Azure Defender for IoT

對物聯網 (IoT) 和營運技術 (OT) 裝置進行持續資產探索、弱點管理和威脅偵測

經過簡化及現代化的智慧型 IoT/OT 安全性

對所有 IoT/OT 裝置提供全面安全性,加速 IoT/OT 創新。對於終端使用者組織,適用於 IoT 的 Azure Defender 提供無代理程式網路層安全性,可快速部署、搭配各種產業設備運作,並與 Azure Sentinel 及其他 SOC 工具互通。在內部部署或 Azure 連線環境中部署。對於 IoT 裝置建置者,適用於 IoT 的 Azure Defender 提供輕量型代理程式,可將裝置層安全性內嵌到新的 IoT/OT 方案中。

完整了解整個 IoT/OT 環境的資產和風險

使用 IoT/OT 感知行為分析和威脅情報,持續監視威脅和弱點

與 Azure Sentinel 的互通性,有助於調查及回應跨 IT/OT 界限的多階段攻擊

彈性部署選項包含內部部署、Azure 連線或混合式選項

對於終端使用者組織:使用無代理程式監視,保護產業 IoT/OT 環境

探索您所有的 IoT/OT 裝置

使用被動的無代理程式網路監視,完整清查您所有的 IoT/OT 資產,而不會對 IoT/OT 網路造成任何影響。分析各種業界通訊協定以識別裝置詳細資料,包括製造商、類型、序號、韌體層級,以及 IP 或媒體存取控制 (MAC) 位址。以視覺化方式呈現整個 IoT/OT 網路拓撲、查看裝置通訊路徑,並快速找出作業問題的根本原因 (例如裝置設定錯誤)。

以根據風險的方式保護裝置

主動解決 IoT/OT 環境中的弱點。找出未修補的裝置、開啟的連接埠、未經授權的應用程式及未經授權的連線等風險。偵測裝置設定、可程式化邏輯控制器 (PLC) 程式碼和韌體的變更。根據風險評分和自動化威脅模型來排列修正的優先順序,以找出最有可能危害您寶貴資產的攻擊途徑。

利用 IoT/OT 行為分析偵測威脅

使用 IoT/OT 感知行為分析和威脅情報,監視異常或未經授權的活動。藉由立即偵測未經授權或遭入侵的裝置,強化 IoT/OT 零信任。快速分級即時警示、調查歷史流量並搜捕威脅。攔截靜態入侵指標 (IOC) 錯過的新式威脅,例如零時差惡意程式碼及離地攻擊戰術。探索完整不失真的封包擷取 (PCAP) 進行更深入的分析。

使用 SIEM/SOAR 和 XDR 整合 IoT/OT 安全性

透過與 Azure Sentinel 這項雲端原生 SIEM/SOAR 的互通性,取得跨 IT/OT 界限的鳥瞰圖。使用 IoT/OT 劇本自動進行回應。使用機器學習及來自數兆個訊號的威脅情報。透過 Azure 資訊安全中心,管理所有雲端工作負載的安全性狀態,並使用來自 Azure Defender 的延伸偵測和回應 (XDR) 進行保護。此外,也可以取得與其他 SOC 工具 (例如 Splunk、IBM QRadar 和 ServiceNow) 的互通性。

了解為什麼 Azure Sentinel 是 Forrester Wave 領導者

對於裝置製造商:將安全性建置到新的 IoT 方案中

新 IoT 專案的內建安全性

藉由部署適用於 IoT 的 Azure Defender 安全性微型代理程式,從第一步就開始協助保護新的 IoT 裝置和 Azure IoT 專案。監控所有標準 IoT 作業系統的即時安全性狀態,以降低風險。直接從端點持續了解您的 IoT 安全性,以支援原則與合規性。使用 Microsoft 威脅情報偵測不斷演變的威脅。建立自訂警示,定義對您環境最重大的威脅。

深入了解安全性微型代理程式

以對端點影響最小的方式保護 IoT 裝置

以對 IoT 裝置影響最小的方式部署端點安全性。適用於 IoT 的 Azure Defender 安全性微型代理程式磁碟使用量很小,而且沒有 OS 核心相依性。使用最適合您裝置的散發模型進行部署,並修改原始程式碼進一步自訂代理程式以符合您的需求。微型代理程式適用於標準 IoT 作業系統,包括 Linux 和 Azure RTOS。

從邊緣到雲端保護您的 Azure IoT 專案

使用適用於 IoT 的 Azure Defender 搭配 Azure IoT EdgeAzure RTOS 等解決方案,可協助您從邊緣到雲端保護您的專案,並直接從 Azure IoT 中樞取得安全性建議和警示。透過 Azure 資訊安全中心,整合您所有雲端工作負載的安全性狀態管理,並使用來自 Azure Defender 的延伸偵測和回應 (XDR),協助保護這些工作負載。連線到 Azure Sentinel,將 IoT 安全性警示匯入整個企業的檢視。

取得 Azure 內建的智慧型安全性

  • 從每年在研究和開發方面投資超過美金 10 億元的 Microsoft 網路安全性專業知識中獲益。
  • 透過 Azure 資訊安全中心,監視您所有資源 (包括伺服器、儲存體和工作負載) 的安全性狀態。
  • 使用來自 Azure Defender 的 XDR,保護您的混合式雲端資源 (包括伺服器、資料和容器)。
  • 利用 Azure Sentinel (Forrester Wave 領導者) 這項 AI 支援的雲端原生 SIEM,將安全性營運現代化。

適用於 IoT 的 Azure Defender 定價

適用於 IoT 的 Azure Defender 提供兩種解決方案:對 IoT/OT 環境進行無代理程式監視,以及為裝置建置者的新裝置提供安全性。

  • 無代理程式監視在前 30 天、前 1,000 部已認可裝置上不收取任何費用。之後,會自動根據裝置的承諾用量向您收費。
  • 透過 IoT 中樞所佈建和管理的新裝置 (例如已部署微型代理程式的裝置),可免費享有 30 天的安全性。之後,您會依每部裝置或每則訊息付費。

適用於 IoT 的 Azure Defender 資源

無代理程式監視資源

安全性微型代理程式資源

Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Jacobs 營運技術全球技術領導者 Adi Karisik

Azure Defender for IoT 的常見問題集

  • 適用於 IoT 的 Azure Defender 提供兩組功能。一組是透過被動網路流量分析 (NTA) 的無代理程式監視,另一組則是透過端點微型代理程式提供的額外一層安全性。無代理程式監視適用於所有 IoT/OT 環境,而安全性微型代理程式則適用於想要在新裝置中建置更高層級安全性的裝置建置者。終端使用者組織也可以使用這兩者的組合。
  • Azure Defender 為您的雲端工作負載環境提供威脅偵測,而適用於 IoT 的 Azure Defender 則會特別協助保護 IoT/OT 裝置免於面臨的特殊威脅。敵人使用不同的方法攻擊 IT 和 IoT/OT 網路。適用於 IoT 的 Azure Defender 會分析在 IoT/OT 環境中找到的特殊通訊協定、裝置及電腦對電腦行為,以偵測威脅。
  • Azure Sentinel 是雲端原生的 SIEM/SOAR 平台,具有進階 AI 和安全性分析,可協助您偵測、搜捕、預防和回應對整個企業的威脅。適用於 IoT 的 Azure Defender 是 IoT/OT 環境中的特殊資產探索和安全性監視解決方案。雖然這些服務彼此互通,但 Azure Sentinel 並非必要服務。適用於 IoT 的 Azure Defender 是開放式系統,也可以搭配 Splunk、IBM QRadar 和 ServiceNow 等工具運作。
  • Azure Sphere 是一種端對端解決方案,可用於建置結合 Azure Sphere 晶片、執行 Azure Sphere 作業系統並連線到 Azure Sphere 安全性服務的安全裝置。或者,裝置建置者可以結合適用於 IoT 的 Azure Defender 安全性微型代理程式,支援 Linux 和 Azure RTOS 等標準 IoT 作業系統。對於終端使用者組織,適用於 IoT 的 Azure Defender 提供無代理程式監視,而不需要變更現有的環境。
  • 適用於 IoT 的 Azure Defender 會使用連線到交換器 SPAN 連接埠或連線到 TAP 的內部部署網路感應器 (邊緣裝置)。其使用被動監視分析流量的複本,而不會影響到網路。所有分析都是在邊緣執行,因此非常適合使用低頻寬連線的網站。此外,流量會從交換器單向流動到感應器,以此增強安全性與 ISA-95 合規性。您可以在內部部署或雲端中部署。
  • 適用於 IoT 的 Azure Defender 支援各種產業設備的不同通訊協定,包括 Modbus、DNP3、BACnet、EtherNet/IP、DeltaV、ROC、Siemens S7、Yokogawa、IEC 61850、OPC UA 和 GOOSE。針對自訂或專屬通訊協定,Microsoft 提供開放式 SDK,讓您可以輕鬆地開發、測試及部署自訂通訊協定分析器來作為外掛程式,而不會洩露有關如何設計通訊協定或共用可能包含敏感性資訊之 PCAP 的專屬資訊。

當您一切準備就緒之後,就能開始設定您的 Azure 免費帳戶