독립 실행형 마이크로 에이전트 개요

보안은 IoT를 구현하는 거의 모든 사람이 고민하는 문제입니다. IoT 디바이스는 엔드포인트 모니터링, 보안 상태 관리 및 위협 탐지에 대한 고유한 요구 사항이 있으며, 각각 매우 구체적인 성능 요구 사항이 있습니다.

IoT용 Microsoft Defender 보안 에이전트를 사용하면 새 IoT 디바이스 및 Azure IoT 프로젝트에 직접 보안을 구축할 수 있습니다. 마이크로 에이전트에는 이진 파일 패키지로 배포하거나 소스 코드를 수정하는 기능을 포함하여 유연한 배포 옵션이 있으며 Linux 및 Eclipse ThreadX와 같은 표준 IoT 운영 체제에서 사용할 수 있습니다.

Microsoft Defender for IoT 마이크로 에이전트는 보안 상태 관리, 위협 탐지 및 통합 보안 관리를 위한 기타 Microsoft 보안 도구와의 통합에 대한 엔드포인트 가시성을 제공합니다.

보안 태세 관리

IoT 디바이스의 보안 상태를 선제적으로 모니터링합니다. Microsoft Defender for IoT는 디바이스 관련 권장 사항과 함께 CIS 벤치마크를 기반으로 보안 상태 권장 사항을 제공합니다. OS 구성, 방화벽 구성 및 사용 권한을 비롯한 운영 체제 보안에 대한 가시성을 제공합니다.

엔드포인트 IoT 및 OT 위협 탐지

봇네트, 무차별 암호 대입 시도, 크립토 마이너, 의심스러운 네트워크 활동 등의 위협을 탐지합니다. 조직 내에서 가장 중요한 위협을 대상으로 하는 사용자 지정 경고를 만듭니다.

유연한 배급 및 배포 모델

IoT용 Microsoft Defender 마이크로 에이전트에는 소스 코드가 포함되어 있어 마이크로 에이전트를 펌웨어에 통합하거나 필요한 것만 포함하도록 사용자 지정할 수 있습니다. 마이크로 에이전트는 이진 패키지로 사용하거나 다른 Azure IoT 솔루션에 직접 통합할 수도 있습니다.

최소한의 영향으로 IoT 디바이스의 요구 사항 충족

IoT용 Microsoft Defender 마이크로 에이전트는 배포하기 쉽고 엔드포인트에 대한 성능 영향을 최소화합니다. Defender for IoT 마이크로 에이전트로 다음을 수행할 수 있습니다.

• 성능 최적화: IoT용 Microsoft Defender 마이크로 에이전트는 설치 공간이 작고 CPU 사용량이 적습니다.

• 플러그 앤 플레이: 특정 OS 커널 종속성이 없거나 모든 주요 IoT 운영 체제에 대한 지원이 필요합니다. IoT용 Microsoft Defender 마이크로 에이전트는 디바이스의 조건에 맞춥니다.

• 유연한 배포: 독립 실행형 에이전트인 IoT용 Microsoft Defender 마이크로 에이전트는 다양한 배포 모델과 유연한 배포를 지원합니다.

다음 단계

마이크로 에이전트 인증 방법을 확인합니다.