AWS IoT Device Defender

Аудит состояния безопасности ресурсов IoT во всем парке устройств позволяет легко выявить пробелы и уязвимости.

Используйте модели машинного обучения (ML) или определите собственные модели поведения устройств для отслеживания трафика с вредоносного IP-адреса или всплеска попыток подключения.

Получайте оповещения о безопасности при сбоях в аудите или обнаружении аномалий в поведении и быстро принимайте решения, чтобы снизить операционные риски.

Легко устраняйте проблемы безопасности с помощью встроенных действий, таких как обновление сертификата устройства, помещение группы устройств в карантин или замена политик по умолчанию.

Внедряйте средства контроля безопасности, такие как аутентификация, авторизация и постоянный аудит, с различными уровнями строгости, чтобы соответствовать лучшим практикам безопасности и отслеживать устройства на предмет любых аномалий.

Отправляйте сигналы тревоги на консоль AWS IoT, Amazon CloudWatch, Amazon Simple Notification Service (SNS) и Управление устройствами AWS IoT, а также принимайте меры по смягчению последствий, например, распространяйте обновления безопасности.

Обнаруживайте использование небезопасных сетевых служб и протоколов с известными слабыми местами в системе безопасности и планируйте соответствующие меры по их устранению для предотвращения несанкционированного доступа к устройствам или раскрытия данных.

Используйте модели машинного обучения для анализа исторических данных об устройствах. Например, вы можете постоянно получать и оценивать данные о размере сообщений, которые могут указывать на такие проблемы, как взлом учетных данных.