Apa itu Microsoft Defender for IoT untuk penyusun perangkat?

  • Artikel

Catatan

Azure Defender untuk IoT telah berganti nama menjadi Microsoft Defender untuk IoT.

Untuk pelaksana IoT, keamanan adalah masalah yang hampir universal. Perangkat IoT memiliki kebutuhan unik untuk pemantauan titik akhir, manajemen postur keamanan, dan deteksi ancaman - semuanya dengan persyaratan performa yang sangat spesifik.

Microsoft Defender untuk IoT menyediakan agen keamanan ringan sehingga Anda dapat membangun keamanan langsung ke inisiatif IoT/OT baru Anda. Agen mikro memberikan visibilitas titik akhir ke dalam manajemen postur keamanan dan deteksi ancaman, dan terintegrasi dengan alat Microsoft lainnya untuk manajemen keamanan terpadu.

  • Manajemen postur keamanan: Pantau postur keamanan perangkat IoT Anda. Defender untuk IoT memberikan rekomendasi postur keamanan berdasarkan tolok ukur CIS, bersama dengan rekomendasi khusus perangkat. Dapatkan visibilitas ke dalam keamanan sistem operasi, termasuk konfigurasi OS, pengaturan firewall, dan izin.
  • Deteksi ancaman titik akhir: Mendeteksi ancaman seperti botnet, upaya brute force, penambang kripto, koneksi perangkat keras, dan aktivitas jaringan yang mencurigakan menggunakan database Microsoft TI.
  • Manajemen kerentanan perangkat: Pantau daftar lengkap kerentanan perangkat berdasarkan SBoM dinamis real time dan sistem operasi Anda.
  • Integrasi Microsoft Azure Sentinel: Gunakan Microsoft Azure Sentinel untuk menyelidiki dan mengelola keamanan perangkat Anda, membuat dasbor kustom, dan playbook respons otomatis.
  • Investigasi peristiwa mentah: Selidiki semua peristiwa mentah yang dikirim dari perangkat Anda di ruang kerja Analitik Log Anda.

Defender untuk agen mikro IoT

Agen mikro Defender untuk IoT memberikan perlindungan keamanan yang mendalam, dan visibilitas ke dalam perilaku perangkat.

  • Agen mikro mengumpulkan, mengagregasi, dan menganalisis peristiwa keamanan mentah dari perangkat Anda. Peristiwa dapat mencakup koneksi IP, pembuatan proses, masuk pengguna, dan informasi terkait keamanan lainnya.
  • Defender untuk agen perangkat IoT menghandel agregasi peristiwa, untuk membantu menghindari throughput jaringan yang tinggi.
  • Agen mikro memiliki opsi penyebaran yang fleksibel. Agen mikro menyertakan kode sumber, sehingga Anda dapat memasukkannya ke dalam firmware, atau menyesuaikannya untuk hanya menyertakan apa yang Anda butuhkan. Ini juga tersedia sebagai paket biner, atau diintegrasikan langsung ke solusi Azure IoT lainnya. Agen mikro tersedia untuk sistem operasi IoT standar, seperti Linux dan Eclipse ThreadX.
  • Agen ini sangat dapat disesuaikan, sehingga memungkinkan Anda menggunakannya untuk tugas-tugas tertentu, seperti hanya mengirim informasi penting pada SLA tercepat, atau untuk mengagregasi informasi dan konteks keamanan yang luas ke segmen yang lebih besar, sehingga menghindari biaya layanan yang lebih tinggi.

Diagram arsitektur agen mikro.

Langkah berikutnya

Tinjau portofolio agen