Sammanfattning

  • 2 minuter

Vårt mål var att hjälpa dig att utvärdera om Microsoft Defender för IoT är ett bra val för din organisations OT/IoT-enhetssäkerhet.

Defender för IoT tillhandahåller:

  • Flexibla distributionsalternativ som omfattar molnmodeller, lokala modeller och hybridmodeller.
  • Agentlös övervakning för OT/IoT-enheter som kör djup paketinspektion på OT/IoT-nätverkstrafik.
  • Maskininlärningsmotorer som ständigt analyserar OT-nätverkstrafik för avvikelser, skadlig kod med mera.
  • Synlighet över dina webbplatser, sensorer och enhetsanslutningar.
  • Riskbedömningsrapporter som hjälper dig att identifiera sårbarheter.
  • Uppdateringar av kontinuerlig övervakning och hotinformation.
  • Driftaviseringar som också kan integreras direkt med Microsoft Sentinel.
  • Utökningsbarhet för proprietärt protokollstöd.

När det gäller ditt fiktiva bygghanteringsföretag kan OT- och SOC-teamen använda Defender för IoT för att visualisera, övervaka, spåra och svara på säkerhetsaviseringar i hela ot/IOT-nätverket.

Ditt team kan registrera enhetssensorer till Defender for IoT från Azure Portal. Sedan kan teamet spåra sensorstatusen direkt från Azure.

Från varje sensorkonsol kan SOC-team visa enhetsinventering och enhetskarta för att spåra nätverksanslutningar mellan enheter. Ett exempelscenario är när teamet implementerar en Nolltillit princip.

Du kan integrera med Microsoft Sentinel för att visualisera aviseringar tillsammans med säkerhetsdata från andra källor och konfigurera automatiserade svar.

Genom att använda Microsoft Defender för IoT kan du se till att din OT/IoT-enhetssäkerhet förblir uppdaterad när du flyttar enheter och utrustning till digitala resurser och molnresurser. Defender för IoT ger också extra automatisering och prestanda som hjälper dina drift- och säkerhetsteam att fungera smidigt och effektivt.

Referenser