摘要
我們的目標是協助您評估適用於 IoT 的 Microsoft Defender,是否為您組織 OT/IoT 裝置安全性的好選擇。
適用於 IoT 的 Defender 提供下列項目:
- 彈性部署選項,包括雲端、內部部署和混合式模型。
- 針對 OT/IoT 裝置的無代理程式監視,會對 OT/IoT 網路流量執行深度封包檢查。
- 機器學習引擎,持續分析 OT 網路流量是否有異常、惡意程式碼等。
- 可檢視您的站台、感應器和裝置連線。
- 風險評估報告,協助您識別弱點。
- 持續監視和威脅情報更新。
- 營運警示,也可以直接與 Microsoft Sentinel 整合。
- 專屬通訊協定支援的擴充性。
在虛構建築管理公司的案例中,OT 和 SOC 小組可以使用適用於 IoT 的 Defender,視覺化、監視、追蹤及回應整個 OT/IOT 網路的安全性警示。
您的小組可以從 Azure 入口網站,將裝置感應器上線至適用於 IoT 的 Defender。 小組就可以直接從 Azure 追蹤感應器狀態。
SOC 小組可以從每個感應器主控台,檢視裝置清查和裝置對應,以追蹤裝置之間的網路連線。 範例情節是小組實作零信任原則時。
您可以與 Microsoft Sentinel 整合,將警示與其他來源的安全性資料視覺化,並設定自動化回應。
將裝置和設備移至數位和雲端資源時,使用適用於 IoT 的 Microsoft Defender,可協助確保 OT/IoT 裝置安全性保持最新狀態。 適用於 IoT 的 Defender 也提供額外的自動化和效能,協助您的營運和安全性小組順暢且有效率地執行。
參考資料
- 適用於 IoT 的 Microsoft Defender 文件 (部分機器翻譯)
- 適用於 IoT 的 Microsoft Defender TechCommunity 部落格
- 適用於 IoT 忍者訓練的 Microsoft Defender
- Microsoft 技術內容庫中適用於 IoT 的 Microsoft Defender 內容