Обзор: Defender для IoT Defender-IoT-micro-agent для Eclipse ThreadX

  • Статья

Микромодул Microsoft Defender для Интернета вещей предоставляет комплексное решение по обеспечению безопасности для устройств, использующих Eclipse ThreadX. Он предоставляет покрытие для распространенных угроз и потенциальных вредоносных действий на устройствах операционной системы (FileX) в режиме реального времени. Eclipse ThreadX теперь поставляется со встроенным микроагентом Azure IoT Defender-IoT.

Схема визуализации Defender для Интернета вещей Eclipse ThreadX.

Микромодул для Eclipse ThreadX предлагает следующие функции:

  • обнаружение вредоносных действий в сети;
  • определение базовых показателей поведения устройств на основе настраиваемых оповещений;
  • повышение культуры безопасности устройств.

Обнаружение вредоносных действий в сети

Микроагент отслеживает входящую и исходящую сетевую активность каждого устройства. Поддерживаются протоколы TCP, UDP и ICMP для IPv4 и IPv6. Defender для Интернета вещей проверяет каждое из этих действий в сети, обращаясь к веб-каналу Microsoft Threat Intelligence. Веб-канал обновляется в режиме реального времени путем добавления миллионов уникальных признаков угроз, собираемых по всему миру.

Определение базовых показателей поведения устройств на основе настраиваемых оповещений

Базовые показатели позволяют выполнять кластеризацию устройств, т. е. распределять их по группам безопасности, и определять ожидаемое поведение каждой группы. Устройства Интернета вещей обычно предназначены для работы в четко заданных и ограниченных сценариях, поэтому можно легко создать базовые показатели, определяющие ожидаемое поведение, с помощью набора параметров. При любом отклонении от базовых показателей активируется оповещение.

Повышение культуры безопасности устройств

Defender для Интернета вещей предоставляет рекомендуемую инфраструктуру, позволяющую узнавать о проблемах в вашей среде, которые влияют на состояние безопасности устройств и могут ухудшить его, а также получать полезные сведения об этих проблемах. Неудовлетворительное состояние безопасности устройств Интернета вещей может привести к успеху потенциальных атак, если вовремя не принять меры по укреплению защиты. В любой организации степень безопасности всегда определяется самым слабым звеном.

Начало защиты устройств Eclipse ThreadX

Микроагент Defender-IoT для Eclipse ThreadX предоставляется как бесплатная загрузка для ваших устройств. Облачная служба Defender для Интернета вещей доступна в рамках подписки Azure в течение 30-дневного пробного периода. Чтобы приступить к работе, скачайте микроагент Defender-IoT для Eclipse ThreadX.

Следующие шаги

В этой статье вы узнали о микроагенте Defender-IoT для Eclipse ThreadX. Дополнительные сведения о нем и о том, как приступить к работе с ним, см. в следующих статьях: