IoT/OT 装置的整合威胁防护服务
简介
Microsoft Defender for IoT 是从边缘到云端保护IoT 装置的安全解决方案,协助OT产业抵御接踵而来的资安威胁,可快速部署、搭配各种产业设备运作,并进一步整合Azure Sentinel 及其他SOC 工具互通。
说明
使用被动、无代理程式的网路监视,安全地取得所有 IoT/OT 资产的完整清查,而不影响 IoT/OT 效能。分析不同且专属的工业通讯协定,以视觉化您的 IoT/OT 网路拓扑并查看通讯路径,然后使用该资讯来加速网路分割和零信任计画。识别设备详细资料,例如制造商、装置类型、序号、韧体等级及 Backplane 配置。快速找出操作问题的根本原因,例如装置和网路设定错误。
主动解决 IoT/OT 环境中的弱点。识别遗失修补程式、开放连接埠、未经授权的应用程式,以及未经授权的子网路连线等风险。侦测装置设定、控制器逻辑和韧体的变更。根据风险评分和自动化威胁模型 (其可识别和视觉化攻击者入侵您最重大或最重要资产的最可能攻击路径),设定修正的优先顺序。
使用 IoT/OT 感知行为分析和威胁情报监视异常或未经授权的活动。立即侦测未经授权的远端存取和未经授权或遭入侵的装置,以加强 IoT/OT 零信任安全性。快速分级即时警示、调查历史流量,以及搜捕威胁。拦截静态入侵指标 (IOC) 遗漏的零时差恶意程式码和离地攻击 (living-off-the-land) 策略等新式威胁。探索完整不失真的封包撷取 (PCAP),以深入分析。
效益
- 完整了解整体 IoT/OT 环境的资产和风险。
- 使用 IoT/OT 感知行为分析和威胁情报持续监视威胁和弱点。
- 与 Microsoft SIEM/SOAR 和 XDR 的互通性,以使用自动化、跨网域安全性和内建 AI 来阻止攻击。
- 弹性的部署选项,包括内部部署、Azure 连线或混合式。
适用对象
油水电关键基础设施及制造业。
服务流程
联络窗口
宣告
2023/5 开启资安子公司成立,由原本华电联网资安团队组成开启资安公司并将业务独立出来,故开启资安未来将朝向资安的专业技术、完善服务的品质、与永续经营的理念服务客户。
