Пропустить навигацию

Azure Defender для Интернета вещей

Единая защита от угроз для всех устройств IoT/OT

Единая защита от угроз для всех устройств IoT/OT

Ускорьте переход на цифровые технологии с помощью комплексной системы безопасности в инфраструктуре IoT/OT. Microsoft Defender для Интернета вещей предлагает быстро развертываемую безагентную сетевую службу обнаружения и нейтрализации атак (NDR). Она работает с различными устройствами IoT/OT и промышленной системы управления (ICS) и взаимодействует с Microsoft 365 Defender, Microsoft Sentinel и средствами внешнего центра информационной безопасности (SOC). Выполните развертывание локально или в облаке. Для разработчиков устройств IoT Defender для Интернета вещей предлагает упрощенные агенты для обеспечения повышенной безопасности на уровне устройства.

Полная видимость ресурсов и рисков во всей среде Интернета вещей/OT

Непрерывный мониторинг угроз и уязвимостей с помощью аналитики поведения и аналитики угроз с учетом Интернета вещей/OT

Взаимодействие с Microsoft SIEM/SOAR и XDR для остановки атак с помощью автоматических, междоменных мер безопасности и встроенного ИИ

Гибкие параметры развертывания, включая локальные, подключенные к Azure или гибридные

Защита сред Интернета вещей и OT с помощью мониторинга без агента

Ознакомьтесь со всеми устройствами Интернета вещей или OT

Используйте пассивный безагентный мониторинг сети, чтобы безопасно провести инвентаризацию всех ресурсов IoT/OT без влияния на их производительность. Анализируйте различные промышленные протоколы, в том числе собственные, чтобы визуализировать топологию сети IoT/OT и просмотреть каналы связи, а затем используйте эти сведения для ускорения сегментации сети и реализации инициатив в рамках модели "Никому не доверяй". Получайте сведения об оборудовании, такие как имя производителя, тип устройства, серийный номер, уровень встроенного ПО и конфигурация объединительной платы. Быстро определяйте первопричины проблем, связанных с эксплуатацией, в том числе неправильно настроенные устройства и сети.

Защита устройств с помощью подхода на основе рисков

Заблаговременно устраняйте уязвимости в среде IoT/OT. Выявите риски, например отсутствие исправлений, открытые порты, несанкционированные приложения и несанкционированные подключения к подсети. Определите изменения в конфигурации устройства, логике контроллера и встроенном ПО. Назначьте приоритет исправлениям на основе оценки рисков и автоматического моделирования угроз, которое определяет и визуализирует наиболее вероятные пути атак злоумышленников с целью скомпрометировать наиболее важные или критические ресурсы.

Обнаруживайте угрозы с помощью аналитики поведения Интернета вещей или OT

Отслеживайте аномальные или несанкционированные действия с помощью аналитики поведения и аналитики угроз с учетом Интернета вещей и OT. Укрепляйте безопасность Интернета вещей по принципу “Никому не доверяй”, мгновенно обнаруживая несанкционированный удаленный доступ и несанкционированные или скомпрометированные устройства. Быстро рассматривайте оповещения в режиме реального времени, исследуйте исторические данные трафика и охотьтесь на угрозы. Перехватывайте современные угрозы, такие как вредоносные программы нулевого дня и LOTL-атаки, пропущенные статическими индикаторами компрометации (IOC). Изучайте полные записи пакетов (PCAP) для более подробного анализа.

Объединение системы безопасности IoT/OT с SIEM/SOAR и XDR

Получите общее представление о границах ИТ/ОТ благодаря взаимодействию с Microsoft Sentinel и облачными системами SIEM/SOAR. Автоматизируйте реагирование с помощью сборников схем IoT/OT. Используйте машинное обучение и аналитику угроз на основе триллионов сигналов, ежедневно собираемых в глобальной экосистеме Майкрософт (например, конечных точках, облачных службах, Azure Active Directory и Microsoft 365), дополненных данными IoT/OT, собранными специализированной группой по исследованию информационной безопасности Microsoft Section 52. Предотвращайте атаки с помощью функции расширенного обнаружения и реагирования (XDR) в Microsoft 365 Defender. Кроме того, используйте возможности взаимодействия с другими средствами SOC, например Splunk, IBM QRadar и ServiceNow.

Узнайте, почему решение Microsoft Sentinel признано лидером в отчете Forrester WaveTM о платформах для аналитики безопасности за IV квартал 2020 г.

Для изготовителей устройств и операторов решений: встройте безопасность в новые инициативы в области Интернета вещей

Встроенные функции безопасности для новых проектов IoT

Помогите защитить новые устройства Интернета вещей и проекты Интернета вещей Azure с первого дня, развернув микроагентов безопасности Defender для Интернета вещей. Сократите риск благодаря мониторингу состояния безопасности в режиме реального времени в стандартных операционных системах Интернета вещей. Политики поддержки и обеспечение соответствия требованиям по непрерывной видимости безопасности Интернета вещей непосредственно из конечной точки. Используйте аналитику угроз Майкрософт для обнаружения развивающихся угроз. Создайте настраиваемые оповещения, чтобы определить наиболее критичные угрозы для вашей среды.

Дополнительные сведения о микроагентах безопасности

Защита устройств Интернета вещей с минимальным влиянием на конечные точки

Развертывайте службу безопасности конечных точек, практически не затрагивая устройства IoT. Микроагент безопасности Defender для Интернета вещей имеет небольшой объем занимаемой памяти и не имеет зависимостей ядра ОС. Выполните развертывание с помощью модели распространения, которая лучше всего подходит для ваших устройств, и измените исходный код, чтобы дополнительно настроить агент в соответствии с вашими потребностями. Микроагенты доступны для стандартных операционных систем IoT, включая Linux и ОСРВ Azure.

Защита проектов Интернета вещей Azure от периметра до облака

Используйте Defender для Интернета вещей с такими решениями, как Azure IoT Edge и ОСРВ Azure, чтобы обеспечить безопасность проектов от периметра до облака. Просматривайте рекомендации и оповещения системы безопасности непосредственно в Центре Интернета вещей Azure. Унифицируйте управление состоянием безопасности облака и защитите рабочие нагрузки с помощью функции расширенного обнаружения и реагирования (XDR) в Microsoft Defender для облака. Подключитесь к Microsoft Sentinel, чтобы получать оповещения системы безопасности Интернета вещей в своем представлении в рамках всей организации.

Получение интеллектуальных средств безопасности на платформе ИИ и знаний экспертов от Майкрософт

  • Воспользуйтесь опытом корпорации Майкрософт в области обеспечения кибербезопасности, которая ежегодно инвестирует более $1 млрд долл. США в соответствующие исследования и разработки.
  • Узнайте о Центре Майкрософт по реагированию на угрозы, который входит в сообществе защитников и стоит на передовой линии развития реагирования на инциденты безопасности.
  • Помогите предотвратить бреши во всей организации с помощью интегрированной защиты от угроз.

Цены на Microsoft Defender для Интернета вещей

Defender для Интернета вещей предлагает два решения: безагентный мониторинг для организаций пользователей IoT/OT, а также безопасность на основе агентов для разработчиков устройств и операторов решений.

  • Безагентный мониторинг бесплатный для первых 1000 выделенных устройств в течение первых 30 дней. После этого с вас будет автоматически взиматься плата по обязательствам устройств.
  • Обеспечение безопасности устройств на основе агентов, подготовленных и управляемых через Центр Интернета вещей, предоставляется бесплатно в течение 30 дней. По истечении этого периода взимается плата за устройство или за сообщение.

Вопросы и ответы о Defender для Интернета вещей

  • Defender для Интернета вещей предлагает два набора возможностей. Один из них — мониторинг без агента через пассивный анализ сетевого трафика (NTA), а другой — дополнительный уровень безопасности, предоставляемый через микроагентов конечных точек. Мониторинг без агента идеален для всех сред Интернета вещей и OT для конечных пользователей, в то время как микроагент безопасности предназначен для создателей устройств и операторов решений, которые хотели бы обеспечить более высокий уровень безопасности на новых устройствах. Организации-пользователи также могут использовать сочетание этих двух элементов для более глубокой защиты.
  • Defender для Интернета вещей использует локальный сетевой датчик (пограничное устройство), который подключается к порту SPAN коммутатора или TAP. Он анализирует копию трафика с помощью пассивного мониторинга без влияния на сеть. Весь анализ выполняется на периметре, что делает его оптимальным для сайтов с низкой пропускной способностью подключений. Кроме того, потоки трафика имеют одно направление, от коммутатора к датчику, для повышения безопасности и соответствия ISA-95. Выполняйте развертывание полностью в локальной среде или в облаке или в гибридной архитектуре с локальной консолью, где облако используется для централизованного управления сетевыми датчиками и обеспечения непрерывно обновляемой аналитикой угроз. Пересылайте оповещения в облачные системы SIEM/SOAR, такие как Microsoft Sentinel.
  • Да, выборочная проверка — это дополнительная возможность обнаружения, которая может быть полезной в средах с высокой сегментацией, где развертывание сетевых датчиков во всех сегментах нецелесообразно. Выборочная проверка использует безопасные собственные запросы, утвержденные поставщиком, частоту которых можно запланировать в соответствии с потребностями.
  • Defender для Интернета вещей поддерживает более 100 протоколов для различного промышленного оборудования, включая Modbus, DNP3, BACnet, Ethernet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 и GOOSE. Для пользовательских или собственных протоколов Майкрософт предоставляет открытый пакет SDK для простой разработки, тестирования и развертывания пользовательских анализаторов протоколов в виде подключаемых модулей без необходимости разглашать служебную информацию о разработке протоколов или предоставлять общий доступ к PCAP, которые могут содержать конфиденциальную информацию.
  • Microsoft Sentinel — это облачная платформа SIEM/SOAR с расширенным ИИ и аналитикой безопасности, которая помогает обнаруживать, искать, предотвращать и реагировать на угрозы на предприятии. Microsoft Defender для Интернета вещей — это специализированное решение для обнаружения ресурсов, управления уязвимостями и мониторинга угроз для сред в Интернете вещей. Defender для Интернета вещей предоставляет Microsoft Sentinel подробные контекстные сведения о ресурсах и угрозах Интернета вещей/OT для ускорения обнаружения и реагирования на уровне предприятия, однако Sentinel не требуется. Defender для Интернета вещей — это открытая система, которая также работает с такими средствами, как Splunk, IBM QRadar и ServiceNow.

Бесплатная учетная запись Azure готова к настройке в любой момент