略過導覽

Azure Defender for IoT

監視和偵測受控與非受控 IoT 資產的安全性威脅

適用於所有 IoT/OT 裝置的整合威脅防護

透過 IoT/OT 基礎結構的全面安全性加速數位轉型。適用於 IoT 的 Microsoft Defender 提供快速部署的無代理網路偵測和回應 (NDR),可與各種 IoT、OT 和工業控制系統 (ICS) 裝置搭配使用,並可與 Microsoft 365 DefenderMicrosoft Sentinel 和外部安全性作業中心 (SOC) 工具搭配使用。在內部部署或透過雲端部署。對於 IoT 裝置建置者來說,適用於 IoT 的 Defender 提供輕量級代理以增強裝置層安全性。

完整了解整體 IoT/OT 環境的資產和風險

使用 IoT/OT 感知行為分析和威脅情報持續監視威脅和弱點

與 Microsoft SIEM/SOAR 和 XDR 的互通性,以使用自動化、跨網域安全性和內建 AI 來阻止攻擊

彈性的部署選項,包括內部部署、Azure 連線或混合式

使用無代理程式監視來保護 IoT 與 OT 環境

探索您所有的 IoT/OT 裝置

使用被動、無代理程式的網路監視,安全地取得所有 IoT/OT 資產的完整清查,而不影響 IoT/OT 效能。分析不同且專屬的工業通訊協定,以視覺化您的 IoT/OT 網路拓撲並查看通訊路徑,然後使用該資訊來加速網路分割和零信任計畫。識別設備詳細資料,例如製造商、裝置類型、序號、韌體等級及 Backplane 配置。快速找出操作問題的根本原因,例如裝置和網路設定錯誤。

使用風險型方法保護裝置

主動解決 IoT/OT 環境中的弱點。識別遺失修補程式、開放連接埠、未經授權的應用程式,以及未經授權的子網路連線等風險。偵測裝置設定、控制器邏輯和韌體的變更。根據風險評分和自動化威脅模型 (其可識別和視覺化攻擊者入侵您最重大或最重要資產的最可能攻擊路徑),設定修正的優先順序。

使用 IoT/OT 行為分析偵測威脅

使用 IoT/OT 感知行為分析和威脅情報監視異常或未經授權的活動。立即偵測未經授權的遠端存取和未經授權或遭入侵的裝置,以加強 IoT/OT 零信任安全性。快速分級即時警示、調查歷史流量,以及搜捕威脅。攔截靜態入侵指標 (IOC) 遺漏的零時差惡意程式碼和離地攻擊 (living-off-the-land) 策略等新式威脅。探索完整不失真的封包擷取 (PCAP),以深入分析。

使用 SIEM/SOAR 及 XDR 統一 IT/OT 安全性

透過與 Microsoft Sentinel、雲端原生 SIEM/SOAR 的互通性,獲得跨 IT/OT 邊界的鳥瞰圖。使用 IoT/OT 教戰手冊自動化回應。使用來自全球 Microsoft 生態系統 (例如端點、雲端、Azure Active Directory 和 Microsoft 365) 每天收集的數萬億個訊號的機器學習和威脅情報,並透過專門的 Microsoft Section 52 安全性研究團隊收集的 IoT/OT 特定情報來加強。使用來自 Microsoft 365 Defender 的擴充偵測和回應 (XDR) 來抵禦攻擊。此外,還可以獲得與 Splunk、IBM QRadar 和 ServiceNow 等其他 SOC 工具的互通性。

了解 Microsoft Sentinel 為何成為 Forrester WaveTM:安全性分析平台,2020 年第 4 季的領導者

適用於裝置製造商和解決方案操作員: 在新的 IoT 計劃中建置安全性

新 IoT 專案的內建安全性

部署適用於 IoT 的 Defender 安全性微代理程式,協助保護新的 IoT 裝置和 Azure IoT 專案。使用跨標準 IoT 作業系統即時安全性態勢監視來降低風險。支援政策與合規性,並直接從端點持續查看您的 IoT 安全性。使用 Microsoft 威脅情報來偵測不斷演變的威脅。建立自訂警示以定義環境中最重要的威脅。

深入了解安全性微代理程式

在最不影響端點的情況下保護 IoT 裝置

在對 IoT 裝置影響最小的情況下部署端點安全性—適用於 IoT 的 Defender 安全性微代理程式佔用空間小,且沒有作業系統核心相依性。使用最適合您裝置的散發模型進行部署並修改原始程式碼,以根據您的需要進一步自訂代理程式。微代理程式可用於標準 IoT 作業系統,包括 Linux 和 Azure RTOS。

從邊緣到雲端保護您的 Azure IoT 專案

將適用於 IoT 的 Defender 與 Azure IoT EdgeAzure RTOS 等解決方案搭配使用,使用直接在 Azure IoT 中樞中的安全性建議和警示,保護從邊緣到雲端的專案。使用適用於雲端的 Microsoft Defender 的擴展充偵測和回應 (XDR),整合雲端安全狀態管理並保護這些工作負載。連線到 Microsoft Sentinel 以提供整個企業的 IoT 安全性警示。

借助 Microsoft 取得由 AI 和人類專業知識提供的智慧型安全

  • Microsoft 網路安全性每年投資超過 $1 億美元用於研究與開發,從其擁有的專業知識獲益。
  • 了解 Microsoft 安全回應中心,這是防禦者社群的一部分,以及安全性回應發展的第一線。
  • 使用整合式威脅防護.,協助防止整個組織發生外洩。

適用於 IoT 的 Microsoft Defender 價格

適用於 IoT 的 Defender 提供兩種解決方案: IoT/OT 使用者組織的無代理程式監視,以及適用於裝置建置者和解決方案操作員的代理程式型安全性。

  • 前 30 天內,前 1,000 個承諾的裝置的無代理程式監視為免費。之後,系統會自動根據裝置承諾用量向您收費。
  • 透過 IoT 中樞佈建和管理的代理程式型裝置的安全性在 30 天內免費。30 天之後,則按每部裝置或每則訊息付費。

適用於 IoT 的 Defender 常見問題集

  • 適用於 IoT 的 Defender 提供兩組功能。一種是透過被動網路流量分析 (NTA) 進行無代理程式監視,另一種是透過端點微代理程式提供的額外安全層。無代理程式監視適合所有使用者 IoT/OT 環境,而安全性微代理程式則適用於想要在新裝置上建立更高安全性等級的裝置建置商和解決方案操作員。使用者組織也可以使用兩者的組合進行深度防禦。
  • 適用於 IoT 的 Defender 使用內部部署網路感應器 (邊緣裝置),可連接至交換器或 TAP 的 SPAN 連接埠。它會使用被動監視來分析流量的複製,而不會影響網路。所有分析都是在邊緣執行,因此非常適合使用低頻寬連線的網站。此外,流量會從交換器單向流向感應器,以提升安全性與 ISA-95 合規性。使用雲端集中管理網路感應器,並提供持續更新的威脅情報,在內部部署或雲端,或在混合式架構中使用內部部署主控台完整部署。將警示轉寄到雲端式 SIEM/SOAR 系統,例如 Microsoft Sentinel。
  • 是,選擇性探查是一種選用的探索功能,在高度分段的環境中可能會有所幫助,在這種環境中,將網路感應器部署到所有區段是不切實際的。選擇性探查會使用安全、原生廠商核准的查詢,這些查詢可以按需要經常或盡可能少地發生。
  • 適用於 IoT 的 Defender 支援超過 100 種各種不同工業設備的通訊協定,包括 Modbus、DNP3、BACnet、乙太網路/IP、DeltaV、ROC、Siemens S7、Yokogawa,、IEC 61850 和 GOOSE。對於自訂或專屬通訊協定,Microsoft 提供開放 SDK,以方便開發、測試及部署自訂通訊協定分節器做為外掛程式,而不需要公開通訊協定設計方式的專屬資訊或分享可能包含敏感性資訊的 PCAP。
  • Microsoft Sentinel 是雲端原生 SIEM/SOAR 平台,具有進階 AI 與安全性分析,可協助您跨企業偵測、搜捕、防止及回應威脅。適用於 IoT 的 Microsoft Defender 是適用于 IoT/OT 環境的專用資產探索、弱點管理及威脅監視解決方案。雖然適用於 IoT 的 Defender 會與 Microsoft Sentinel 分享關於 IoT/OT 資產和威脅的深入關聯式資訊,以加速整個企業偵測與回應,但不需要 Sentinel。適用於 IoT 的 Defender 是一個開放式系統,也可搭配 Splunk、IBM QRadar 及 ServiceNow 等工具使用。

當您一切準備就緒之後,就能開始設定您的 Azure 免費帳戶