Assets

Assets sind einzelne Geräte im Netzwerk, die cognitix Threat Defender durch ihre IP- und MAC-Adressen definiert.

Jedes Asset wird durch eine eindeutige ID, einen für Menschen lesbaren Namen und eine Liste von MAC-Adressen und/oder IP-Adressen identifiziert. Zusätzlich verfolgt Threat Defender zugehörige, passiv aggregierte Werte für jede MAC-Adresse:

  • zugewiesene Benutzer-ID

  • zugewiesene Tags

  • ein Gateway-Indikator

  • Zeitstempel der Erstellung

  • Zeitstempel der letzten Aktualisierung

  • alle für die MAC-Adresse gesehenen IP-Adressen

  • Anbieter der MAC-Adresse

Weiterhin werden die folgenden Informationen unter Last Seen jedes Mal aktualisiert, wenn sich ein Asset mit dem Netzwerk verbindet:

  • Timestamp

  • VLAN-Tag

  • IPv4-Adresse

  • IPv6-Adresse

  • über DHCP angeforderter Hostname

  • über DHCP bereitgestellter Hostname

  • Bridge-Name

  • Interface-Name

  • Benutzer-ID

  • Time to live (basierend auf dem IPv4-TTL-Feld oder IPv6-Hop-Limit-Feld)

Assets können in Netzwerkobjekten verwendet werden, um das Netzwerk zu segmentieren. Sie können auch in Policy-Regeln und Event-Tracking-Tabellen verwendet werden, um Policy-Regeln für einzelne Assets oder Asset-Gruppen zu erstellen.

Bemerkung

Für die Nachverfolgung von Assets wird eine gültige Lizenz benötigt. Die Anzahl der maximal verfolgten Assets hängt von der gewählten Lizenz ab.


Weitere Informationen: