AWS IoT Device Defender ist ein vollständig verwalteter Service zur Überprüfung und Überwachung von mit AWS IoT verbundenen Geräten. Es beurteilt die Cloud-Konfiguration Ihrer IoT-Flotte, bietet laufende Überwachung von Geräteaktivitäten über regel- und ML-basierte Detect-Fähigkeiten, löst einen Alarm aus, wenn ein Auditverstoß oder eine Verhaltensanomalie identifiziert wird, und ermöglicht es Ihnen, Probleme mit integrierten Eindämmungsmaßnahmen schnell anzugehen.

Überprüfung

AWS IoT Device Defender gleicht die mit Ihren Geräten verknüpften Ressourcen (wie X.509-Zertifikate, IoT-Richtlinien und Client-IDs) mit bewährten Methoden für AWS IoT-Sicherheit ab (z. B. dem Prinzip der geringsten Rechte oder eindeutige Identität pro Gerät). AWS IoT Device Defender meldet Konfigurationen, die von den bewährten Methoden für Sicherheit abweichen, wie mehrere Geräte mit derselben Identität oder Richtlinien mit zu weitreichenden Berechtigungen, die es einem Gerät ermöglichen, Daten für viele andere Geräte zu lesen und zu aktualisieren.

Erste Schritte mit Audit für AWS IoT Device Defender (6:04)

Rules Detect

AWS IoT Device Defender erkennt Anomalien im Geräteverhalten, die auf ein beeinträchtigtes Gerät hindeuten, indem wichtige Sicherheitsmetriken aus dem Gerät und AWS IoT Core (wie die Anzahl von Listening-TCP-Ports in den Geräten oder Autorisierungsfehlerzähler) kontinuierlich überwacht werden. Sie können ein normales Geräteverhalten für eine Gruppe von Geräten durch das Einrichten der Verhalten (Regeln) für diese Metriken festlegen. AWS IoT Device Defender überwacht und bewertet jeden für diese Metriken gemeldeten Datenpunkt anhand benutzerdefinierter Verhalten (Regeln) und sendet beim Erkennen von Anomalien eine Alarmmeldung.

ML Detect

AWS IoT Device Defender überwacht und identifiziert anomale Datenpunkte für sechs Cloud-seitige Metriken (z. B. Anzahl an Autorisierungsfehlschlägen, Anzahl an gesendeten Nachrichten) und sieben Metriken auf Geräteseite (z. B. ausgehende Pakete und TCP-Port-Anzahl) mit Machine Learning (ML)-Modellen und löst einen Alarm aus, wenn eine Anomalie erkannt wird. Mit AWS IoT Device Defender müssen keine genauen Verhaltensweisen Ihrer Geräte definiert werden und es richtet sie mit ML-Modellen unter Verwendung Ihrer Gerätedaten aus dem vergangenen 14-tägigen Zeitraum automatisch ein. Dann trainiert es die Modelle täglich neu (bis es über ausreichend Daten für das erneute Training verfügt), um die erwarteten Geräteverhaltensweisen basierend auf den aktuellen vergangenen 14 Tagen zu aktualisieren. Mit ML Detect ist der Einstieg in die Überwachung kinderleicht.

Eindämmungsmaßnahmen

Mit AWS IoT Device Defender können Sie integrierte Eindämmungsmaßnahmen nutzen, um Schritte an Audit- und Detect-Alarmen durchzuführen, wie das Hinzufügen eines Thing zu einer Thing-Gruppe, der Ersatz einer Standard-Richtlinienversion und das Aktualisieren eines Gerätezertifikats.

Warnfunktion

AWS IoT Device Defender veröffentlicht Alarme an die AWS IoT-Konsole, AWS IoT Device Defender API, Amazon CloudWatch und Amazon SNS, wenn Sie SNS-Themen konfigurieren, um Device Defender-Alarme zu erhalten.

Weitere Informationen zu den Preisen von AWS IoT Device Defender

Zur Seite mit den Preisen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt