IoT/OT 裝置的整合威脅防護服務

 

 簡介 

Microsoft Defender for IoT 是從邊緣到雲端保護IoT 裝置的安全解決方案,協助OT產業抵禦接踵而來的資安威脅,可快速部署、搭配各種產業設備運作,並進一步整合Azure Sentinel 及其他SOC 工具互通。

 

 說明 

使用被動、無代理程式的網路監視,安全地取得所有 IoT/OT 資產的完整清查,而不影響 IoT/OT 效能。分析不同且專屬的工業通訊協定,以視覺化您的 IoT/OT 網路拓撲並查看通訊路徑,然後使用該資訊來加速網路分割和零信任計畫。識別設備詳細資料,例如製造商、裝置類型、序號、韌體等級及 Backplane 配置。快速找出操作問題的根本原因,例如裝置和網路設定錯誤。
主動解決 IoT/OT 環境中的弱點。識別遺失修補程式、開放連接埠、未經授權的應用程式,以及未經授權的子網路連線等風險。偵測裝置設定、控制器邏輯和韌體的變更。根據風險評分和自動化威脅模型 (其可識別和視覺化攻擊者入侵您最重大或最重要資產的最可能攻擊路徑),設定修正的優先順序。
使用 IoT/OT 感知行為分析和威脅情報監視異常或未經授權的活動。立即偵測未經授權的遠端存取和未經授權或遭入侵的裝置,以加強 IoT/OT 零信任安全性。快速分級即時警示、調查歷史流量,以及搜捕威脅。攔截靜態入侵指標 (IOC) 遺漏的零時差惡意程式碼和離地攻擊 (living-off-the-land) 策略等新式威脅。探索完整不失真的封包擷取 (PCAP),以深入分析。

 

 效益 

  • 完整了解整體 IoT/OT 環境的資產和風險。
  • 使用 IoT/OT 感知行為分析和威脅情報持續監視威脅和弱點。
  • 與 Microsoft SIEM/SOAR 和 XDR 的互通性,以使用自動化、跨網域安全性和內建 AI 來阻止攻擊。
  • 彈性的部署選項,包括內部部署、Azure 連線或混合式。

 

 適用對象 

油水電關鍵基礎設施及製造業。

 

 服務流程 

 

 聯絡窗口 

ContactMe.Sec@hwacom.com