Pomiń nawigację

Azure Defender dla IoT

Ujednolicona ochrona przed zagrożeniami dla wszystkich urządzeń IoT/OT

Ujednolicona ochrona przed zagrożeniami dla wszystkich urządzeń IoT/OT

Przyspiesz transformację cyfrową, korzystając z kompleksowych zabezpieczeń w całej infrastrukturze IoT/OT. Usługa Microsoft Defender dla IoT oferuje funkcję wykrywania i reagowania sieci bez agentów (NDR), która jest szybko wdrażana, współpracuje z różnymi urządzeniami IoT, OT i przemysłowego systemu kontroli (ICS) oraz współdziała z usługą Microsoft 365 Defender, Microsoft Sentinel i narzędzia zewnętrznego centrum operacji zabezpieczeń (SOC). Wdrażaj lokalnie lub za pośrednictwem chmury. W przypadku konstruktorów urządzeń IoT usługa Defender dla IoT oferuje lekkich agentów w celu uzyskania silniejszych zabezpieczeń warstwy urządzeń.

Pełna widoczność w zasoby i ryzyko w całym środowisku usług IoT/OT

Ciągłe monitorowanie zagrożeń i luk w zabezpieczeniach dzięki analizie zachowań i analizie zagrożeń obsługującej usługi IoT/OT

Współdziałanie z rozwiązaniami Microsoft SIEM/SOAR i XDR w celu zatrzymywania ataków z automatycznymi, międzydomenowymi zabezpieczeniami i wbudowaną sztuczną inteligencją

Elastyczne opcje wdrażania, w tym lokalne, połączone z platformą Azure lub hybrydowe

Chroń środowiska usług IoT i OT za pomocą funkcji monitorowania bez agenta

Odkryj wszystkie urządzenia usług IoT/OT

Użyj pasywnego monitorowania sieci bez agentów, aby bezpiecznie uzyskać pełny spis wszystkich zasobów usług IoT/OT bez wpływu na wydajność tym usług. Analizuj zróżnicowane i zastrzeżone protokoły przemysłowe, aby zwizualizować topologię sieci usług IoT/OT i zobaczyć ścieżki komunikacyjne. A następnie użyć tych informacji do przyspieszenia segmentacji sieci i zerowej inicjatywy zaufania. Identyfikuj informacje szczegółowe dotyczące sprzętu, takie jak producent, typ urządzenia, numer seryjny, poziom oprogramowania układowego i układy płyty głównej. Szybko identyfikuj główną przyczynę problemów operacyjnych, takich jak błędnie skonfigurowane urządzenia i sieci.

Chroń urządzenia, stosując podejście oparte na ryzyku

Proaktywnie usuwaj luki w zabezpieczeniach w środowisku IoT/OT. Zidentyfikuj zagrożenia, takie jak brakujące poprawki, otwarte porty, nieautoryzowane aplikacje i nieautoryzowane połączenia podsieci. Wykrywaj zmiany konfiguracji urządzeń, logiki kontrolera i oprogramowania układowego. Ustalaj priorytety poprawek na podstawie oceny ryzyka i automatycznego modelowania zagrożeń, które identyfikuje i wizualizuje najbardziej prawdopodobne ścieżki ataków dla przeciwników w celu narażenia najbardziej krytycznych lub najcenniejszych zasobów.

Wykrywaj zagrożenia za pomocą analizy zachowań usługi IoT/OT

Monitoruj pod kątem nietypowych lub nieautoryzowanych działań przy użyciu analizy zachowań i analizy zagrożeń obsługujących usługę IoT/OT. Wzmocnij zabezpieczenia usługi IoT/OT Zero Trust, natychmiast wykrywając nieautoryzowany dostęp zdalny i nieautoryzowane lub urządzenia z naruszonymi zabezpieczeniami. Szybko klasyfikuj alerty w czasie rzeczywistym, badaj ruch historyczny i wyszukaj zagrożenia. Przechwytuj nowoczesne zagrożenia, takie jak złośliwe oprogramowanie typu luka w zabezpieczeniach 0-day i taktyka na życie poza ziemią pominięte przez statyczne wskaźniki naruszenia zabezpieczeń (IOC). Odkrywaj przechwycenia pakietów o pełnej wierności (PCAP), aby uzyskać bardziej szczegółową analizę.

Ujednolicanie zabezpieczeń IT/OT za pomocą SIEM/SOAR i XDR

Uzyskaj widok z lotu ptaka na granice usług IT/OT dzięki współdziałaniu z usługą Microsoft Sentinel, natywnym środowiskiem dla chmury SIEM/SOAR. Automatyzuj odpowiedź dzięki poradnikom usług IoT/OT. Korzystaj z uczenia maszynowego i analizy zagrożeń na podstawie bilionów sygnałów zbieranych codziennie w globalnym ekosystemie firmy Microsoft (takich jak punkty końcowe, chmura, usługa Azure Active Directory i platforma Microsoft 365). Wszystko to, dodatkowo wzbogacone o dane wywiadowcze, specyficzne dla usług IoT/OT, zebrane przez wyspecjalizowany zespół ds. badań nad zabezpieczeniami Microsoft Section 52. Zapobiegaj atakom dzięki rozszerzonym możliwościom wykrywania zagrożeń i reagowania na nie (XDR) przy użyciu programu Microsoft 365 Defender. Ponadto uzyskaj współdziałanie z innymi narzędziami usługi SOC, takimi jak Splunk, IBM QRadar i ServiceNow.

Dowiedz się, dlaczego usługa Microsoft Sentinel jest liderem w rankingu The Forrester WaveTM: platformy analizy zabezpieczeń, IV kwartał 2020 r.

Dla producentów urządzeń i operatorów rozwiązań: Kompiluj zabezpieczenia w nowe inicjatywy usługi IoT

Wbudowane zabezpieczenia dla nowych projektów IoT

Pomóż chronić nowe urządzenia usługi IoT i projekty usługi Azure IoT od pierwszego dnia, wdrażając program Defender dla IoT w zakresie mikroagentów zabezpieczeń. Zmniejsz ryzyko dzięki monitorowaniu stanu zabezpieczeń w czasie rzeczywistym w standardowych systemach operacyjnych usługi IoT. Zasady pomocy technicznej i zgodność z ciągłym wglądem w zabezpieczenia usługi IoT bezpośrednio z punktu końcowego. Korzystaj z analizy zagrożeń firmy Microsoft, aby wykrywać ewoluujące zagrożenia. Twórz niestandardowe alerty, aby zdefiniować najbardziej krytyczne zagrożenia dla Twojego środowiska.

Dowiedz się więcej o mikroagentach związanych z zabezpieczeniami

Chroń urządzenia usługi IoT przy minimalnym wpływie na punkty końcowe

Wdróż zabezpieczenia punktu końcowego przy minimalnym wpływie na urządzenia IoT—mikroagent zabezpieczeń usługi Defender dla IoT ma niewielki ślad i nie ma zależności jądra systemu operacyjnego. Wdrażaj w modelu dystrybucji, który najlepiej sprawdza się w przypadku Twoich urządzeń, i modyfikuj kod źródłowy, aby jeszcze bardziej dostosować agenta do swoich potrzeb. Mikroagenty są dostępne dla standardowych systemów operacyjnych IoT, w tym Linux i Azure RTOS.

Zabezpiecz swoje projekty usługi Azure Internet of Things od urządzenia brzegowego do chmury

Korzystaj z usługi Defender dla IoT z rozwiązaniami, takimi jak usługa Azure IoT Edge i usługa Azure RTOS. aby ułatwić zabezpieczanie projektów z urządzeń brzegowych w chmurze, oraz z rekomendacjami dotyczącymi zabezpieczeń i alertami bezpośrednio w centrum Azure IoT Hub. Ujednolić zarządzanie stanem zabezpieczeń w chmurze i pomóż chronić te obciążenia przy użyciu rozszerzonych możliwości wykrywania zagrożeń i reagowania na nie (XDR) z usługi Microsoft Defender dla Chmury. Połącz się z rozwiązaniem Microsoft Sentinel, aby wyświetlać alerty zabezpieczeń IoT w widoku w całym przedsiębiorstwie.

Korzystaj z inteligentnych zabezpieczeń opartych na sztucznej inteligencji i ludzkiej wiedzy dzięki Microsoft Corporation

  • Skorzystaj z wiedzy firmy Microsoft o cyberbezpieczeństwie, która inwestuje kwotę ponad $1 miliardów rocznie na badania i rozwój.
  • Dowiedz się więcej o Centrum zabezpieczeń firmy Microsoft, części społeczności programu Defender oraz o ewolucji reagowania na zabezpieczenia na pierwszej linii.
  • Pomóż zapobiegać naruszeniom zabezpieczeń w całej organizacji dzięki zintegrowanej ochronie przed zagrożeniami.

Ceny dotyczące programu Microsoft Defender dla IoT

Usługa Defender dla IoT oferuje dwa rozwiązania: monitorowanie bez agentów dla organizacji użytkowników końcowych IoT/OT oraz zabezpieczenia oparte na agentach dla konstruktorów urządzeń i operatorów rozwiązań.

  • Monitorowanie bez agenta jest bezpłatne dla pierwszych 1000 zatwierdzonych urządzeń przez pierwsze 30 dni. Po tym czasie opłata będzie naliczana automatycznie według liczby urządzeń.
  • Zabezpieczenia urządzeń opartych na agentach aprowizowanych i zarządzanych za pośrednictwem usługi IoT Hub są bezpłatne przez 30 dni. Następnie płacisz za każde urządzenie lub za wysłaną wiadomość.

Częste pytania dotyczące usługi Defender dla IoT

  • Usługa Defender dla IoT oferuje dwa zestawy funkcji. Jednym z nich jest monitorowanie bez agenta za pośrednictwem pasywnej analizy ruchu sieciowego (NTA), a drugim jest dodatkowa warstwa zabezpieczeń dostarczana za pośrednictwem mikroagentów punktów końcowych. Monitorowanie bez agenta jest idealne dla wszystkich środowisk usługi IoT/OT użytkowników końcowych, podczas gdy mikroagent zabezpieczeń jest przeznaczony dla twórców urządzeń i operatorów rozwiązań, którzy chcą kompilować wyższy poziom zabezpieczeń na nowych urządzeniach. Organizacje użytkowników końcowych mogą również używać kombinacji tych dwóch organizacji w celu szczegółowej ochrony.
  • Program Defender dla IoT używa lokalnego czujnika sieci (urządzenia brzegowego), który łączy się z portem SPAN przełącznika lub TAP. Analizuje kopię ruchu przy użyciu monitorowania pasywnego bez wpływu na sieć. Cała analiza jest wykonywana na urządzeniach brzegowych, dzięki czemu jest idealna dla witryn z połączeniami o niskiej przepustowości. Ponadto ruch przepływa jednokierunkowo z przełącznika na czujnik w celu zwiększenia zabezpieczenia i zgodności ze standardem ISA-95. Wdrażaj w pełni lokalnie, w chmurze lub w architekturze hybrydowej za pomocą konsoli lokalnej, używając chmury do centralnego zarządzania czujnikami sieci i dostarczania im stale aktualizowanej analizy zagrożeń. Przekazuj alerty do opartych na chmurze systemów SIEM/SOAR, takich jak usługa Microsoft Sentinel.
  • Tak, sondowanie selektywne jest opcjonalną funkcją wykrywania, która może być przydatna w środowiskach o dużej segmentacji, gdzie rozmieszczenie czujników sieciowych we wszystkich segmentach jest niepraktyczne. Sondowanie selektywne wykorzystuje bezpieczne, natywne zapytania zatwierdzone przez dostawcę, które można zaplanować tak, aby występowały tak często lub tak rzadko, jak jest to wymagane.
  • Usługa Defender dla IoT obsługuje ponad 100 protokołów różnych urządzeń przemysłowych, w tym Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 i GOOSE. W przypadku protokołów niestandardowych lub będących własnością firma Microsoft oferuje otwarty zestaw SDK umożliwiający łatwe tworzenie, testowanie i wdrażanie niestandardowych segmentów protokołów jako wtyczek. Wszystko to, bez konieczności ujawniania zastrzeżonych informacji o tym, jak protokoły są projektowane lub współużytkowane oraz o tym, które protokoły mogą zawierać poufne informacje.
  • Usługa Microsoft Sentinel to natywna dla chmury platforma SIEM/SOAR z zaawansowaną analizą sztucznej inteligencji i zabezpieczeń, która ułatwia wykrywanie, wyszukiwanie i zapobieganie zagrożeniom w całym przedsiębiorstwie oraz reagowanie na nie. Program Microsoft Defender dla IoT to wyspecjalizowane rozwiązanie do odnajdywania zasobów, zarządzania lukami w zabezpieczeniach i monitorowania zagrożeń dla środowisk usług IoT/OT. Program Defender dla IoT udostępnia usłudze Microsoft Sentinel szczegółowe informacje kontekstowe o zasobach usług IoT/OT i zagrożeniach, aby przyspieszyć wykrywanie i reagowanie w całym przedsiębiorstwie. Usługa Sentinel nie jest wymagana. Program Defender dla IoT to otwarty system, który współpracuje również z narzędziami takimi jak Splunk, IBM QRadar i ServiceNow.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure