针对所有 IoT/OT 设备的统一威胁防护
在 IoT/OT 基础结构Microsoft Defender for IoT 提供快速部署的无代理网络检测和响应(NDR),可与各种 IoT、OT 和工业控制系统(ICS)设备配合使用,并可与 Microsoft 365 Defender、Microsoft Sentinel 和外部安全运营中心(SOC)工具互操作。在本地或通过云部署。对于物联网设备制造商,Defender for IoT 提供轻量级代理以增强设备层安全性。
全面获取物联网/OT 环境中所有资产和风险的可见性
通过物能感知到联网/OT 行为的分析和威胁智能持续监视威胁和漏洞
与 Microsoft SIEM/SOAR 和 XDR 支持互操作性,可通过自动化的跨域安全性和内置 AI 来停止攻击
灵活的部署选项,包括本地、已连接 Azure 或混合
利用无代理监视保护物联网和 OT 环境
发现所有物联网/OT 设备
使用无代理的被动网络监控来安全地获得所有 IoT/OT 资产的完整清单,对 IoT/OT 性能无影响。分析各种专有工业协议以可视化 IoT/OT 网络拓扑并查看通信路径,然后使用该信息来加速网络分段和零信任计划。确定设备详细信息,例如制造商、设备类型、序列号、固件级别和背板布局。快速确定设备和网络配置错误等操作问题的根本原因。
使用基于风险的方法保护设备
主动解决 IoT/OT 环境中的漏洞。识别缺少修补程序、开放端口、未经授权的应用程序和未经授权的子网连接等风险。检测设备配置、控制器逻辑和固件的更改。根据风险评分和自动威胁建模确定修复的优先级,这可识别和可视化攻击者最有可能危害最关键或最重要资产的攻击路径。
使用物联网/OT 行为分析检测威胁
使用可感知物联网/OT 行为的分析和威胁情报,监视异常或未经授权的活动。通过立即检测未经授权的远程访问和未授权或被入侵的设备,增强物联网/OT 零信任安全性。快速会审实时警报、调查历史流量并搜寻威胁。捕捉新式威胁,如静态泄漏(IOC)的静态威胁所错过的零天恶意软件和就地取材策略。浏览全保真数据包捕获(PCAP)以进行更深入的分析。
使用 SIEM/SOAR 和 XDR 统一 IT/OT 安全性
通过与 Microsoft Sentinel、云原生 SIEM/SOAR 互操作,获得跨越 IT/OT 边界的鸟瞰图。借助 Iot/OT 剧本实现响应自动化。利用来自全球 Microsoft 生态系统 (例如终结点、云、Azure Active Directory 和 Microsoft 365) 每天收集的数万亿个信号的机器学习和威胁情报,并通过由 Microsoft Section 52 专门安全研究团队收集的 IoT/OT 特定情报加以增强。通过来自 Microsoft 365 Defender 的扩展检测和响应 (XDR) 来阻止攻击。此外,还可以与其他 SOC 工具 (如 Splunk、IBM QRadar 和 ServiceNow) 实现互操作性。
了解 Microsoft Sentinel 为何是《Forrester WaveTM: Security Analytics Platforms, Q4 2020》中的领导者
面向设备制造商和解决方案运营商: 在全新的物联网计划中构筑安全性
面向新物联网项目的内置安全性
通过部署 Azure Defender for IoT 安全微代理,从最开始便帮助保护新的物联网设备和 Azure IoT 项目。在不同的标准化物联网操作系统中,进行实时安全状态监视来降低风险。支持策略与合规性,可直接从终结点持续了解物联网安全性。使用 Microsoft 威胁情报检测不断变化的威胁。创建自定义警报,定义对环境的最严重威胁。
详细了解安全微代理保护物联网设备,最大限度地减少对终结点的影响
在对物联网设备影响最小的情况下部署端点安全,Defender for IoT 安全微代理占用空间小,没有操作系统内核依赖项。使用最适合设备的分发模型进行部署,并修改源代码以根据需要进一步自定义代理。微代理可用于标准物联网操作系统,包括 Linux 和 Azure RTOS。
从边缘到云,全方位保护 Azure IoT 项目安全
将 Defender for IoT 与 Azure IoT Edge 和 Azure RTOS 等解决方案结合使用,帮助保护从边缘到云的项目,直接在 Azure IoT 中心 中提供安全建议和警报。使用 Microsoft Defender for Cloud 的扩展检测和响应(XDR)统一云安全态势管理并帮助保护这些工作负载。连接到 Microsoft Sentinel 以将 IoT 安全警报馈送到整个企业的视图中。
借助 Microsoft 获得由人工智能和人类专业知识提供支持的智能安全性
- 利用 Microsoft 网络安全专业知识,每年投入超过 $1 十亿美元用于研究和开发。
- 了解作为 defender 社区的一部分的 Microsoft 安全响应中心以及安全响应发展的前沿。
- 实施集成式威胁保护措施,帮助防止整个组织的漏洞。
Microsoft Defender for IoT 定价
Defender for IoT 提供两种解决方案: 针对 IoT/OT 最终用户组织的无代理监控,以及针对设备制造商和解决方案运营商的基于代理的安全性。
- 对于前 30 天提交的前 1,000 台设备,无代理监视是免费的。之后,系统会自动按设备承诺向你收费。
- 通过 IoT 中心预配和管理的基于代理的设备的安全性可免费使用 30 天。之后,需要按设备或消息付费。
"OT and IT share the same goal of ensuring production availability, delivering for our customers, and maintaining the health and safety of our coworkers."
Clément Herssens,Lhoist 首席信息安全官
"Microsoft Defender for IoT is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."
Jacobs 运营技术全球技术主管 Adi Karisik
"Our clients expect our buildings to be safe. Defender for IoT is incredible at identifying and continuously monitoring OT assets. We use it to see everything that's on our network so we can create a baseline of normal activity and immediately identify deviations."
John Gilbert,Rudin 管理公司首席运营官/首席技术官
有关 Defender for IoT 的常见问题解答
-
Defender for IoT 提供两组功能。一组是通过被动网络流量分析(NTA)进行无代理监视,另一组则是通过终结点微代理传递的额外安全层。无代理监视是所有最终用户物联网/OT 环境的理想之选,而安全微代理专用于设备生成器和解决方案操作员,他们想要在新设备中生成更高级别的安全性。最终用户组织还可以使用两者的组合来进行深入防御。
-
Azure Defender for IoT 使用连接到交换机的 SPAN 端口或 TAP 的本地网络传感器(边缘设备)。它使用没有网络影响的被动监视来分析流量副本。所有分析都是在边缘执行的,使其非常适合具有低带宽连接的网站。此外,为了增强安全性和 ISA-95 兼容性,流量以单向方式从交换机流向传感器。在本地或云中完全部署,或在具有本地控制台的混合体系结构中,使用云集中管理网络传感器并向其提供持续更新的威胁情报。将警报转发到基于云的 SIEM/SOAR 系统,如 Microsoft Sentinel。
-
是的,选择性探测是一种可选发现功能,在高度分段的环境中可能会有所帮助,在这种环境中,将网络传感器部署到所有分段是不切实际的。选择性探测使用安全的、本机供应商批准的查询,这些查询可以按需要经常或尽可能少地发生。
-
Defender for IoT 支持 100 多种跨各种工业设备的协议,包括 Modbus、DNP3、BACnet、EtherNet/IP、DeltaV、ROC、Siemens S7、Yokogawa、IEC 61850 和 GOOSE。对于自定义或专有协议,Microsoft 提供了一个开放式 SDK,可轻松开发、测试和部署自定义协议解析器作为插件,而无需透露有关协议设计方式的专有信息或共享可能包含敏感信息的 PCAP。
-
Microsoft Sentinel 是一个云原生 SIEM/SOAR 平台,具有高级 AI 和安全分析功能,可帮助你在整个企业中检测、搜寻、预防和响应威胁。Microsoft Defender for IoT 是针对物联网/OT 环境的专用资产发现、漏洞管理和威胁监视解决方案。虽然 Microsoft Defender for IoT 与 Microsoft Sentinel 共享有关物联网/OT 资产和威胁的深入上下文信息,以加速企业范围内的检测和响应,但不需要 Sentinel。Defender for IoT 是开放系统,还适用于 Splunk、IBM QRadar 和 ServiceNow 等工具。