Özet
Amacımız, IoT için Microsoft Defender'ın kuruluşunuzun OT/IoT cihaz güvenliği için iyi bir seçim olup olmadığını değerlendirmenize yardımcı olmaktı.
IoT için Defender şu bilgileri sağlar:
- Bulut, şirket içi ve hibrit modelleri içeren esnek dağıtım seçenekleri.
- OT/IoT ağ trafiğinde derin paket denetimi çalıştıran OT/IoT cihazları için aracısız izleme.
- Anomaliler, kötü amaçlı yazılımlar ve daha fazlası için OT ağ trafiğini sürekli analiz eden makine öğrenmesi altyapıları.
- Siteleriniz, algılayıcılarınız ve cihaz bağlantılarınız genelinde görünürlük.
- Güvenlik açıklarını belirlemenize yardımcı olan risk değerlendirmesi raporları.
- Sürekli izleme ve tehdit bilgileri güncelleştirmeleri.
- Microsoft Sentinel ile doğrudan tümleştirilebilen operasyonel uyarılar.
- Özel protokol desteği için genişletilebilirlik.
Kurgusal yapı yönetimi şirketiniz söz konusu olduğunda, OT ve SOC ekipleri tüm OT/IOT ağındaki güvenlik uyarılarını görselleştirmek, izlemek, izlemek ve yanıtlamak için IoT için Defender'ı kullanabilir.
Ekibiniz, Cihaz algılayıcılarını Azure portalından IoT için Defender'a ekleyebilir. Ardından ekip algılayıcı durumunu doğrudan Azure'dan izleyebilir.
SOC ekipleri, her algılayıcı konsolundan cihaz envanterini ve cihaz haritasını görüntüleyebilir ve cihazlar arasındaki ağ bağlantılarını izleyebilir. Örnek bir senaryo, ekibin bir Sıfır Güven ilkesi uygulamasıdır.
Uyarıları diğer kaynaklardan alınan güvenlik verileriyle birlikte görselleştirmek ve otomatik yanıtları yapılandırmak için Microsoft Sentinel ile tümleştirebilirsiniz.
IoT için Microsoft Defender'ın kullanılması, cihazları ve cihazları dijital ve bulut kaynaklarına taşırken OT/IoT cihaz güvenliğinizin güncel kalmasını sağlamaya yardımcı olabilir. IoT için Defender, operasyonel ve güvenlik ekiplerinizin sorunsuz ve verimli çalışmasına yardımcı olmak için ek otomasyon ve performans da sağlar.