適用於 IoT 的 Microsoft Defender
適用於所有 IoT/OT 裝置的整合式威脅防護。
適用於所有 IoT/OT 裝置的整合式威脅防護
透過整個 IoT/OT 基礎結構的全面安全性,加速數位轉型。適用於 IoT 的 Microsoft Defender 提供可快速部署的無代理程式網路偵測和回應 (NDR),適用於各種 IoT、OT 和工業控制系統 (ICS) 裝置,並可與 Microsoft 365 Defender、 Microsoft Sentinel 和外部安全性作業中心 (SOC) 工具相互作業。在內部部署或透過雲端部署。適用於 IoT 的 Defender 為 IoT 裝置建置者提供輕量型代理程,以取得更強大的裝置層安全性。
完整了解整個 IoT/OT 環境的資產和風險
使用 IoT/OT 感知行為分析和威脅情報,持續監視威脅和弱點
與 Microsoft SIEM/SOAR 和 XDR 的互通性,可透過自動化、跨網域安全性和內建 AI 阻止攻擊
彈性部署選項包含內部部署、Azure 連線或混合式選項
使用無代理程式監視保護 IoT 和 OT 環境
探索您所有的 IoT/OT 裝置
使用被動的無代理程式網路監視,安全取得所有 IoT/OT 資產的完整庫存,完全不影響 IoT/OT 效能。分析各種專屬工業通訊協定,將 IoT/OT 網路拓撲視覺化並查看通訊路徑,然後使用該資訊加速網路分割和零信任計畫。識別設備詳細資料,例如製造商、裝置類型、序號、韌體等級和後擋板版面配置。快速找出作業問題的根本原因,例如裝置和網路設定錯誤。
以根據風險的方式保護裝置
主動解決 IoT/OT 環境中的弱點。找出遺失的修補檔、開啟的連接埠、未經授權的應用程式和未經授權的子網路連線等風險。偵測裝置設定、控制器邏輯和韌體的變更。根據風險評分和自動化威脅模型來排列修正的優先順序,以找出及視覺化最有可能危害您重大寶貴資產的敵方攻擊途徑。
利用 IoT/OT 行為分析偵測威脅
使用 IoT/OT 感知行為分析和威脅情報,監視異常或未經授權的活動。透過立即偵測未經授權的遠端存取和未經授權或遭入侵的裝置,強化 IoT/OT 零信任安全性。快速分級即時警示、調查歷史流量並搜捕威脅。攔截靜態入侵指標 (IOC) 錯過的新式威脅,例如零時差惡意程式碼及離地攻擊戰術。探索完整不失真的封包擷取 (PCAP) 進行更深入的分析。
使用 SIEM/SOAR 和 XDR 整合 IoT/OT 安全性
透過與 Microsoft Sentinel 雲端原生 SIEM/SOAR 的互通性,概覽完整的 IT/OT 界限。使用 IoT/OT 劇本自動進行回應。利用機器學習和每日從全球 Microsoft 生態系統 (例如端點、雲端、Azure Active Directory 和 Microsoft 365) 數兆個訊號收集而來的威脅情報,以及由專門的 Microsoft Section 52 安全性研究小組所收集的 IoT/OT 特定情報進行增強。使用來自 Microsoft 365 Defender 的延伸偵測及回應 (XDR) 以防止攻擊。此外,也可以取得與其他 SOC 工具 (例如 Splunk、IBM QRadar 和 ServiceNow) 的互通性。
適用於裝置製造商和解決方案操作員:將安全性建置到新的 IoT 方案中
新 IoT 專案的內建安全性
部署適用於 IoT 的 Defender 安全性微型代理程式,從一開始就協助保護新的 IoT 裝置和 Azure IoT 專案。監控所有標準 IoT 作業系統的即時安全性態勢,以降低風險。直接從端點持續了解您的 IoT 安全性,以支援原則與合規性。使用 Microsoft 威脅情報偵測不斷演變的威脅。建立自訂警示,定義對您環境最重大的威脅。
以對端點影響最小的方式保護 IoT 裝置
以對 IoT 裝置影響最小的方式部署端點安全性。適用於 IoT 的 Defender 的安全性微型代理程式磁碟使用量很小,而且沒有 OS 核心相依性。使用最適合您裝置的散發模型進行部署,並修改原始程式碼進一步根據您的需求自訂代理程式。微型代理程式適用於標準 IoT 作業系統,包括 Linux 和 Azure RTOS。
從邊緣到雲端保護您的 Azure IoT 專案
使用適用於 IoT 的 Defender 搭配 Azure IoT Edge 和 Azure RTOS 等解決方案,可協助您從邊緣到雲端保護專案,並直接從 Azure IoT 中樞取得安全性建議和警示。使用來自 適用於雲端的 Microsoft Defender 的延伸偵測及回應 (XDR),整合雲端安全性態勢管理,並協助保護這些工作負載。連線到 Microsoft Sentinel ,將 IoT 安全性警示饋送整個企業的檢視。
內建全方位安全性與合規性
-
Microsoft 每年斥資超過USD10 億元研究與開發網路安全性。
-
我們聘請了超過 3,500 名資訊安全專家專門保護資料安全性和隱私權。
-
Azure 獲得的認證遠多於其他任何雲端提供者。檢視完整清單。
-
適用於 IoT 的 Microsoft Defender 定價
適用於 IoT 的 Defender 提供兩種解決方案:適用於 IoT/OT 終端使用者組織的無代理程式監視,以及適用於裝置建置者和解決方案操作員的代理程式安全性。
- 無代理程式監視在前 30 天、前 1,000 部已認可裝置上不收取任何費用。之後,會自動根據裝置的承諾用量向您收費。
- 透過 IoT 中樞佈建和管理的代理程式型裝置安全性可享有 30 天免費。之後,您會依每部裝置或每則訊息付費。
開始使用 Azure 免費帳戶
2
在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。
3
"OT 和 IT 共用確保生產可用性、為客戶提供服務,以及維護同事健康與安全的相同目標。"
LhoistClément Herssens 資安長 Lhoist
"適用於 IoT 的 Microsoft Defender 實作很容易,同時可讓我們有效率地跨多個分散式位置管理系統安全性和復原。"Jacobs 營運技術全球技術領導者 Adi Karisik
"我們的客戶期待我們的建置具備安全性。適用於 IoT 的 Defender 在識別及持續監視 OT 資產方面是無與倫比。我們會使用它來查看網路上的所有項目,以便建立正常活動的基準,並且立即識別偏差。"
Rudin 管理公司營運長技術長 John Gilbert
適用於 IoT 的 Defender 常見問題集
-
適用於 IoT 的 Defender 提供兩組功能。一組是透過被動網路流量分析 (NTA) 的無代理程式監視,另一組則是透過端點微型代理程式提供的額外一層安全性。無代理程式監視非常適合所有終端使用者 IoT/OT 環境,而安全性微型代理程式則適用於想要在新裝置中建置更高層級安全性的裝置建置者和解決方案操作員。終端使用者組織也可以使用這兩者的組合來達到深層防禦。
-
Defender for IoT 會使用連線到交換器 SPAN 連接埠或連線到 TAP 的內部部署網路感應器 (邊緣裝置)。其使用被動監視分析流量的複本,而不會影響到網路。所有分析都是在邊緣執行,因此非常適合使用低頻寬連線的網站。此外,流量會從交換器單向流動到感應器,以此增強安全性與 ISA-95 合規性。完全在內部部署或在雲端中部署,或在具有內部部署主控台的混合式架構中部署,使用雲端集中管理網路感應器,並為其提供持續更新的威脅情報。將警示轉送到雲端式 SIEM/SOAR 系統,例如 Microsoft Sentinel。
-
是,選擇性探查是選用的探索功能,在高度分段的環境中可能很有幫助,因為在這些環境中,將網路感應器部署到所有區段中是不切實際的。選擇性探查使用安全的原廠核准查詢,可依需求排程執行,次數多寡不限。
-
適用於 IoT 的 Defender支援各種工業設備的 100 多種通訊協定,包括 Modbus、DNP3、BACnet、EtherNet/IP、DeltaV、ROC、Siemens S7、Yokogawa、IEC 61850 和 GOOSE。針對自訂或專屬通訊協定,Microsoft 提供開放式 SDK,讓您可以輕鬆開發、測試及部署自訂通訊協定分析器來作為外掛程式,不需要洩露有關如何設計通訊協定或共用可能包含敏感性資訊之 PCAP 的專利資訊。
-
Microsoft Sentinel 是雲端原生的 SIEM/SOAR 平台,具有進階 AI 和安全性分析,可協助對整個企業的威脅偵測、搜捕、預防和回應。適用於 IoT 的 Microsoft Defender 是適用於 IoT/OT 環境的特殊化資產探索、弱點管理和威脅監視解決方案。雖然適用於 IoT 的 Defender 會與 Microsoft Sentinel 分享有關 IoT/OT 資產和威脅的深層內容資訊以提升全企業的偵測和回應速度,但 Sentinel 非為必要。適用於 IoT 的 Defender 是開放式系統,也可以搭配 Splunk、IBM QRadar 和 ServiceNow 等工具。