設備發現工具可以幫助組織識別可能帶來安全風險的設備，使安全管理員能夠深入了解如何保護其端點。

物聯網設備在企業網絡中的擴散速度如今比以往任何時候都快，但也帶來了嚴重的安全性和合規性問題。許多設備甚至缺乏基本的保護措施，使得它們很容易被黑客攻擊、利用或作為后門，從而對企業資源發動攻擊。

安全專家發現物聯網設備有很多漏洞，例如安全攝像頭、氣溫控制系統和工作站。每個設備都意味著一個潛在的弱點，這可能導致數據被破壞或泄露、企業運營中斷或物理系統永久性損壞。

為了應對物聯網安全挑戰，組織需要了解連接到其網絡的端點，為此，他們需要能夠發現設備和減輕潛在威脅的綜合工具。一些設備發現工具將物聯網設備作為一系列端點的一部分，其他產品則主要關注物聯網。此外，許多工具提供的功能超出了簡單的設備發現，例如威脅檢測或端點分析。以下將介紹五種設備發現工具，每種工具都采用不同的方法來提供物聯網可見性。

1. Armis

Armis是一個無代理的安全平臺，可以發現和分析客戶環境中任何類型的托管或非托管設備。這其中包括筆記本電腦、服務器和移動設備，以及物聯網設備、數字助理、智能電視、安全攝像頭、空調系統，以及其他各種終端設備。

其主要功能包括：

Armis可以對客戶網絡上或外部的設備進行分類，而無需在這些端點上安裝軟件。

平臺的云計算知識庫跟蹤超過2.8億臺設備，并維護每個設備的配置文件信息。

平臺部署在帶外的虛擬設備上，并在不影響網絡或設備性能的情況下被動地監視流量。

該平臺包括一個威脅檢測引擎，該引擎可連續監視設備，并將實時行為與歷史信息以及類似設備的行為進行比較。

如果Armis檢測到威脅，它可以向安全團隊和事件響應系統發送警報，并觸發自動行動以減輕攻擊。

集成：Armis提供廣泛的集成功能，支持網絡基礎設施、防火墻、網絡訪問控制（NAC）系統、安全信息和事件管理（SIEM）平臺、IT資產管理平臺、配置管理數據庫和漏洞評估工具。

定價：Armis沒有發布價格信息。

學習：客戶可以通過Armis大學進行學習，該大學對個人進行培訓以使其更有效地使用該平臺。該大學提供自主學習和講師指導的課程。講師指導的課程包括虛擬公共和專用課程，以及現場私人課程。客戶還可以訪問視頻、解決方案簡介、白皮書和其他文檔。此外，他們還可以注冊獲得免費演示。

2. Axonius

Axonius是一個網絡安全資產管理平臺，作為虛擬設備安裝在VMware ESXi或Amazon AWS上。該平臺不需要端點代理，而是使用連接到現有工具和數據源的預構建適配器來檢索有關設備和用戶的資產數據。

主要功能包括：

Axonius提供集中的物聯網可視性平臺，用于查看和控制虛擬、遠程和內部終端，包括臺式機、移動設備、云實例、工業控制系統和物聯網設備。

Axonius可以在數小時內清點客戶的所有資產，而無需接觸端點。

單個Axonius虛擬設備可支持100多萬臺設備和50000多個用戶。

Axonius平臺可以通過識別缺少安全控制的用戶和設備來發現安全覆蓋空白。

Axonius可以自動創建事件響應通知單，向安全團隊發送警報，并執行各種操作，如運行遠程命令、禁用用戶或部署軟件。

集成：Axonius平臺包括277個預建適配器，用于與一系列工具和系統集成，如Eset Endpoint Security、Ivanti Unified Endpoint Manager、Oracle Cloud、Cisco交換機和路由器、Red Hat Ansible Tower和SaltStack Enterprise。

定價：Axonius未發布定價信息，但它根據支持的資產數量以年度訂閱的形式提供產品。

學習：Axonius提供視頻、網絡研討會、電子書、白皮書、案例研究和其他學習Axonius平臺的文檔。用戶也可以注冊獲得免費演示或30天免費試用。

3. Forescout

Forescout Technologies提供多種產品來保護企業端點。其中之一是eyeSight，這是一種無代理的設備物聯網可見性產品，組織可以將其部署為虛擬或物理設備。Forescout eyeSight可以發現、分類和評估各種端點，包括筆記本電腦、移動設備、虛擬計算機、存儲和網絡設備、操作技術（OT）系統和物聯網設備。

主要功能包括：

Forescout eyeSight可以發現并連續監視每臺IP連接的設備，而無需使用代理或中斷關鍵業務運營。

該產品可自動分類多種設備，支持600多個操作系統版本、5700多個供應商和型號、10000多種設備類型。

自動分類功能由Forescout Device Cloud提供支持，Forescout Technologies稱之為全球最大的眾包設備智能數據湖。

eyeSight平臺持續監控網絡、識別安全和合規性差距，并評估對內部和外部要求的遵守情況。

該平臺使用20多種被動和主動監控技術，在異構網絡基礎設施中發現托管和非托管設備。

集成：eyeSight平臺支持與VMware、AWS和Azure的公共和私有云集成，并提供與Cisco Meraki和Cisco以應用程序為中心的基礎設施的軟件定義的網絡集成。

定價：Forescout沒有發布價格信息。

學習：Forescout提供授權培訓和認證計劃，包括多個工程和管理軌道以及講師指導的培訓課程。由于發生了疫情，目前所有的現場培訓都是虛擬的。Forescout還提供視頻、網絡研討會、案例研究、解決方案簡介、白皮書和其他文檔。此外，用戶可以獲得免費演示。

4. Palo Alto Networks IoT Security

Palo Alto Networks IoT Security是基于Zingbox技術和云計算的物聯網安全服務，Palo Alto于2019年收購了Zingbox技術。該服務可以發現、保護物聯網設備，而不需要端點代理。該服務與Palo Alto下一代防火墻（NGFW）平臺協同工作。

主要功能包括：

Palo Alto憑借其獲得專利的App-ID分類系統增強了Zingbox技術，使其能夠識別和分類未管理的物聯網和運營設備。

該服務使用專利的三層機器學習技術，根據類型、供應商、型號和超過50個獨特屬性（如固件、操作系統、MAC地址和物理位置）來分析設備。

客戶可以在下一代防火墻（NGFW）環境中啟用物聯網安全，而無需進行任何配置更改或添加網絡基礎設施。

IoT Security將來自數百萬物聯網設備的元數據與客戶網絡上的元數據進行比較，以確定正常行為并生成限制或信任行為的建議策略。

客戶可以實施使用場景感知分段的安全最佳實踐，以限制IT和物聯網設備之間的橫向移動。

集成：物聯網安全所基于的Zingbox技術提供了與各種工具和服務的集成，包括資產和網絡管理、NAC系統、SIEM平臺和托管安全服務。

定價：Palo Alto沒有發布物聯網安全的定價信息，但該服務需要獨立的許可證，并以基于云計算的訂閱方式交付。

學習：Palo Alto的培訓服務計劃包括講師指導培訓、電子學習課程和五個認證課程。它還為尋找常見問題的答案提供了一個知識庫，以及一套技術文件，其中包括說明、指南、最佳做法和其他信息。用戶可以注冊獲得免費演示。

5. Securolytics IoT Security

Securolytics IoT Security平臺由多種安全控制設備組成。該平臺無需終端代理即可實現物聯網標識的自動化，并與現有工具和流程協同工作，以幫助降低總體擁有成本。

主要功能包括：

Securolytics通過本地設備提供物聯網安全服務，管理員可以連接到網絡上的任何地方，而不需要測試接入點。

物聯網安全設備充當系統日志收集點，提供一個中心位置，便于從網絡上收集日志數據。

物聯網發現產品自動查找連接到網絡的物聯網設備，然后將這些信息提供給物聯網指紋引擎，這是一個生成設備配置文件的高級機器學習和人工智能引擎。

物聯網安全產品是物聯網安全平臺的一部分，可提供持續的設備級安全監控和漏洞檢測，而無需特定的配置。

物聯網控制產品自動創建和管理風險設備的安全策略，并促進系統和API集成。

集成：物聯網安全平臺可以與NAC系統、SIEM平臺、配置管理數據庫、事件檢測和響應系統以及各種管理產品進行集成。Securolytics提供了REST API，用于與其他系統共享平臺的信息。

定價：與許多安全產品不同，Securolytics發布其訂閱價格，基于每個用戶每月的使用結構。該服務對100到1000臺設備的每個用戶每月運行價格為1.50美元;對1000到4999臺設備的每個用戶每月運行價格為1.02美元;對5000到9999臺設備的每個用戶每月運行價格為0.72美元。該公司還為年度訂閱提供折扣。

學習：Securolytics提供網絡研討會、案例研究和數據表來了解服務。用戶也可以注冊獲得免費演示。
責編AJX