0%
ataków DDoS ma miejsce,
gdy nikt nie patrzy. ataków na łańcuch dostaw ma miejsce,
gdy nikt nie patrzy ataków przez IoT ma miejsce,
gdy nikt nie patrzy. incydentów wewnętrznych ma miejsce,
gdy nikt nie patrzy.

Wyniki wyszukiwania

Microsoft

Microsoft Defender for IoT (OT IDS)

O produkcie

Microsoft Defender for IoT (dawniej Azure Defender for IoT) to pasywny system klasy IDS, zaprojektowany do monitorowania sieci przemysłowych i wykrywania zagrożeń w środowiskach OT oraz IoT. Rozwiązanie umożliwia nieinwazyjne skanowanie ruchu sieciowego w czasie rzeczywistym, analizując pakiety przesyłane między urządzeniami sterującymi (PLC, HMI, RTU, DCS), bramkami i systemami SCADA.
System opiera się na pasywnym nasłuchu (SPANNing/TAP), dzięki czemu nie wpływa na działanie urządzeń produkcyjnych. Wykorzystuje ponad 70 protokołów przemysłowych (Modbus, DNP3, BACnet, IEC 60870-5-104, OPC, Profinet), by zapewnić pełną widoczność sieci OT, automatycznie wykrywać urządzenia i mapować topologię komunikacyjną.
Defender for IoT korzysta z silnika analitycznego do wykrywania anomalii, sygnatur ataków, nietypowych zachowań i zmian w komunikacji — wszystko to uzupełnione o mechanizmy korelacji z Microsoft Sentinel (SIEM), Microsoft Defender XDR, a także API do integracji z systemami firm trzecich.

Zobacz producenta

Zalety produktu

Pasywna detekcja – nie ingeruje w działanie sieci przemysłowej.

Obsługa ponad 70 protokołów OT i automatyczne rozpoznawanie urządzeń.

Mapowanie topologii OT w czasie rzeczywistym.

Wbudowana analiza anomalii i ataków z użyciem sygnatur oraz heurystyki.

Integracja z Microsoft Sentinel i Defender for Endpoint.

Możliwość tworzenia niestandardowych reguł i profili urządzeń.

Ochrona systemów OT, IoT oraz urządzeń niestandardowych (non-IT assets).

Obsługa środowisk air-gapped poprzez lokalne wdrożenia appliance/VM.

Co zyskam po wdrożeniu tego produktu

Pełna widoczność i nadzór nad środowiskiem OT bez przerywania pracy systemów.

Wczesne wykrywanie prób ataku, nieautoryzowanego dostępu i zmian w ruchu.

Lepsza ochrona infrastruktury krytycznej bez potrzeby instalowania agentów.

Ułatwienie zgodności z normami bezpieczeństwa OT (ISA/IEC 62443, NIS2).

Integracja z istniejącym ekosystemem Microsoft Security.

Możliwość centralizacji nadzoru OT i IT w jednej platformie (Sentinel, XDR).