Honnan tudhatom meg, hogy ügynök nélküli figyelési képességekre vagy ügynökre van szükségem?

Az IoT-hoz készült Defender két képességkészletet kínál. Az egyik az ügynök nélküli figyelés passzív hálózati forgalomelemzéssel (NTA), a másik pedig egy végponti mikroügynökökkel biztosított további biztonsági réteg. Az ügynök nélküli figyelés ideális az összes végfelhasználói IoT-/OT-környezethez, míg a biztonsági mikroügynök azoknak az eszközépítőknek és megoldásfelelősöknek készült, akik magasabb szintű biztonságot szeretnének kialakítani az új eszközökön. A végfelhasználó szervezetek a kettő kombinációját is használhatják a védelem mélységében.

Hogyan helyezhető üzembe az ügynök nélküli monitorozás?

A Defender for IoT olyan helyszíni hálózati érzékelőt (peremeszközt) használ, amely egy kapcsoló SPAN-portjához vagy egy TAP-hoz csatlakozik. A hálózatra gyakorolt hatás nélküli passzív figyeléssel elemzi a forgalom egy példányát. Minden elemzés a peremhálózaton történik, így ideális az alacsony sávszélességű kapcsolatokkal rendelkező helyekhez. Emellett a forgalom iránya egyirányú, a kapcsolóról az érzékelőre haladva, a fokozott biztonság és az ISA-95 megfelelőség érdekében. Üzembe helyezheti teljesen a helyszínen vagy a felhőben, vagy egy hibrid architektúrában egy helyszíni konzollal, a felhő használatával központilag kezelheti a hálózati érzékelőket, és folyamatosan frissített intelligens veszélyforrás-felderítést biztosíthat számukra. Riasztásokat továbbíthat felhőalapú SIEM/SOAR rendszereknek, például a Microsoft Sentinelnek.

Kínál aktív vizsgálatot a Defender for IoT?

Igen, a szelektív tesztelés egy opcionális felderítési képesség, amely azokban a nagy mértékben szegmentált környezetekben bizonyulhat hasznosnak, amelyekben a hálózati érzékelők összes szegmensben való üzembe helyezése nem praktikus. A szelektív tesztelés biztonságos, natív, szállító által jóváhagyott lekérdezéseket használ, amelyek gyakorisága és mennyisége igény szerint testre szabható.

Mely IoT/OT protokollokat támogatja az ügynök nélküli monitorozás?

Az IoT-hez készült Defender több mint 100 protokollt támogat különböző ipari berendezéseken, beleértve a Modbus, a DNP3, a BACnet, az EtherNet/IP, a DeltaV, a ROC, a Siemens S7, a Yokogawa, az IEC 61850 és a GOOSE protokollokat. Egyéni vagy jogvédett protokollok esetén a Microsoft egy nyílt SDK-t kínál az egyéni protokollelemzők beépülő modulként történő egyszerű fejlesztéséhez, teszteléséhez és üzembe helyezéséhez. Mindezt anélkül, hogy jogvédett információkat kellene kiadnia a protokollok kialakításáról, vagy meg kellene osztania a bizalmas adatokat tartalmazó PCAP-ket.

Hogyan működik együtt a Defender for IoT és a Microsoft Sentinel?

A Microsoft Sentinel egy natív felhőalapú SIEM/SOAR platform, amely fejlett AI- és biztonsági elemzésekkel segíti a veszélyforrások észlelését, keresését, megelőzését és megoldását a vállalat egészében. A Microsoft Defender for IoT egy speciális eszközfelderítési, biztonságirés-kezelési és fenyegetésfigyelési megoldás IoT-/OT-környezetekhez. Bár az IoT-hoz készült Defender részletes környezetfüggő információkat oszt meg a Microsoft Sentinellel az IoT/OT-eszközökről és veszélyforrásokról a nagyvállalati szintű észlelés és reagálás felgyorsítása érdekében, a Sentinelre nincs szükség. Az IoT-hez készült Defender egy nyílt rendszer, amely olyan eszközökkel is használható, mint például a Splunk, az IBM QRadar és a ServiceNow.

Kezdőlap
Szolgáltatások
Azure Defender for IoT

Azure Defender for IoT

Biztonsági fenyegetések monitorozása és észlelése felügyelt és nem felügyelt IoT-eszközökhöz

Bemutató megtekintése

Egységes veszélyforrások elleni védelem az összes IoT-/OT-eszköz számára

Gyorsítsa fel a digitális átalakítást egy átfogó biztonsági megoldással a teljes IoT-/OT-infrastruktúrában. A Microsoft Defender for IoT ügynök nélküli hálózatészlelést és reagálást (NDR) kínál, amely gyorsan üzembe helyezhető, együttműködik a különféle IoT-, OT- és ICS-eszközökkel, valamint a Microsoft 365 Defenderrel, a Microsoft Sentinellel és a külső biztonsági üzemeltetési központ (SOC) eszközeivel. A megoldás helyileg és a felhőben is üzembe helyezhető. A Defender for IoT az erősebb eszközréteg-biztonság érdekében kis lábnyommal rendelkező ügynököket kínál az IoT-eszközkészítőknek.

Elérhetővé vált az eszközök internetes hálózatához készült Microsoft Defender legújabb nyilvános előzetes verziója, amely támogatja a nagyvállalati IoT-eszközök (például nyomtatók, VOIP-ek, intelligens tévék stb.) Microsoft 365 Defenderrel való integrációját, és integrált megoldást biztosít az Enterprise IoT és az Operational Technology (OT) számára. Próbálja ki a nyilvános előzetes verziót

Teljes körű betekintés az eszközökbe és a kockázatokba a teljes IoT-/OT-környezetben

A veszélyforrások és biztonsági rések folyamatos monitorozása az IoT-/OT-kompatibilis viselkedéselemzéssel és intelligens veszélyforrás-felderítéssel

Együttműködés a Microsoft SIEM/SOAR és XDR szolgáltatással az automatikus, tartományok közötti biztonsággal és beépített AI-vel a támadások megállítása érdekében

Rugalmas üzembe helyezési lehetőségek, beleértve a helyszíni, az Azure-hoz csatlakoztatott vagy a hibrid telepítést

IoT- és OT-környezetek védelme ügynök nélküli monitorozással

Az összes IoT-/OT-eszköz felderítése

Passzív, ügynök nélküli hálózatfigyeléssel biztonságosan készíthet teljes leltárt az összes IoT-/OT-eszközről, és ez nincs hatással az IoT/OT teljesítményére. Elemezheti a különböző és saját fejlesztésű ipari protokollokat az IoT/OT hálózati topológia megjelenítéséhez és a kommunikációs útvonalak megtekintéséhez, majd ezeket az információkat felhasználva felgyorsíthatja a hálózatszegmentálást és a teljes felügyeletii kezdeményezéseket. Azonosíthatja a berendezés részleteit, például a gyártót, az eszköz típusát, a sorozatszámot, a belső vezérlőprogram szintjét és a hátlap elrendezését. Gyorsan azonosíthatja a működési problémák alapvető okát, például a helytelenül konfigurált eszközöket és hálózatokat.

Eszközök védelme kockázatalapú megközelítéssel

Proaktív módon kezelheti az IoT-/OT-környezet biztonsági réseit. Azonosíthatja a kockázatokat, például a hiányzó javításokat, a nyitott portokat, a jogosulatlan alkalmazásokat és a jogosulatlan alhálózati kapcsolatokat. Észlelheti az eszközkonfigurációk, a vezérlőlogika és a belső vezérlőprogram változásait. Rangsorolhatja a javításokat a kockázatpontozás és az automatizált fenyegetésmodellezés alapján, amely azonosítja és megjeleníti a legféltettebb cégadatok megszerzésére irányuló támadások legvalószínűbb útvonalait.

Veszélyforrások észlelése IoT-/OT-viselkedéselemzéssel

Figyelheti a rendellenes vagy jogosulatlan tevékenységeket az IoT-t/OT-figyelő viselkedéselemzést és intelligens veszélyforrás-felderítést használva. Erősítse meg az IoT-/OT teljes felügyeleti biztonságát a jogosulatlan távelérés és a jogosulatlan vagy feltört eszközök azonnali észlelésével. Gyorsan osztályozhatja a valós idejű riasztásokat, megvizsgálhatja a korábbi forgalmat, és veszélyforrásokat kereshet. Elfoghatja a modern veszélyforrásokat, például a nulladik napi kártevőket és a meglévő erőforrásokat kihasználó taktikákat, amelyeket a feltörés statikus jelzői (IOC-k) elmulasztanak. A teljes körű csomagrögzítések (PCAP-k) vizsgálata részletesebb elemzés céljából.

Ismerje meg a Sentinel új, OT-alapú fenyegetésfigyelési megoldását, amely OT-specifikus elemzési szabályokat, SOAR-forgatókönyveket és munkafüzeteket tartalmaz.

Az IT-/OT-biztonság egységesítése a SIEM/SOAR és az XDR használatával

Áttekintheti az IT/OT határait a Microsoft Sentinel natív felhős SIEM/SOAR szolgáltatással való együttműködési képességgel. Automatizálhatja a válaszokat IoT/OT forgatókönyvek segítségével. Gépi tanulást és intelligens veszélyforrás-felderítést használhat, amelyek a globális Microsoft ökoszisztémából (például végpontokról, a felhőből, az Azure Active Directoryból és a Microsoft 365-ből) összegyűjtött több billió jelen alapulnak. Ezeket IoT/OT-specifikus adatok egészítik ki, melyeket egy erre szakosodott Microsoft Section 52 biztonsági kutatócsapat gyűjt össze. Megelőzheti a támadásokat a Microsoft 365 Defender kiterjesztett észlelési és válaszadási (XDR) funkciójával. Emellett pedig együttműködési képességre tehet szert az olyan egyéb SOC eszközökkel, mint például a Splunk, az IBM QRadar, és a ServiceNow.

Megtudhatja, miért a Microsoft Sentinel a vezető a Forrester Wave-ben^TM: Biztonsági elemzési platformok, 2020. 4. negyedév

Eszközgyártók és megoldásfelelősök számára: A biztonság beépítése az új IoT-kezdeményezésekbe

Beépített biztonság az új IoT-projektek számára

A Defender for IoT biztonsági mikroügynökök telepítésével segítheti az új IoT-eszközök és Azure IoT-projektek védelmét az első naptól kezdve. A szabványos IoT-üzemeltetési rendszereken belüli valós idejű biztonsági állapotfigyeléssel csökkentheti a kockázatot. Támogathatja a szabályzatokat és a megfelelőséget az IoT-biztonság folyamatos átláthatóságával, közvetlenül a végpontról. Használja a Microsoft intelligens veszélyforrás-felderítését a fejlődő fenyegetések észlelésére. Egyéni figyelmeztetéseket hozhat létre a környezetét érintő legkritikusabb fenyegetések meghatározásához.

További információ a biztonsági mikroügynökökről

IoT-eszközök védelme minimális végponti hatással

A végpontbiztonságot úgy helyezheti üzembe, hogy annak minimális lesz a hatása az IoT-eszközökre – a Defender for IoT biztonsági mikroügynökének kicsi a lábnyoma, és nincsenek operációsrendszer-kerneltől való függőségei. A megoldást az eszközei számára legmegfelelőbb disztribúciós modellel helyezheti üzembe, és a forráskód módosításával az igényeinek megfelelően testre szabhatja az ügynököt. A mikroügynökök a standard IoT-s operációs rendszerek, köztük a Linux és az Azure RTOS esetében érhetők el.

Az Azure IoT-projektek biztonságossá tétele a peremhálózattól a felhőig

Használja az IoT-hez készült Defendert olyan megoldásokkal, mint az Azure IoT Edge és az Azure RTOS hogy biztonságossá tegye a projektjeit a peremhálózattól a felhőig. Tegye ezt biztonsági ajánlásokkal és riasztásokkal közvetlenül az Azure IoT Hubban. Egységesítse a felhőbiztonsági állapot kezelését, és segítsen megvédeni ezeket a számítási feladatokat a Microsoft Defender for Cloud kiterjesztett észlelés és válasz (XDR) használatával. Csatlakozzon a Microsoft Sentinelhez az IoT-biztonsági riasztások betáplálásával a teljes vállalatra kiterjedően.

Intelligens, AI-alapú szakértői megoldások a Microsofttól

Használja ki a Microsoft kiberbiztonsági szakértelmét, amely évente több mint $1 milliárdot fektetett be kutatási és fejlesztési célokra.
További információ a Microsoft Biztonsági reagálási központról, amely a Defender-közösség része és kiemelt szerepet játszik a biztonsági válaszok fejlődésében.
Az integrált veszélyforrások elleni védelemmel a szervezet egészében megelőzheti a biztonsági incidenseket.

Microsoft Defender for IoT

Az Defender for IoT két megoldást kínál: az IoT-/OT-végfelhasználói szervezetek számára készült ügynök nélküli monitorozást, valamint az eszközkészítőknek és a megoldásoperátoroknak szánt ügynökalapú biztonságot.

Az ügynök nélküli monitorozás az első 30 napban az első 1000 véglegesített eszköz esetében ingyenes. Ezt követően minden eszközvéglegesítés után automatikusan díjat számítunk fel.
A IoT Hub által kiépített és felügyelt ügynökalapú eszközök biztonsági szolgáltatása 30 napig ingyenes. Ezt követően eszközönként vagy üzenetenként kell fizetnie.

További információt a díjszabásban talál

Defender for IoT-erőforrások

"OT and IT share the same goal of ensuring production availability, delivering for our customers, and maintaining the health and safety of our coworkers."
Clément Herssens, központi informatikai biztonsági tisztviselő (CISO), Lhoist

A történet megtekintése

"Microsoft Defender for IoT is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."
Adi Karisik, operációs technológiák globális technológiai vezetője, Jacobs

"Our clients expect our buildings to be safe. Defender for IoT is incredible at identifying and continuously monitoring OT assets. We use it to see everything that's on our network so we can create a baseline of normal activity and immediately identify deviations."
John Gilbert, COO/CTO, Rudin Management Company

A történet megtekintése

Defender for IoT – gyakori kérdések

Az IoT-hoz készült Defender két képességkészletet kínál. Az egyik az ügynök nélküli figyelés passzív hálózati forgalomelemzéssel (NTA), a másik pedig egy végponti mikroügynökökkel biztosított további biztonsági réteg. Az ügynök nélküli figyelés ideális az összes végfelhasználói IoT-/OT-környezethez, míg a biztonsági mikroügynök azoknak az eszközépítőknek és megoldásfelelősöknek készült, akik magasabb szintű biztonságot szeretnének kialakítani az új eszközökön. A végfelhasználó szervezetek a kettő kombinációját is használhatják a védelem mélységében.
A Defender for IoT olyan helyszíni hálózati érzékelőt (peremeszközt) használ, amely egy kapcsoló SPAN-portjához vagy egy TAP-hoz csatlakozik. A hálózatra gyakorolt hatás nélküli passzív figyeléssel elemzi a forgalom egy példányát. Minden elemzés a peremhálózaton történik, így ideális az alacsony sávszélességű kapcsolatokkal rendelkező helyekhez. Emellett a forgalom iránya egyirányú, a kapcsolóról az érzékelőre haladva, a fokozott biztonság és az ISA-95 megfelelőség érdekében. Üzembe helyezheti teljesen a helyszínen vagy a felhőben, vagy egy hibrid architektúrában egy helyszíni konzollal, a felhő használatával központilag kezelheti a hálózati érzékelőket, és folyamatosan frissített intelligens veszélyforrás-felderítést biztosíthat számukra. Riasztásokat továbbíthat felhőalapú SIEM/SOAR rendszereknek, például a Microsoft Sentinelnek.
Igen, a szelektív tesztelés egy opcionális felderítési képesség, amely azokban a nagy mértékben szegmentált környezetekben bizonyulhat hasznosnak, amelyekben a hálózati érzékelők összes szegmensben való üzembe helyezése nem praktikus. A szelektív tesztelés biztonságos, natív, szállító által jóváhagyott lekérdezéseket használ, amelyek gyakorisága és mennyisége igény szerint testre szabható.
Az IoT-hez készült Defender több mint 100 protokollt támogat különböző ipari berendezéseken, beleértve a Modbus, a DNP3, a BACnet, az EtherNet/IP, a DeltaV, a ROC, a Siemens S7, a Yokogawa, az IEC 61850 és a GOOSE protokollokat. Egyéni vagy jogvédett protokollok esetén a Microsoft egy nyílt SDK-t kínál az egyéni protokollelemzők beépülő modulként történő egyszerű fejlesztéséhez, teszteléséhez és üzembe helyezéséhez. Mindezt anélkül, hogy jogvédett információkat kellene kiadnia a protokollok kialakításáról, vagy meg kellene osztania a bizalmas adatokat tartalmazó PCAP-ket.
A Microsoft Sentinel egy natív felhőalapú SIEM/SOAR platform, amely fejlett AI- és biztonsági elemzésekkel segíti a veszélyforrások észlelését, keresését, megelőzését és megoldását a vállalat egészében. A Microsoft Defender for IoT egy speciális eszközfelderítési, biztonságirés-kezelési és fenyegetésfigyelési megoldás IoT-/OT-környezetekhez. Bár az IoT-hoz készült Defender részletes környezetfüggő információkat oszt meg a Microsoft Sentinellel az IoT/OT-eszközökről és veszélyforrásokról a nagyvállalati szintű észlelés és reagálás felgyorsítása érdekében, a Sentinelre nincs szükség. Az IoT-hez készült Defender egy nyílt rendszer, amely olyan eszközökkel is használható, mint például a Splunk, az IBM QRadar és a ServiceNow.

Ha készen áll, állítsa be ingyenes Azure-fiókját

Az Azure ingyenes kipróbálása

Reflektorfényben

Mesterséges intelligencia és gépi tanulás

Elemzés

Compute

Tárolók

Adatbázis-kezelés

Fejlesztés és üzemeltetés

Fejlesztői eszközök

Hibrid és többfelhős

Identitáskezelés

Integration (Integráció)

IoT-szolgáltatások

Felügyelet és irányítás

Média

Migrálás

Vegyes valóság

Mobil

Hálózatkezelés

Biztonság

Tárhely

Web

Windows virtuális asztal

Használati példák

Alkalmazásfejlesztés

AI

Cloud migration and modernization

Adatok és analitika

Hibrid felhő és infrastruktúra

Internet of Things

Biztonság és irányítás

Piaci megoldások

Szervezet típusa

Segédanyagok és eszközök