Pomiń nawigację

Azure Defender for IoT

Monitor and detect security threats to both managed and unmanaged IoT assets

Ujednolicona ochrona przed zagrożeniami dla wszystkich urządzeń IoT/OT

Przyspiesz transformację cyfrową za pomocą kompleksowych zabezpieczeń infrastruktury IoT/OT. Usługa Microsoft Defender dla IoT oferuje funkcje odnajdywania sieci i odpowiedzi (NDR) bez agenta, które są szybko wdrażane, współdziałają z różnymi urządzeniami IoT, OT i systemami kontroli przemysłowej (ICS) oraz współpracują z narzędziami Microsoft 365 Defender, Microsoft Sentinel i zewnętrznym centrum operacji zabezpieczeń (SOC). Wdrażaj lokalnie lub za pośrednictwem chmury. W przypadku konstruktorów urządzeń IoT usługa Defender dla IoT oferuje prostych agentów do wzmacniania zabezpieczeń warstwy urządzeń.

Pełny wgląd w zasoby i ryzyko związane z całym środowiskiem IoT/OT

Ciągłe monitorowanie zagrożeń i luk w zabezpieczeniach dzięki analizie behawioralnej analizy zagrożeń na podstawie IoT/OT

Współdziałanie z rozwiązaniami Microsoft SIEM/SOAR i XDR w celu zatrzymywania ataków przy użyciu zautomatyzowanych zabezpieczeń między domenami i wbudowanej sztucznej inteligencji

Elastyczne opcje wdrażania, w tym lokalne, połączone z platformą Azure lub hybrydowe

Ochrona środowisk IoT i OT przez monitorowanie bez agentów

Wykrywanie wszystkich urządzeń IoT/OT

Używaj pasywnego monitorowania sieci bez agenta, aby bezpiecznie uzyskać pełny spis wszystkich zasobów IoT/OT, z zerowym wpływem na wydajność urządzeń IoT/OT. Analizuj zróżnicowane i zastrzeżone protokoły branżowe, aby wizualizować topologię sieci IoT/OT i wyświetlać ścieżki komunikacji, a następnie używać tych informacji do przyspieszania segmentacji sieci i inicjatyw zerowego zaufania. Identyfikuj szczegóły sprzętu, takie jak nazwa producenta, typ urządzenia, numer seryjny, poziom oprogramowania układowego i układy płyt montażowych. Szybko identyfikuj główne przyczyny problemów operacyjnych, takie jak błędnie skonfigurowane urządzenia i sieci.

Ochrona urządzeń przy użyciu rozwiązania opartego na ryzyku

Proaktywne likwiduj luki w zabezpieczeniach w środowisku IoT/OT. Identyfikuj zagrożenia, takie jak brak poprawek, otwarte porty, nieautoryzowane aplikacje i nieautoryzowane połączenia z podsiecią. Wykrywaj zmiany w konfiguracjach urządzeń, logice kontrolera i oprogramowaniu układowym. Ustalaj priorytety poprawek na podstawie oceny ryzyka i zautomatyzowanego modelowania zagrożeń, które identyfikują i wizualizują najbardziej prawdopodobną ścieżkę ataków napastników, aby zwiększyć bezpieczeństwo najważniejszych zasobów.

Wykrywanie zagrożeń przy użyciu analizy behawioralnej IoT/OT

Monitoruj nietypowe lub nieautoryzowane działania przy użyciu analizy behawioralnej i analizy zagrożeń z uwzględnieniem IoT/OT. Wzmocnij zabezpieczenia zerowego zaufania IoT/OT przez natychmiastowe wykrywanie nieautoryzowanego zdalnego dostępu oraz nieautoryzowanych lub zagrożonych urządzeń. Szybko klasyfikuj alerty w czasie rzeczywistym, badaj ruch historyczny i wykrywaj zagrożenia. Wykrywaj nowoczesne zagrożenia, takie jak złośliwe oprogramowanie typu zero day i taktyka living-off-the-land, pominięte przez statyczne wskaźniki naruszenia (IOC). Eksploruj przechwycenia pakietów o pełnej wierności (PCAP) na potrzeby dokładniejszej analizy.

Ujednolicenie zabezpieczeń IT/OT z użyciem SIEM/SOAR i XDR

Zyskaj odgórny wgląd w ramach granic IT/OT ze współdziałaniem przy użyciu usługi Microsoft Sentinel, natywnym dla chmury rozwiązaniem SIEM/SOAR. Automatyzuj reakcje przy użyciu podręcznika dotyczącego IoT/OT. Używaj uczenia maszynowego i analizy zagrożeń na podstawie bilionów sygnałów zbieranych codziennie w globalnym ekosystemie firmy Microsoft (na przykład w punktach końcowych, chmurze oraz usługach Azure Active Directory i Microsoft 365) rozszerzonych o analizę specyficzną dla urządzeń IoT/OT zbieraną przez wyspecjalizowany zespół ds. badania zabezpieczeń Microsoft Section 52. Zapobiegaj atakom za pomocą rozszerzonych funkcji wykrywania i odpowiedzi (XDR) w usłudze Microsoft 365 Defender. Dodatkowo zyskaj współdziałanie z innymi narzędziami SOC, takimi jak Splunk, IBM QRadar i ServiceNow.

Dowiedz się z raportu The Forrester WaveTM, dlaczego usługa Microsoft Sentinel jest liderem: Platformy analizy zabezpieczeń, 4. kwartał 2020 r.

Dla producentów urządzeń i operatorów rozwiązań: Tworzenie zabezpieczeń wbudowanych w nowe inicjatywy IoT

Wbudowane zabezpieczenia dla nowych projektów IoT

Od samego początku chroń nowe urządzenia IoT i projekty Azure IoT, wdrażając mikroagentów zabezpieczeń usługi Defender dla IoT. Ogranicz ryzyko dzięki monitorowaniu stanu zabezpieczeń w czasie rzeczywistym w standardowych systemach operacyjnych IoT. Obsługuj zasady i zgodność z ciągłym wglądem w zabezpieczenia IoT bezpośrednio z punktu końcowego. Użyj analizy zagrożeń firmy Microsoft, aby wykrywać zmieniające się zagrożenia. Twórz niestandardowe alerty w celu zdefiniowania najważniejszych zagrożeń dla danego środowiska.

Dowiedz się więcej o mikroagentach zabezpieczeń

Ochrona urządzeń IoT przy minimalnym wpływie na punkt końcowy

Wdrażanie zabezpieczeń punktu końcowego z minimalnym wpływem na urządzenia IoT — mikroagent zabezpieczeń usługi Defender dla IoT ma niewielki rozmiar i nie ma zależności jądra systemu operacyjnego. Przeprowadzaj wdrożenia z modelem dystrybucji, który najlepiej sprawdza się w przypadku Twoich urządzeń, i modyfikuj kod źródłowy, aby dodatkowo dostosować agenta do Twoich potrzeb. Mikroagenci są dostępni dla standardowych systemów operacyjnych IoT, w tym Linux i Azure RTOS.

Zabezpieczanie projektów usługi Azure IoT od brzegu do chmury

Korzystaj z usługi Defender dla IoT z rozwiązaniami, takimi jak Azure IoT Edge i Azure RTOS, aby pomóc w zabezpieczeniu projektów od brzegu do chmury, z zaleceniami dotyczącymi zabezpieczeń i alertami bezpośrednio w usłudze Azure IoT Hub. Ujednolicenie zarządzania stanami zabezpieczeń w chmurze oraz ochrona tych obciążeń przy użyciu rozszerzonego wykrywania i odpowiedzi (XDR) z usługi Microsoft Defender dla chmury. Nawiąż połączenie z usługą Microsoft Sentinel, aby uzyskać alerty zabezpieczeń IoT w Twoim widoku w całym przedsiębiorstwie.

Uzyskiwanie inteligentnych zabezpieczeń opartych na sztucznej inteligencji i ludzkiej wiedzy dzięki firmie Microsoft

  • Skorzystaj z wiedzy firmy Microsoft w zakresie cyberbezpieczeństwa dzięki kwocie ponad $1 mld USD inwestowanej rocznie w badania i rozwój.
  • Dowiedz się więcej o Centrum zabezpieczeń firmy Microsoft, które jest częścią społeczności użytkowników usługi Defender i jest czołowym graczem w dziedzinie rozwoju rozwiązań do reagowania na zagrożenia.
  • Pomóż zapobiegać naruszeniom zabezpieczeń w całej organizacji, korzystając ze zintegrowanej ochrony przed zagrożeniami.

Cennik usługi Microsoft Defender dla IoT

Usługa Defender for IoT oferuje dwa rozwiązania: monitorowanie bez agentów dla organizacji użytkowników końcowych IoT/OT oraz oparte na agentach zabezpieczenia dla twórców urządzeń i operatorów rozwiązań.

  • Monitorowanie bez agentów jest bezpłatne dla pierwszych 1000 zatwierdzonych urządzeń przez pierwsze 30 dni. Następnie zostanie automatycznie naliczona opłata za zobowiązanie urządzenia.
  • Zabezpieczenia urządzeń opartych na agentach aprowizowanych i zarządzanych za pośrednictwem usługi IoT Hub są bezpłatne przez 30 dni. Następnie opłaty będą naliczane za urządzenie lub za komunikat.

Często zadawane pytania dotyczące usługi Defender dla IoT

  • Usługa Defender dla IoT oferuje dwa zestawy funkcji. Jednym z nich jest monitorowanie bez agentów za pośrednictwem pasywnej analizy ruchu sieciowego (NTA), a drugi to dodatkowa warstwa zabezpieczeń dostarczana przez mikroagentów punktów końcowych. Monitorowanie bez agentów jest idealne dla wszystkich środowisk użytkowników końcowych IoT/OT, a mikroagent zabezpieczeń jest przeznaczony dla konstruktorów urządzeń i operatorów rozwiązań, którzy chcą zapewnić wyższy poziom zabezpieczeń na nowych urządzeniach. Organizacje użytkowników końcowych mogą również używać kombinacji obu tych rozwiązań, aby uzyskać głęboką ochronę.
  • Usługa Defender dla IoT korzysta z czujnika sieci lokalnej (urządzenia brzegowego), które nawiązuje połączenie z portem SPAN przełącznika lub punktu dostępu terminalu. Analizuje ona kopię ruchu przy użyciu pasywnego monitorowania z zerowym wpływem na sieć. Cała analiza jest wykonywana na brzegu, dzięki czemu jest idealnym rozwiązaniem w przypadku lokacji z połączeniami o niskiej przepustowości. Ponadto ruch przepływa w jednym kierunku od przełącznika do czujnika oraz zapewnia zwiększone bezpieczeństwo i zgodność ze standardem ISA-95. Rozwiązania można wdrażać całkowicie lokalnie lub w chmurze albo w architekturze hybrydowej za pomocą konsoli lokalnej, używając chmury do centralnego zarządzania czujnikami sieciowymi i dostarczania im stale aktualizowanej analizy zagrożeń. Alertów można przekazywać do opartych na chmurze systemów SIEM/SOAR, takich jak Microsoft Sentinel.
  • Tak, sondowanie selektywne jest opcjonalną funkcją odnajdywania, która może być przydatna w bardzo posegmentowanych środowiskach, gdzie wdrażanie czujników sieciowych we wszystkich segmentach jest niepraktyczne. Sondowanie selektywne używa bezpiecznych, natywnych zapytań zatwierdzonych przez dostawcę, których wysyłanie można zaplanować tak często lub tak rzadko, jak to potrzebne.
  • Usługa Defender dla IoT obsługuje ponad 100 protokołów na różnych urządzeniach branżowych, w tym Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 i GOOSE. W przypadku protokołów niestandardowych lub zastrzeżonych firma Microsoft oferuje otwarty zestaw SDK, który ułatwia opracowywanie, testowanie i wdrażanie modułów niestandardowych protokołów jako wtyczek bez konieczności ujawniania zastrzeżonych informacji o sposobie zaprojektowania protokołu czy udostępniania oprogramowania PCAP, które może zawierać poufne informacje.
  • Microsoft Sentinel is a cloud-native SIEM/SOAR platform with advanced AI and security analytics to help you detect, hunt, prevent, and respond to threats across your enterprise. Microsoft Defender for IoT is a specialized asset discovery, vulnerability management, and threat monitoring solution for IoT/OT environments. While Defender for IoT shares deep contextual information with Microsoft Sentinel about IoT/OT assets and threats to accelerate enterprise-wide detection and response, Sentinel isn't required. Defender for IoT is an open system that also works with tools such as Splunk, IBM QRadar, and ServiceNow.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure