Przejdź do głównej zawartości
Azure
Zaloguj

Program Microsoft Defender dla IoT

Ujednolicona ochrona przed zagrożeniami dla wszystkich urządzeń IoT/OT.

Wypróbuj platformę Azure bezpłatnie Utwórz konto z płatnością zgodnie z rzeczywistym użyciem

Ujednolicona ochrona przed zagrożeniami dla wszystkich urządzeń IoT/OT

Przyspiesz transformację cyfrową za pomocą kompleksowych zabezpieczeń infrastruktury IoT/OT. Usługa Microsoft Defender dla IoT oferuje funkcje odnajdywania sieci i odpowiedzi (NDR) bez agenta, które są szybko wdrażane, współdziałają z różnymi urządzeniami IoT, OT i systemami kontroli przemysłowej (ICS) oraz współpracują z usługą Microsoft 365 Defender,platformą  Microsoft Sentinel, i zewnętrznym centrum operacji zabezpieczeń (SOC). Wdrażaj lokalnie lub za pomocą chmury. W przypadku konstruktorów urządzeń IoT usługa Defender dla IoT oferuje prostych agentów do wzmacniania zabezpieczeń warstwy urządzeń.

Pełny wgląd w zasoby i ryzyko związane z całym środowiskiem IoT/OT

Ciągłe monitorowanie zagrożeń i luk w zabezpieczeniach za pomocą analizy behawioralnej i analizy zagrożeń uwzględniających IoT/OT

Współdziałanie z rozwiązaniami Microsoft SIEM/SOAR i XDR na potrzeby zatrzymywania ataków przy użyciu zautomatyzowanych zabezpieczeń między domenami i wbudowanej sztucznej inteligencji

Elastyczne opcje wdrażania, w tym lokalne, połączone z platformą Azure lub hybrydowe

Ochrona środowisk IoT i OT przez monitorowanie bez agentów

Odkryj wszystkie urządzenia IoT/OT

Używaj pasywnego monitorowania sieci bez agenta, aby bezpiecznie uzyskać pełny spis wszystkich zasobów IoT/OT, z zerowym wpływem na wydajność urządzeń IoT/OT. Analizuj zróżnicowane i zastrzeżone protokoły branżowe, aby wizualizować topologię sieci IoT/OT i wyświetlać ścieżki komunikacji, a następnie używać tych informacji do przyspieszania segmentacji sieci i inicjatyw zerowego zaufania. Identyfikuj szczegóły sprzętu, takie jak nazwa producenta, typ urządzenia, numer seryjny, poziom oprogramowania układowego i układy płyt montażowych. Szybko identyfikuj główne przyczyny problemów operacyjnych, takie jak błędnie skonfigurowane urządzenia i sieci.

Mapa zasobów w usłudze Microsoft Defender dla IoT
Ryzyka, z którymi mierzy się firma Rockwell Automation są identyfikowane i objaśniane

Chroń urządzenia przy użyciu rozwiązań opartych na ryzyku

Proaktywne likwiduj luki w zabezpieczeniach w środowisku IoT/OT. Identyfikuj zagrożenia, takie jak brak poprawek, otwarte porty, nieautoryzowane aplikacje i nieautoryzowane połączenia z podsiecią. Wykrywaj zmiany w konfiguracjach urządzeń, logice kontrolera i oprogramowaniu układowym. Ustalaj priorytety poprawek na podstawie oceny ryzyka i zautomatyzowanego modelowania zagrożeń, które identyfikują i wizualizują najbardziej prawdopodobną ścieżkę ataków napastników, aby zwiększyć bezpieczeństwo najważniejszych zasobów.

Wykrywaj zagrożenia przy użyciu analizy behawioralnej IoT/OT

Monitoruj nietypowe lub nieautoryzowane działania za pomocą analizy behawioralnej i analizy zagrożeń uwzględniających IoT/OT. Wzmocnij zabezpieczenia zerowego zaufania IoT/OT przez natychmiastowe wykrywanie nieautoryzowanego zdalnego dostępu oraz nieautoryzowanych lub zagrożonych urządzeń. Szybko klasyfikuj alerty w czasie rzeczywistym, badaj ruch historyczny i wykrywaj zagrożenia. Wykrywaj nowoczesne zagrożenia, takie jak złośliwe oprogramowanie typu zero day i taktyka living-off-the-land, pominięte przez statyczne wskaźniki naruszenia (IOC). Eksploruj przechwycenia pakietów o pełnej wierności (PCAP) na potrzeby dokładniejszej analizy.

Aktualizowanie i zarządzanie wersją oprogramowania układowego
Badanie zdarzenia na platformie Microsoft Sentinel

Ujednolić zabezpieczenia IT/OT przy użyciu SIEM/SOAR i XDR

Otrzymaj szerszy obraz w ramach granic IT/OT ze współdziałaniem korzystając z platformy Microsoft Sentinel, natywnym dla chmury rozwiązaniem SIEM/SOAR. Automatyzuj reakcje przy użyciu podręcznika dotyczącego IoT/OT. Używaj uczenia maszynowego i analizy zagrożeń na podstawie bilionów sygnałów zbieranych codziennie w globalnym ekosystemie firmy Microsoft (na przykład w punktach końcowych, chmurze oraz usługach Azure Active Directory i Microsoft 365) rozszerzonych o analizę specyficzną dla urządzeń IoT/OT zbieraną przez wyspecjalizowany zespół ds. badania zabezpieczeń Microsoft Section 52. Zapobiegaj atakom za pomocą rozszerzonych funkcji wykrywania i odpowiedzi (XDR) w usłudze Microsoft 365 Defender. Dodatkowo uzyskaj współdziałanie przy użyciu innych narzędzi SOC, takich jak Splunk, IBM QRadar i ServiceNow.

Dowiedz się z przewodnika The Forrester WaveTM, dlaczego platforma Microsoft Sentinel jest liderem: Platformy analizy zabezpieczeń, 4. kwartał 2020 r.

Dla producentów urządzeń i operatorów rozwiązań: Stwórz zabezpieczenia w nowych inicjatywach IoT

Wbudowane zabezpieczenia dla nowych projektów IoT

Od samego początku chroń nowe urządzenia IoT i projekty usługi Azure IoT, wdrażając mikroagentów zabezpieczeń usługi Defender dla IoT. Ogranicz ryzyko monitorując stan zabezpieczeń w czasie rzeczywistym w standardowych systemach operacyjnych IoT. Obsługuj zasady i zgodność z ciągłym wglądem w zabezpieczenia IoT bezpośrednio z punktu końcowego. Użyj analizy zagrożeń firmy Microsoft, aby wykrywać zmieniające się zagrożenia. Twórz niestandardowe alerty w celu zdefiniowania najważniejszych zagrożeń dla danego środowiska.

Dowiedz się więcej o mikroagentach zabezpieczeń

Ochrona urządzeń IoT przy minimalnym wpływie na punkt końcowy

Wdróż zabezpieczenia punktu końcowego z minimalnym wpływem na urządzenia IoT — mikroagent zabezpieczeń usługi Defender dla IoT ma niewielki rozmiar i nie ma zależności jądra systemu operacyjnego. Przeprowadzaj wdrożenia z modelem dystrybucji, który najlepiej sprawdza się w przypadku Twoich urządzeń, i modyfikuj kod źródłowy, aby dodatkowo dostosować agenta do Twoich potrzeb. Mikroagenci są dostępni dla standardowych systemów operacyjnych IoT, w tym Linux i Azure RTOS.

Zabezpiecz projekty usługi Azure IoT od brzegu do chmury

Korzystaj z usługi Defender dla IoT z rozwiązaniami, takimi jak  Azure IoT Edge i Azure RTOS , aby pomóc w zabezpieczeniu projektów od brzegu do chmury, z zaleceniami dotyczącymi zabezpieczeń i alertami bezpośrednio w usłudze  Azure IoT Hub. Ujednolić zarządzanie stanami zabezpieczeń w chmurze oraz chroń te obciążenia przy użyciu rozszerzonego wykrywania i odpowiedzi (XDR) z usługi  Microsoft Defender dla chmury. Nawiąż połączenie z platformą  Microsoft Sentinel , aby uzyskać alerty zabezpieczeń IoT w Twoim widoku w całym przedsiębiorstwie.

Kompleksowe zabezpieczenia i zgodność, wbudowane

  • Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.

  • Zatrudniamy ponad 3500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.

  • Platforma Azure ma więcej certyfikatów niż jakikolwiek inny dostawca usług w chmurze. Wyświetl kompleksową listę.

  • Ceny usługi Microsoft Defender dla IoT

    Usługa Defender for IoT oferuje dwa rozwiązania: monitorowanie bez agentów dla organizacji użytkowników końcowych IoT/OT oraz oparte na agentach zabezpieczenia dla twórców urządzeń i operatorów rozwiązań.

    • Monitorowanie bez agentów jest bezpłatne dla pierwszych 1000 zatwierdzonych urządzeń przez pierwsze 30 dni. Następnie zostanie automatycznie naliczona opłata za pomocą zatwierdzonego urządzenia.
    • Zabezpieczenia urządzeń opartych na agentach aprowizowanych i zarządzanych za pośrednictwem usługi IoT Hub są bezpłatne przez 30 dni. Następnie opłaty będą naliczane za urządzenie lub za komunikat.
    Zobacz szczegóły cen

Zacznij korzystać z bezpłatnego konta platformy Azure

1

Rozpocznij bezpłatnie. Uzyskaj środki w wysokości 200 USD do wykorzystania w ciągu 30 dni. Mając środki, otrzymasz bezpłatne przydziały dla wielu naszych najpopularniejszych usług, a dodatkowo otrzymasz bezpłatne przydziały dla ponad 55 innych usług, które zawsze są bezpłatne.

2

Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy użycie przekroczy bezpłatne miesięczne przydziały.

3

Po upływie 12 miesięcy będziesz nadal mieć dostęp do ponad 55 bezpłatnych usług — i nadal będziesz płacić tylko za wykorzystanie przekraczające bezpłatne miesięczne przydziały.
Slajd %{start} z %{total}. %{slideTitle}
Skip karuzela
End of karuzela section

Zasoby usługi Defender dla IoT

Dokumentacja

Często zadawane pytania dotyczące usługi Defender dla IoT

  • Usługa Defender dla IoT oferuje dwa zestawy funkcji. Jedną z nich jest monitorowanie bez agentów za pomocą pasywnej analizy ruchu sieciowego (NTA), a druga to dodatkowa warstwa zabezpieczeń dostarczana przez mikroagentów punktów końcowych. Monitorowanie bez agentów jest idealne dla wszystkich środowisk użytkowników końcowych IoT/OT, a mikroagent zabezpieczeń jest przeznaczony dla konstruktorów urządzeń i operatorów rozwiązań, którzy chcą zapewnić wyższy poziom zabezpieczeń na nowych urządzeniach. Organizacje użytkowników końcowych mogą również używać kombinacji obu tych rozwiązań, aby uzyskać głęboką ochronę.

  • Usługa Defender dla IoT korzysta z czujnika sieci lokalnej (urządzenia brzegowego), które nawiązuje połączenie z portem SPAN przełącznika lub punktu dostępu terminalu. Analizuje on kopię ruchu przy użyciu pasywnego monitorowania z zerowym wpływem na sieć. Cała analiza jest wykonywana na brzegu, dzięki czemu jest idealnym rozwiązaniem w przypadku lokacji z połączeniami o niskiej przepustowości. Ponadto ruch przepływa w jednym kierunku od przełącznika do czujnika oraz zapewnia zwiększone bezpieczeństwo i zgodność ze standardem ISA-95. Rozwiązania można wdrażać całkowicie lokalnie lub w chmurze albo w architekturze hybrydowej za pomocą konsoli lokalnej, używając chmury do centralnego zarządzania czujnikami sieciowymi i dostarczania im stale aktualizowanej analizy zagrożeń. Przekaż alerty do opartych na chmurze systemów SIEM/SOAR, takich jak usługa Microsoft Sentinel.

  • Tak, sondowanie selektywne jest opcjonalną funkcją odnajdywania, która może być przydatna w bardzo posegmentowanych środowiskach, gdzie wdrażanie czujników sieciowych we wszystkich segmentach jest niepraktyczne. Sondowanie selektywne używa bezpiecznych, natywnych zapytań zatwierdzonych przez dostawcę, których wysyłanie można zaplanować tak często lub tak rzadko, jak to potrzebne.

  • Usługa Defender dla IoT obsługuje ponad 100 protokołów na różnych urządzeniach branżowych, w tym Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 i GOOSE. W przypadku protokołów niestandardowych lub zastrzeżonych firma Microsoft oferuje otwarty zestaw SDK, który ułatwia opracowywanie, testowanie i wdrażanie modułów niestandardowych protokołów jako wtyczek bez konieczności ujawniania zastrzeżonych informacji o sposobie zaprojektowania protokołu czy udostępniania oprogramowania PCAP, które może zawierać poufne informacje.

  • Microsoft Sentinel to natywna dla chmury platforma SIEM/SOAR (zarządzanie informacjami i zdarzeniami zabezpieczeń) z zaawansowaną sztuczną inteligencją i funkcjami analizy zabezpieczeń, która ułatwia wykrywanie i wyszukiwanie zagrożeń w przedsiębiorstwie oraz zapobieganie im i reagowanie na nie. Usługa Microsoft Defender dla IoT to wyspecjalizowane rozwiązanie do odnajdywania zasobów, zarządzania lukami w zabezpieczeniach i monitorowania zagrożeń dla środowisk IoT/OT. Defender dla IoT udostępnia platformie Microsoft Sentinel szczegółowe informacje kontekstowe dotyczące zasobów IoT/OT i zagrożeń na potrzeby szybszego ich wykrywania i reagowania na nie w całym przedsiębiorstwie. Jednak platforma Sentinel nie jest wymagana. Usługa Defender dla IoT to otwarty system, który działa również z takimi narzędziami jak Splunk, IBM QRadar i ServiceNow.

Gotowość zależy od Ciebie — skonfigurujmy Twoje bezpłatne konto platformy Azure

Wypróbuj platformę Azure bezpłatnie