetsadministrasjon og trusselovervåking for IoT/OT-miljøer. Mens Defender for IoT deler dyp kontekstuell informasjon med Microsoft Sentinel om IoT/OT-ressurser og trusler for å akselerere gjenkjenning og respons for hele virksomheten, er ikke Sentinel nødvendig. Defender for IoT er et åpent system som også fungerer med verktøy som Splunk, IBM QRadar og ServiceNow.

Klar når du er – la oss konfigurere gratiskontoen din

Kan vi hjelpe deg?