摘要
我们的目标是帮助你评估 Microsoft Defender for IoT 是否适合组织的 OT/IoT 设备安全性。
Defender for IoT 提供:
- 灵活的部署选项,包括云、本地和混合模型。
- 对 OT/IoT 网络流量运行深度数据包检测的 OT/IoT 设备的无代理监控。
- 不断分析 OT 网络流量是否存在异常、恶意软件等的机器学习引擎。
- 跨站点、传感器和设备连接的可见性。
- 有助于识别漏洞的风险评估报告。
- 持续监视和威胁情报更新。
- 也可以直接与 Microsoft Sentinel 集成的操作警报。
- 专有协议支持的扩展性。
对于虚构的建筑管理公司,OT 和 SOC 团队可以使用 Defender for IoT 来可视化、监视、跟踪和响应整个 OT/IOT 网络的安全警报。
你的团队可以从 Azure 门户将设备传感器加入 Defender for IoT。 然后,团队可以直接从 Azure 跟踪传感器状态。
从每个传感器控制台中,SOC 团队可以查看设备清单和设备映射,以跟踪设备之间的网络连接。 例如,团队实现零信任策略的场景。
可以与 Microsoft Sentinel 集成,以将警报与来自其他源的安全数据一起可视化并配置自动响应。
使用 Microsoft Defender for IoT 有助于确保在将设备和装备移动到数字资源和云资源时,OT/IoT 设备安全性保持最新状态。 Defender for IoT 还提供额外的自动化和性能,可帮助运营和安全团队顺利高效地运行。
参考
- Microsoft Defender for IoT 文档
- Microsoft Defender for IoT TechCommunity 博客
- Microsoft Defender for IoT 忍者培训
- Microsoft 技术内容库中的 Microsoft Defender for IoT 内容