Hoppa över navigering

Azure Defender för IoT

Övervaka och identifiera säkerhetshot mot både hanterade och ohanterade IoT-tillgångar

Enhetligt skydd mot hot för alla dina IoT/OT-enheter

Påskynda den digitala omvandlingen med omfattande säkerhet i din IoT/OT-infrastruktur. Microsoft Defender för IoT erbjuder agentlös nätverksidentifiering och svar (NDR) som snabbt distribueras, fungerar med olika IoT-, OT- och ICS-enheter (Industrial Control System) och interopererar med Microsoft 365 Defender, Microsoft Sentinel och externa SOC-verktyg (Security Operations Center). Distribuera lokalt eller via molnet. För IoT-enhetsbyggare erbjuder Defender för IoT lätta agenter för starkare säkerhet på enhetsnivå.

Fullständig insyn i tillgångar och risker i hela IoT/OT-miljön

Kontinuerlig övervakning av hot och säkerhetsrisker, med IoT/OT-medveten beteendeanalys och hotinformation

Samverkan med Microsoft SIEM/SOAR och XDR för att stoppa attacker med automatiserad säkerhet mellan domäner och inbyggd AI

Flexibla distributionsalternativ som lokal, Azure-ansluten eller hybrid

Skydda IoT- och OT-miljöer med agentlös övervakning

Upptäck alla dina IoT/OT-enheter

Använd passiv, agentlös nätverksövervakning för att på ett säkert sätt få en fullständig inventering av alla dina IoT/OT-tillgångar, utan påverkan på IoT/OT-prestanda. Analysera olika och tillverkarspecifika industriella protokoll för att visualisera din IoT/OT-nätverkstopologi och se kommunikationsvägar, och använd sedan den informationen för att påskynda nätverkssegmentering och nollförtroendeinitiativ. Identifiera utrustningsinformation som tillverkare, enhetstyp, serienummer, nivå på inbyggd programvara och backplanslayouter. Identifiera snabbt grundorsaken till driftsproblem som felkonfigurerade enheter och nätverk.

Skydda enheter med en riskbaserad metod

Åtgärda säkerhetsrisker proaktivt i din IoT/OT-miljö. Identifiera risker som saknade korrigeringar, öppna portar, obehöriga program och obehöriga undernätsanslutningar. Identifiera ändringar i enhetskonfigurationer, styrenhetslogik och inbyggd programvara. Prioritera korrigeringar baserat på riskbedömning och automatiserad hotmodellering, som identifierar och visualiserar de mest sannolika angreppsvägarna för angripare för att kompromettera dina mest kritiska eller kronjuvelstillgångar.

Identifiera hot med beteendeanalys av IoT/OT

Övervaka avvikande eller obehörig aktivitet med hjälp av IoT/OT-medveten beteendeanalys och hotinformation. Förstärk säkerheten för IoT/OT zero genom att omedelbart identifiera obehörig fjärråtkomst och obehöriga eller komprometterade enheter. Sortera snabbt realtidsaviseringar, undersök historisk trafik och sök efter hot. Fånga moderna hot som nolldadag sårbarhet på grund av skadlig kod och levande taktik som missas av statiska indikatorer på komprometterade (IOC). Utforska paketinspelningar med full återgivning (PCAPs) för djupare analys.

Förena IT/OT-säkerhet med SIEM/SOAR och XDR

Få en fågelperspektivsvy över IT-/OT-gränser med samverkan med Microsoft Sentinel, molnbaserat SIEM/SOAR. Automatisera svar med IoT/OT-spelböcker. Använd maskininlärning och hotinformation från signaler som samlas in dagligen i det globala Microsofts ekosystem (t.ex. slutpunkter, moln, Azure Active Directory och Microsoft 365), förstärkt med IoT/OT-specifik information som samlats in av ett specialiserad Säkerhetsforskningsteam i Microsoft Section 52. Förhindra attacker med utökad identifiering och respons (XDR) från Microsoft 365 Defender. Få dessutom samverkan med andra SOC-verktyg som Splunk, IBM QRadar och ServiceNow.

Läs om varför Microsoft Sentinel är ledare i Forrester WaveTM-: Security Analytics Platforms, Q4 2020

För enhetstillverkare och lösningsoperatörer: Skapa säkerhet i nya IoT-initiativ

Inbyggd säkerhet för nya IoT-projekt

Skydda nya IoT-enheter och Azure IoT-projekt från dag ett genom att distribuera mikroagenter för Defender for IoT-säkerhet. Minska risken med övervakning av säkerhetsstatus i realtid i IoT-standardoperativsystem. Supportprinciper och efterlevnad med kontinuerlig insyn i din IoT-säkerhet, direkt från slutpunkten. Använd Microsofts hotinformation för att identifiera växande hot. Skapa anpassade aviseringar för att definiera de mest kritiska hoten mot din miljö.

Läs mer om mikroagenter för säkerhet

Skydda IoT-enheter med minimal slutpunktspåverkan

Distribuera slutpunktssäkerhet med minimal påverkan på dina IoT-enheter. Defender för IoT-säkerhets mikroagent har ett litet fotavtryck och inga operativsystemkärnberoenden. Distribuera med den distributionsmodell som fungerar bäst för dina enheter och ändra källkoden för att ytterligare anpassa agenten efter dina behov. Mikroagenter är tillgängliga för IoT-standardoperativsystem, inklusive Linux och Azure RTOS.

Skydda dina Azure IoT-projekt från gräns till moln

Använd Defender för IoT med lösningar som Azure IoT Edge och Azure RTOS för att skydda dina projekt från gränsen till moln, med säkerhetsrekommendationer och aviseringar direkt i Azure IoT Hub. Förena hantering av molnsäkerhetsstatus och skydda dessa arbetsbelastningar med hjälp av utökad identifiering och svar (XDR) från Microsoft Defender för Cloud. Anslut till Microsoft Sentinel- för att skicka IoT-säkerhetsaviseringar till din vy i hela företaget.

Få intelligent säkerhet, som drivs av AI och mänsklig expertis, med Microsoft

  • Dra nytta av Microsofts cybersäkerhetsexpertis med mer än $1 miljarder som årligen investeras i forskning och utveckling.
  • Läs mer om Microsoft Security Response Center, en del av Defender-communityn och om utvecklingen av säkerhetssvar.
  • Hjälp till att förhindra överträdelser i hela organisationen med integrerat hotskydd.

Microsoft Defender för IoT

Defender för IoT erbjuder två lösningar: agentlös övervakning för IoT/OT-slutanvändarorganisationer och agentbaserad säkerhet för enhetsbyggare och lösningsoperatörer.

  • Agentlös övervakning är kostnadsfri för de första 1 000 allokerade enheterna under de första 30 dagarna. Därefter debiteras du automatiskt av enhetsåtagandet.
  • Säkerhet för agentbaserade enheter som etablerats och hanteras via IoT Hub är kostnadsfritt i 30 dagar. Därefter betalar du per enhet eller per meddelande.

Vanliga frågor och svar om Defender för IoT

  • Defender för IoT erbjuder två uppsättningar funktioner. Den ena är agentlös övervakning via passiv nätverkstrafikanalys (NTA), och den andra är ett ytterligare säkerhetslager som levereras via slutpunktsmikroagenter. Agentlös övervakning passar alla IoT/OT-miljöer för slutanvändare, medan säkerhetsmikroagenten är avsedd för enhetsbyggare och lösningsoperatörer som vill skapa en högre säkerhetsnivå i nya enheter. Slutanvändarorganisationer kan också använda en kombination av de två för skydd på djupet.
  • Defender för IoT använder en lokal nätverkssensor (gränsenhet) som ansluter till SPAN-porten för en växel eller till en TAP. Den analyserar en kopia av trafiken med passiv övervakning utan nätverkspåverkan. All analys utförs vid kanten, vilket gör den idealisk för webbplatser med anslutningar med låg bandbredd. Dessutom flödar trafiken enkelriktat från växeln till sensorn för ökad säkerhet och ISA-95-efterlevnad. Distribuera helt lokalt eller i molnet, eller i en hybridarkitektur med en lokal konsol, med hjälp av molnet för att centralt hantera nätverkssensorer och leverera kontinuerligt uppdaterad hotinformation till dem. Vidarebefordra aviseringar till molnbaserade SIEM/SOAR-system som Microsoft Sentinel.
  • Ja, selektiv avsökning är en valfri identifieringsfunktion som kan vara användbar i mycket segmenterade miljöer där det är opraktiskt att distribuera nätverkssensorer till alla segment. Selektiv avsökning använder säkra, inbyggda leverantörsgodkända frågor som kan schemaläggas så ofta eller så lite som krävs.
  • Defender for IoT stöder mer än 100 protokoll över olika industriella utrustning, inklusive Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 och GOOSE. För anpassade eller tillverkarspecifika protokoll erbjuder Microsoft en öppen SDK för enkel utveckling, testning och distribution av anpassade protokollavsändare som plugin-program, utan att behöva avslöja skyddad information om hur protokoll utformas eller dela PCAPs som kan innehålla känslig information.
  • Microsoft Sentinel är en molnbaserad SIEM/SOAR-plattform med avancerad AI och säkerhetsanalys som hjälper dig att identifiera, jaga, förhindra och reagera på hot i hela företaget. Microsoft Defender for IoT är en specialiserad tillgångsidentifiering, säkerhetsriskshantering och hotövervakningslösning för IoT/OT-miljöer. Defender för IoT delar djup kontextuell information med Microsoft Sentinel om IoT/OT-tillgångar och hot för att påskynda identifiering och svar för hela företaget, men Sentinel krävs inte. Defender for IoT är ett öppet system som även fungerar med verktyg som Splunk, IBM QRadar och ServiceNow.

Nu kan du konfigurera ditt kostnadsfria Azure-konto

Kan vi hjälpa dig?