系统之家一键重装系统官网-电脑一键重装xp/win7/win10系统,2020新版一键在线装机软件。
当前位置:系统之家一键重装系统 > 最新资讯 > IoT的Azure Defender进入公开预览

IoT的Azure Defender进入公开预览

更新时间:2020-10-17 09:50:48 作者:装机大师

本月初在Microsoft Ignite 2020开发人员大会上宣布了适用于IoT的Azure Defender(以前称为IoT的Azure安全中心)。

IoT的Azure Defender进入公开预览

该产品是用于管理IoT(物联网)或OT(运营技术,又称工业设备)网络的公司的安全解决方案。

智能设备和工业设备通常没有资源来运行专用的安全软件,或者它们的固件不允许安装附加软件。

此外,物联网和OT系统还运行在专用的工业协议(Modbus,DNP3,BACnet等)上,传统的防病毒和安全软件并不旨在对其进行检查。

Azure Defender for IoT是适用于拥有大量IoT / OT设备的公司的解决方案,其工作原理是被动检查公司内部的所有网络流量以发现,清点并监控IoT和OT设备。

微软Azure IoT安全策略总监Phil Neray说:“您可以在本地完全部署这些功能,而无需向Azure发送任何数据。” “或者,您可以受益于业界首个云原生SIEM / SOAR平台的可伸缩性和成本优势,使用我们的新本地连接器在连接Azure的环境中进行部署,以将IoT / OT警报集成 到Azure Sentinel。”

对于在网络上检测到的任何威胁,Azure Defender for IoT会将警报发送到本地内部仪表板或基于云的Azure Sentinel实例。

检测功能包括:

未经授权的设备连接到网络

未经授权的互联网连接

未经授权的远程访问

检测到网络扫描操作

未经授权的PLC编程

固件版本更改

“ PLC停止”和其他潜在的恶意命令

怀疑设备已断开连接

以太网/ IP CIP服务请求失败

BACnet操作失败

DNP3操作非法

主从认证错误

检测到已知恶意软件(例如,WannaCry,EternalBlue)

未经授权的SMB登录

IoT的Azure Defender进入公开预览

适用于IoT的Azure Defender示例警报

微软表示,用于物联网的Azure Defender与第三方IT安全工具(如Splunk,IBM QRadar和ServiceNow)实现了现成的集成。

它还可以使用所有主要OT供应商提供的自动化设备,与现有的OT环境进行开箱即用,例如罗克韦尔自动化,施耐德电气,GE,艾默生,西门子,霍尼韦尔,ABB和横河电机。

Neray表示,在公开预览期间,用于物联网的Azure Defender将免费提供。