設(shè)備發(fā)現(xiàn)工具可以幫助組織識別可能帶來安全風險的設(shè)備，使安全管理員能夠深入了解如何保護其端點。

物聯(lián)網(wǎng)設(shè)備在企業(yè)網(wǎng)絡(luò)中的擴散速度如今比以往任何時候都快，但也帶來了嚴重的安全性和合規(guī)性問題。許多設(shè)備甚至缺乏基本的保護措施，使得它們很容易被黑客攻擊、利用或作為后門，從而對企業(yè)資源發(fā)動攻擊。

[[373793]]

安全專家發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備有很多漏洞，例如安全攝像頭、氣溫控制系統(tǒng)和工作站。每個設(shè)備都意味著一個潛在的弱點，這可能導(dǎo)致數(shù)據(jù)被破壞或泄露、企業(yè)運營中斷或物理系統(tǒng)永久性損壞。

為了應(yīng)對物聯(lián)網(wǎng)安全挑戰(zhàn)，組織需要了解連接到其網(wǎng)絡(luò)的端點，為此，他們需要能夠發(fā)現(xiàn)設(shè)備和減輕潛在威脅的綜合工具。一些設(shè)備發(fā)現(xiàn)工具將物聯(lián)網(wǎng)設(shè)備作為一系列端點的一部分，其他產(chǎn)品則主要關(guān)注物聯(lián)網(wǎng)。此外，許多工具提供的功能超出了簡單的設(shè)備發(fā)現(xiàn)，例如威脅檢測或端點分析。以下將介紹五種設(shè)備發(fā)現(xiàn)工具，每種工具都采用不同的方法來提供物聯(lián)網(wǎng)可見性。

1. Armis

Armis是一個無代理的安全平臺，可以發(fā)現(xiàn)和分析客戶環(huán)境中任何類型的托管或非托管設(shè)備。這其中包括筆記本電腦、服務(wù)器和移動設(shè)備，以及物聯(lián)網(wǎng)設(shè)備、數(shù)字助理、智能電視、安全攝像頭、空調(diào)系統(tǒng)，以及其他各種終端設(shè)備。

其主要功能包括：

• Armis可以對客戶網(wǎng)絡(luò)上或外部的設(shè)備進行分類，而無需在這些端點上安裝軟件。
• 平臺的云計算知識庫跟蹤超過2.8億臺設(shè)備，并維護每個設(shè)備的配置文件信息。
• 平臺部署在帶外的虛擬設(shè)備上，并在不影響網(wǎng)絡(luò)或設(shè)備性能的情況下被動地監(jiān)視流量。
• 該平臺包括一個威脅檢測引擎，該引擎可連續(xù)監(jiān)視設(shè)備，并將實時行為與歷史信息以及類似設(shè)備的行為進行比較。
• 如果Armis檢測到威脅，它可以向安全團隊和事件響應(yīng)系統(tǒng)發(fā)送警報，并觸發(fā)自動行動以減輕攻擊。

集成：Armis提供廣泛的集成功能，支持網(wǎng)絡(luò)基礎(chǔ)設(shè)施、防火墻、網(wǎng)絡(luò)訪問控制(NAC)系統(tǒng)、安全信息和事件管理(SIEM)平臺、IT資產(chǎn)管理平臺、配置管理數(shù)據(jù)庫和漏洞評估工具。

定價：Armis沒有發(fā)布價格信息。

學習：客戶可以通過Armis大學進行學習，該大學對個人進行培訓以使其更有效地使用該平臺。該大學提供自主學習和講師指導(dǎo)的課程。講師指導(dǎo)的課程包括虛擬公共和專用課程，以及現(xiàn)場私人課程。客戶還可以訪問視頻、解決方案簡介、白皮書和其他文檔。此外，他們還可以注冊獲得免費演示。

2. Axonius

Axonius是一個網(wǎng)絡(luò)安全資產(chǎn)管理平臺，作為虛擬設(shè)備安裝在VMware ESXi或Amazon AWS上。該平臺不需要端點代理，而是使用連接到現(xiàn)有工具和數(shù)據(jù)源的預(yù)構(gòu)建適配器來檢索有關(guān)設(shè)備和用戶的資產(chǎn)數(shù)據(jù)。

主要功能包括：

• Axonius提供集中的物聯(lián)網(wǎng)可視性平臺，用于查看和控制虛擬、遠程和內(nèi)部終端，包括臺式機、移動設(shè)備、云實例、工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)設(shè)備。
• Axonius可以在數(shù)小時內(nèi)清點客戶的所有資產(chǎn)，而無需接觸端點。
• 單個Axonius虛擬設(shè)備可支持100多萬臺設(shè)備和50000多個用戶。
• Axonius平臺可以通過識別缺少安全控制的用戶和設(shè)備來發(fā)現(xiàn)安全覆蓋空白。
• Axonius可以自動創(chuàng)建事件響應(yīng)通知單，向安全團隊發(fā)送警報，并執(zhí)行各種操作，如運行遠程命令、禁用用戶或部署軟件。

集成：Axonius平臺包括277個預(yù)建適配器，用于與一系列工具和系統(tǒng)集成，如Eset Endpoint Security、Ivanti Unified Endpoint Manager、Oracle Cloud、Cisco交換機和路由器、Red Hat Ansible Tower和SaltStack Enterprise。

定價：Axonius未發(fā)布定價信息，但它根據(jù)支持的資產(chǎn)數(shù)量以年度訂閱的形式提供產(chǎn)品。

學習：Axonius提供視頻、網(wǎng)絡(luò)研討會、電子書、白皮書、案例研究和其他學習Axonius平臺的文檔。用戶也可以注冊獲得免費演示或30天免費試用。

3. Forescout

Forescout Technologies提供多種產(chǎn)品來保護企業(yè)端點。其中之一是eyeSight，這是一種無代理的設(shè)備物聯(lián)網(wǎng)可見性產(chǎn)品，組織可以將其部署為虛擬或物理設(shè)備。Forescout eyeSight可以發(fā)現(xiàn)、分類和評估各種端點，包括筆記本電腦、移動設(shè)備、虛擬計算機、存儲和網(wǎng)絡(luò)設(shè)備、操作技術(shù)(OT)系統(tǒng)和物聯(lián)網(wǎng)設(shè)備。

主要功能包括：

• Forescout eyeSight可以發(fā)現(xiàn)并連續(xù)監(jiān)視每臺IP連接的設(shè)備，而無需使用代理或中斷關(guān)鍵業(yè)務(wù)運營。
• 該產(chǎn)品可自動分類多種設(shè)備，支持600多個操作系統(tǒng)版本、5700多個供應(yīng)商和型號、10000多種設(shè)備類型。
• 自動分類功能由Forescout Device Cloud提供支持，F(xiàn)orescout Technologies稱之為全球最大的眾包設(shè)備智能數(shù)據(jù)湖。
• eyeSight平臺持續(xù)監(jiān)控網(wǎng)絡(luò)、識別安全和合規(guī)性差距，并評估對內(nèi)部和外部要求的遵守情況。
• 該平臺使用20多種被動和主動監(jiān)控技術(shù)，在異構(gòu)網(wǎng)絡(luò)基礎(chǔ)設(shè)施中發(fā)現(xiàn)托管和非托管設(shè)備。

集成：eyeSight平臺支持與VMware、AWS和Azure的公共和私有云集成，并提供與Cisco Meraki和Cisco以應(yīng)用程序為中心的基礎(chǔ)設(shè)施的軟件定義的網(wǎng)絡(luò)集成。

定價：Forescout沒有發(fā)布價格信息。

學習：Forescout提供授權(quán)培訓和認證計劃，包括多個工程和管理軌道以及講師指導(dǎo)的培訓課程。由于發(fā)生了疫情，目前所有的現(xiàn)場培訓都是虛擬的。Forescout還提供視頻、網(wǎng)絡(luò)研討會、案例研究、解決方案簡介、白皮書和其他文檔。此外，用戶可以獲得免費演示。

4. Palo Alto Networks IoT Security

Palo Alto Networks IoT Security是基于Zingbox技術(shù)和云計算的物聯(lián)網(wǎng)安全服務(wù)，Palo Alto于2019年收購了Zingbox技術(shù)。該服務(wù)可以發(fā)現(xiàn)、保護物聯(lián)網(wǎng)設(shè)備，而不需要端點代理。該服務(wù)與Palo Alto下一代防火墻(NGFW)平臺協(xié)同工作。

主要功能包括：

• Palo Alto憑借其獲得專利的App-ID分類系統(tǒng)增強了Zingbox技術(shù)，使其能夠識別和分類未管理的物聯(lián)網(wǎng)和運營設(shè)備。
• 該服務(wù)使用專利的三層機器學習技術(shù)，根據(jù)類型、供應(yīng)商、型號和超過50個獨特屬性(如固件、操作系統(tǒng)、MAC地址和物理位置)來分析設(shè)備。
• 客戶可以在下一代防火墻(NGFW)環(huán)境中啟用物聯(lián)網(wǎng)安全，而無需進行任何配置更改或添加網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
• IoT Security將來自數(shù)百萬物聯(lián)網(wǎng)設(shè)備的元數(shù)據(jù)與客戶網(wǎng)絡(luò)上的元數(shù)據(jù)進行比較，以確定正常行為并生成限制或信任行為的建議策略。
• 客戶可以實施使用場景感知分段的安全最佳實踐，以限制IT和物聯(lián)網(wǎng)設(shè)備之間的橫向移動。

集成：物聯(lián)網(wǎng)安全所基于的Zingbox技術(shù)提供了與各種工具和服務(wù)的集成，包括資產(chǎn)和網(wǎng)絡(luò)管理、NAC系統(tǒng)、SIEM平臺和托管安全服務(wù)。

定價：Palo Alto沒有發(fā)布物聯(lián)網(wǎng)安全的定價信息，但該服務(wù)需要獨立的許可證，并以基于云計算的訂閱方式交付。

學習：Palo Alto的培訓服務(wù)計劃包括講師指導(dǎo)培訓、電子學習課程和五個認證課程。它還為尋找常見問題的答案提供了一個知識庫，以及一套技術(shù)文件，其中包括說明、指南、最佳做法和其他信息。用戶可以注冊獲得免費演示。

5. Securolytics IoT Security

Securolytics IoT Security平臺由多種安全控制設(shè)備組成。該平臺無需終端代理即可實現(xiàn)物聯(lián)網(wǎng)標識的自動化，并與現(xiàn)有工具和流程協(xié)同工作，以幫助降低總體擁有成本。

主要功能包括：

• Securolytics通過本地設(shè)備提供物聯(lián)網(wǎng)安全服務(wù)，管理員可以連接到網(wǎng)絡(luò)上的任何地方，而不需要測試接入點。
• 物聯(lián)網(wǎng)安全設(shè)備充當系統(tǒng)日志收集點，提供一個中心位置，便于從網(wǎng)絡(luò)上收集日志數(shù)據(jù)。
• 物聯(lián)網(wǎng)發(fā)現(xiàn)產(chǎn)品自動查找連接到網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備，然后將這些信息提供給物聯(lián)網(wǎng)指紋引擎，這是一個生成設(shè)備配置文件的高級機器學習和人工智能引擎。
• 物聯(lián)網(wǎng)安全產(chǎn)品是物聯(lián)網(wǎng)安全平臺的一部分，可提供持續(xù)的設(shè)備級安全監(jiān)控和漏洞檢測，而無需特定的配置。
• 物聯(lián)網(wǎng)控制產(chǎn)品自動創(chuàng)建和管理風險設(shè)備的安全策略，并促進系統(tǒng)和API集成。

集成：物聯(lián)網(wǎng)安全平臺可以與NAC系統(tǒng)、SIEM平臺、配置管理數(shù)據(jù)庫、事件檢測和響應(yīng)系統(tǒng)以及各種管理產(chǎn)品進行集成。Securolytics提供了REST API，用于與其他系統(tǒng)共享平臺的信息。

定價：與許多安全產(chǎn)品不同，Securolytics發(fā)布其訂閱價格，基于每個用戶每月的使用結(jié)構(gòu)。該服務(wù)對100到1000臺設(shè)備的每個用戶每月運行價格為1.50美元;對1000到4999臺設(shè)備的每個用戶每月運行價格為1.02美元;對5000到9999臺設(shè)備的每個用戶每月運行價格為0.72美元。該公司還為年度訂閱提供折扣。

學習：Securolytics提供網(wǎng)絡(luò)研討會、案例研究和數(shù)據(jù)表來了解服務(wù)。用戶也可以注冊獲得免費演示。