Azure Defender for IoT

针对物联网 (IoT) 和操作技术 (OT) 设备的持续资产发现、漏洞管理和威胁检测

简单、新式、智能的 IoT/OT 安全性

为所有 IoT/OT 设备提供全面的安全保障,加速 IoT/OT 创新。对于最终用户组织,Azure Defender for IoT 提供无代理的网络层安全性,可快速部署,适用于不同的行业设备,还可与 Azure Sentinel 和其他 SOC 工具互操作。在本地或与 Azure 连接的环境中部署。对于 IoT 设备构建者,Azure Defender For IoT 提供轻量级代理,可用于将设备层安全性嵌入新的 IoT/OT 计划中。

全面深入了解整个 IoT/OT 环境中的资产和风险

使用 IoT/OT 感知行为分析和威胁情报持续监视威胁和漏洞

与 Azure Sentinel 的互操作性,用于调查和应对跨 IT/OT 边界的复合攻击

灵活的部署选项,包括本地、与 Azure 连接或混合

对于最终用户组织:利用无代理监视保护行业 IoT/OT 环境

发现所有 IoT/OT 设备

使用被动的无代理网络监视来获取所有 IoT/OT 资产的完整清单,而不会对 IoT/OT 网络造成任何影响。分析各种行业协议,以识别设备详细信息,包括制造商、类型、序列号、固件级别以及 IP 或媒体访问控制 (MAC) 地址。直观呈现整个 IoT/OT 网络拓扑、查看设备通信路径,并快速确定操作问题的根本原因(如设备配置错误)。

使用基于风险的方法保护设备

主动解决 IoT/OT 环境中的漏洞。识别风险,例如未修补的设备、开放的端口、未经授权的应用程序和未经授权的连接。检测对设备配置、可编程逻辑控制器 (PLC) 代码和固件的更改。根据风险评分和自动威胁建模对补丁进行优先级排序,识别最有可能损害重要资产的攻击途径。

利用 IoT/OT 行为分析检测威胁

使用 IoT/OT 感知行为分析和威胁情报监视异常或未经授权的活动。通过即时检测未经授权或受攻击的设备来增强 IoT/OT 零信任。快速会审实时警报、调查历史流量、搜寻威胁。捕获未被静态攻击指示器 (IOC) 发现的新式威胁,如零日攻击恶意软件和离地攻击 (LotL) 策略。浏览全保真的数据包捕获 (PCAP),以进行更深入的分析。

通过 SIEM/SOAR 和 XDR 统一 IT/OT 安全性

利用与 Azure Sentinel(云原生 SIEM/SOAR)的互操作性,大致了解 IT/OT 边界的情况。使用 IoT/OT playbook 自动执行响应。使用机器学习和从数万亿信号中获取的威胁情报。通过 Azure 安全中心管理云工作负载的安全状况,使用 Azure Defender 的扩展检测和响应 (XDR) 功能保护这些工作负载。此外,还可以实现与其他 SOC 工具(如 Splunk、IBM QRadar 和 ServiceNow)的互操作性。

了解为何 Azure Sentinel 被评为 Forrester Wave 领先者

对于设备制造商:在新的 IoT 计划中构建安全性

IoT 新项目的内置安全性

通过部署 Azure Defender for IoT 微代理,从一开始便帮助你保护新的 IoT 设备和 Azure IoT 项目。通过跨标准 IoT 操作系统的实时安全状况监视来降低风险。直接通过终结点持续了解 IoT 安全性,从而支持策略和合规性。使用 Microsoft 威胁情报检测不断变化的威胁。创建自定义警报,定义对环境影响最大的威胁。

详细了解安全微代理

保护 IoT 设备,而几乎不会影响终结点

部署终结点安全性,而几乎不会影响 IoT 设备 - Azure Defender for IoT 安全微代理的占用较小,无 OS 内核依赖项。使用最适合自己设备的分发模型进行部署,并修改源代码,根据需求进一步自定义代理。微代理适用于标准 IoT 操作系统,包括 Linux 和 Azure RTOS。

从边缘到云,全程保护 Azure IoT 项目

将 Azure Defender for IoT 与 Azure IoT EdgeAzure RTOS 等解决方案结合使用,利用直接显示在 Azure IoT 中心的安全建议和警报,从边缘到云,全程帮助你保护项目。使用 Azure 安全中心统一管理云工作负载的安全状态,使用 Azure Defender 中的扩展检测和响应 (XDR) 功能来帮助保护这些工作负载。连接到 Azure Sentinel,将 IoT 安全警报馈送到包含整个企业的视图中。

利用 Azure 获得内置的智能安全性

  • 充分利用 Microsoft 的网络安全专业知识,并且每年在研发方面的投资超过 10 亿美元。
  • 通过 Azure 安全中心监视各项资源(包括服务器、存储和工作负载)的安全状况。
  • 使用 Azure Defender 的 XDR 保护混合云资源,包括服务器、数据和容器。
  • 通过 Azure Sentinel(由 AI 支持的云原生 SIEM,在 Forrester Wave 中被评为领先者)对安全操作进行现代化改造。

Azure Defender for IoT 定价

Azure Defender for IoT 提供两种解决方案:针对 IoT/OT 环境的无代理监视和针对设备构建者的新设备安全性。

  • 无代理监视功能在前 30 天对于前 1,000 台已承诺的设备免费。之后,系统会按照设备承诺使用量自动计费。
  • 为通过 IoT 中心预配和管理的新设备提供安全性,例如已部署微代理的设备,可以免费使用 30 天。此后,需按设备或按消息付费。

Azure Defender for IoT 资源

无代理监视资源

安全微代理资源

Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik,Jacobs 运营技术部全球技术领导

有关 Azure Defender for IoT 的常见问题解答

  • Azure Defender for IoT 提供两组功能。一组是通过被动网络流量分析 (NTA) 进行的无代理监视,另一组是由终结点微代理提供的附加安全层。无代理监视适用于所有 IoT/OT 环境,而安全微代理适用于希望在新设备中构建更高级别安全性的设备制造商。最终用户组织还可以将这两组功能结合使用。
  • Azure Defender 为云工作负载环境提供威胁检测,而 Azure Defender for IoT 专门帮助保护 IoT/OT 设备免受其面临的特殊威胁。攻击者使用不同的方法来确定 IT 和 IoT/OT 网络目标。Azure Defender for IoT 通过分析 IoT/OT 环境中发现的专用协议、设备和计算机对计算机的行为来检测威胁。
  • Azure Sentinel 是具有高级 AI 和安全分析的云原生 SIEM/SOAR 平台,可帮助检测、搜寻、预防和应对整个企业面临的威胁。Azure Defender for IoT 是一种针对 IoT/OT 环境的专用资产发现和安全监视解决方案。虽然这些服务具有互操作性,但 Azure Sentinel 不是必需的。Azure Defender for IoT 是一种开放式系统,它也适用于 Splunk、IBM QRadar 和 ServiceNow 等工具。
  • Azure Sphere 是一种端到端解决方案,用于构建可合并 Azure Sphere 芯片、运行 Azure Sphere 操作系统并连接到 Azure Sphere 安全服务的安全设备。此外,设备构建者还可以合并 Azure Defender for IoT 安全微代理,它支持标准 IoT 操作系统,如 Linux 和 Azure RTOS。对于最终用户组织,Azure Defender for IoT 提供无代理监视,无代理监视无需对现有环境进行更改。
  • Azure Defender for IoT 使用的是可连接到交换机的 SPAN 端口或 TAP 的本地网络传感器(边缘设备)。它使用被动监视来分析流量副本,而不会对网络造成任何影响。所有分析都在边缘进行,因此非常适合具有低带宽连接的站点。此外,流量是单向流动的(即从交换机流向传感器),可以增强安全性并符合 ISA-95 规定。你可以在本地或在云中部署。
  • Azure Defender for IoT 支持不同行业设备的各种协议,包括 Modbus、DNP3、BACnet、EtherNet/IP、DeltaV、ROC、Siemens S7、Yokogawa、IEC 61850、OPC UA 和 GOOSE。对于自定义或专用协议,Microsoft 提供了一个开放式 SDK,可轻松地将自定义协议剖析器作为插件进行开发、测试和部署,而无需泄漏有关协议设计方式的专有信息或共享可能包含敏感信息的 PCAP。

准备就绪后,即可开始设置 Azure 免费帐户