Netværksopdagelse (network discovery) er en proces som Neosec Security Server benytter for at kortlægge og identificere netværksressourcer på netværket.
Følgende tekniker benyttes til dette.
| Teknik | Beskrivelse |
| Ping | ICMP Ping benyttes til at identificere enheder på netværket. Hvis en enhed svarer på Ping, så er enheden set som aktiv. |
| DNS (Navne Opslag) | Når en enhed er identificeret med f.eks. Ping, så udføres et reverse DNS kalds for at se om der er oprettet et Navn for enheden på netværket. |
| SSH | SSH Benyttes til aktivt at logge på Netværks enheder og hente information. F.eks. Netværks konfigurationer, Information omkring hardware og Software. |
| WMI | Windows Management Instrumentation, benyttes til at opsamle information omkring enheder der benytter Windows som operation system. WMI Benyttes også til opsamling af data ved ressource overvågning, CPU, Hukommelse og Disk Kapacitet. WMI benytter DCOM som kommunikation som er en gammel protokol som nu er erstattet af WinRM. |
| WinRM | Windows Remote Management, er Microsoft nyere Management Protokol. Den benytter HTTPS (SOAP) for kommunikation og kan det samme som med WMI. WinRM er mere sikker og kræver ikke samme mange netværks porte for kommunikation. |
| Redfish | Redfish er et API baseret på Rest HTTPS Kommunikation. Dette benyttes til at identificere og indhente information omkring Server hardware. |
| Neosec Windows Agent | Agent der benyttes på Windows enheder, hvor man ikke kan benytte WMI direkte, pga. Firewall eller andre sikkerhedsforanstaltninger. Neosec Windows Agent, benytter WMI for indhentning af information og overvågning. |