Microsoft Defender for IoT
适用于所有 IoT/OT 设备的统一威胁防护。
适用于所有 IoT/OT 设备的统一威胁防护
通过整个 IoT/OT 基础结构的全面安全性,加快数字化转型。Microsoft Defender for IoT 提供快速部署的无代理网络检测和响应 (NDR),可与各种 IoT、OT 和工业控制系统 (ICS) 设备协同工作,并可与 Microsoft 365 Defender、 Microsoft Sentinel和外部安全运营中心 (SOC) 工具进行互操作。在本地或通过云部署。对于 IoT 设备制造商,Defender for IoT 提供轻量级代理,以实现更强的设备层安全性。
全面深入了解整个 IoT/OT 环境中的资产和风险
使用 IoT/OT 感知行为分析和威胁情报持续监视威胁和漏洞
与 Microsoft SIEM/SOAR 和 XDR 的互操作性,通过自动化的跨域安全性和内置 AI 阻止攻击
灵活的部署选项,包括本地、与 Azure 连接或混合
利用无代理监视保护 IoT 和 OT 环境
发现所有 IoT/OT 设备
使用被动的无代理网络监视来安全地获取所有 IoT/OT 资产的完整清单,而不会对 IoT/OT 性能造成任何影响。分析各种专有工业协议,直观显示 IoT/OT 网络拓扑并查看通信路径,然后使用该信息来加速网络分段和零信任计划。识别设备详细信息,例如制造商、设备类型、序列号、固件级别和底板布局。快速确认操作问题的根本原因(如设备和网络配置错误)。
使用基于风险的方法保护设备
主动解决 IoT/OT 环境中的漏洞。识别风险,例如缺失的修补程序、开放的端口、未经授权的应用程序和未经授权的子网连接。检测对设备配置、控制器逻辑和固件的更改。根据风险评分和自动威胁建模对修补程序进行优先级排序,识别并直观显示对手最有可能危及你最关键或最宝贵资产的攻击路径。
利用 IoT/OT 行为分析检测威胁
使用 IoT/OT 感知行为分析和威胁情报监视异常或未经授权的活动。通过即时检测未经授权的远程访问和未经授权或受攻击的设备来增强 IoT/OT 零信任安全性。快速会审实时警报、调查历史流量、搜寻威胁。捕获未被静态攻击指示器 (IOC) 发现的新式威胁,如零日攻击恶意软件和离地攻击 (LotL) 策略。浏览全保真的数据包捕获 (PCAP),以进行更深入的分析。
通过 SIEM/SOAR 和 XDR 统一 IT/OT 安全性
利用与 Microsoft Sentinel(云原生 SIEM/SOAR)的互操作性,大致了解 IT/OT 边界的情况。使用 IoT/OT playbook 自动执行响应。使用机器学习和威胁情报,这些情报来自每天在 Microsoft 全球生态系统(如终结点、云、Azure Active Directory 和 Microsoft 365)中收集的数万亿个信号,并由专门的 Microsoft Section 52 安全研究团队收集的 IoT/OT 特定情报进行补充。使用来自 Microsoft 365 Defender 的扩展检测和响应 (XDR) 防止攻击。此外,还可以实现与其他 SOC 工具(如 Splunk、IBM QRadar 和 ServiceNow)的互操作性。
对于设备制造商和解决方案操作员:在新的 IoT 计划中构建安全性
IoT 新项目的内置安全性
通过部署 Defender for IoT 微代理,从一开始便帮助你保护新的 IoT 设备和 Azure IoT 项目。通过跨标准 IoT 操作系统的实时安全状况监视来降低风险。直接通过终结点持续了解 IoT 安全性,从而支持策略和合规性。使用 Microsoft 威胁情报检测不断变化的威胁。创建自定义警报,定义对环境影响最大的威胁。
保护 IoT 设备,而几乎不会影响终结点
部署终结点安全性,而几乎不会影响 IoT 设备 - Defender for IoT 安全微代理的占用较小,无 OS 内核依赖项。使用最适合自己设备的分发模型进行部署,并修改源代码,根据需求进一步自定义代理。微代理适用于标准 IoT 操作系统,包括 Linux 和 Azure RTOS。
从边缘到云,全程保护 Azure IoT 项目
将 Defender for IoT 与 Azure IoT Edge 和 Azure RTOS 等解决方案结合使用,利用直接显示在 Azure IoT 中心的安全建议和警报,从边缘到云,全程帮助你保护项目。使用来自 Microsoft Defender for Cloud 的扩展检测和响应 (XDR) 统一云安全状态管理并帮助保护这些工作负载。连接到 Microsoft Sentinel ,将 IoT 安全警报馈送到包含整个企业的视图中。
内置的全面安全性和合规性
-
Microsoft 每年在网络安全研发方面的投资超过 USD10 亿。
-
我们雇佣了 3,500 多名安全专家,专门负责数据安全和隐私方面的工作。
-
Azure 拥有比任何其他云提供商都多的认证。查看完整列表。
-
Microsoft Defender for IoT 定价
Defender for IoT 提供两种解决方案:针对 IoT/OT 最终用户组织的无代理监视,以及针对设备制造商和解决方案操作员的基于代理的安全性。
- 无代理监视功能在前 30 天对于前 1,000 台已承诺的设备免费。之后,系统会按照设备承诺使用量自动计费。
- 为通过 IoT 中心预配和管理的基于代理的设备提供安全性,可以免费使用 30 天。此后,需按设备或按消息付费。
开始使用 Azure 免费帐户
2
用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。
3
"OT 和 IT 共享相同的目标:确保生产可用性、为客户交付产品以及维护同事的运行状况和安全性。"
Lhoist 首席信息安全官 Clément Herssens
"Microsoft Defender for IoT 的实现非常简单,同时使我们能够跨多个分布式位置高效管理系统安全性和复原能力。"Adi Karisik,Jacobs 运营技术部全球技术领导
"客户期望我们的建筑物是安全的。Defender for IoT 在识别和持续监视 OT 资产方面非常出色。我们使用它来查看网络上的所有内容,以便创建正常活动的基线并立即识别偏差。"
John Gilbert, Rudin 管理公司 COO/CTO
有关 Defender for IoT 的常见问题解答
-
Defender for IoT 提供两组功能。一组是通过被动网络流量分析 (NTA) 进行的无代理监视,另一组是由终结点微代理提供的附加安全层。无代理监视适用于所有最终用户 IoT/OT 环境,而安全微代理适用于希望在新设备中构建更高级别安全性的设备制造商和解决方案操作员。最终用户组织还可以将这两组功能结合使用进行深度防御。
-
Defender for IoT 使用的是可连接到交换机的 SPAN 端口或 TAP 的本地网络传感器(边缘设备)。它使用被动监视来分析流量副本,而不会对网络造成任何影响。所有分析都在边缘进行,因此非常适合具有低带宽连接的站点。此外,流量是单向流动的(即从交换机流向传感器),可以增强安全性并符合 ISA-95 规定。完全部署在本地或云中,或部署在带有本地控制台的混合体系结构中,使用云集中管理网络传感器并向它们提供持续更新的威胁情报。将警报转发到基于云的 SIEM/SOAR 系统,如 Microsoft Sentinel。
-
是的,选择性探测是一种可选的发现功能,在高度分段的环境中可能会有所帮助,在这种环境中,将网络传感器部署到所有分段是不切实际的。选择性探测使用安全的、本机供应商批准的查询,可按需要将这些查询计划为尽可能经常或尽可能少地发生。
-
Defender for IoT 支持不同行业设备的 100 多种协议,包括 Modbus、DNP3、BACnet、EtherNet/IP、DeltaV、ROC、Siemens S7、Yokogawa、IEC 61850 和 GOOSE。对于自定义或专用协议,Microsoft 提供了一个开放式 SDK,可轻松地将自定义协议剖析器作为插件进行开发、测试和部署,而无需泄漏有关协议设计方式的专有信息或共享可能包含敏感信息的 PCAP。
-
Microsoft Sentinel 是具有高级 AI 和安全分析的云原生 SIEM/SOAR 平台,可帮助检测、搜寻、预防和应对整个企业面临的威胁。Microsoft Defender for IoT 是适用于 IoT/OT 环境的专用资产发现、漏洞管理和威胁监视解决方案。虽然 Defender for IoT 与 Microsoft Sentinel 共享有关 IoT/OT 资产和威胁的深度上下文信息以加速企业范围的检测和响应,但 Sentinel 不是必需的。Defender for IoT 是一种开放式系统,它也适用于 Splunk、IBM QRadar 和 ServiceNow 等工具。