Wenn cognitix Threat Defender zum ersten Mal im Netzwerk aktiviert wird, ist die automatische Asset-Erkennung standardmäßig aktiv. Somit erfasst Threat Defender automatisch die MAC-Adressen der im Netzwerk erkannten Geräte und erstellt individuelle Assets in der internen Datenbank. Dabei werden Metadaten für die Assets gesammelt, zum Beispiel das verwendete Betriebssystem.

 

Um die Asset-Datenbank optimal zu nutzen, sollte sie manuell konsolidiert werden, indem die automatisch erfassten Assets zu einzelnen Geräten bzw. Geräteklassen zugeordnet werden. Dabei können passende Namen vergeben und die Assets mittels Tags in domänenspezifischen Gruppen organisiert werden.

 

Sobald ein stabiles Netzwerkverzeichnis vorliegt, sind neu entdeckte Assets mit vordefinierten Tags und Regeln leicht zu handhaben.