Anzen Discovery

    Automatische netwerkscan en CMDB-vulling

    Niet geschikt voor OT / ICS / SCADA-omgevingen

    Anzen Discovery voert actieve TCP-portscans uit die verbindingspogingen sturen naar elke host in het doelbereik. Dit kan gevoelige operationele technologie (OT), industriële besturingssystemen (ICS) of SCADA-apparaten verstoren. Gebruik deze tool alleen op IT-netwerken waarvoor u geautoriseerd bent.

    Wat is Anzen Discovery?

    Anzen Discovery is een native desktopapplicatie die uw netwerk scant, apparaten met open poorten ontdekt en de resultaten rechtstreeks in uw Anzen CMDB plaatst als Configuratie-items. Het elimineert het handmatige werk van het opbouwen en onderhouden van een assetinventaris - voer een scan uit, beoordeel de resultaten en uw CMDB is up-to-date.

    Hoe het werkt

    Discovery gebruikt een begeleide wizard met de volgende stappen:

    1. Verbinden - authenticeer met uw Anzen-instantie via uw inloggegevens of een vooraf geconfigureerde API-sleutel.
    2. Configureren - selecteer de doel-entiteit, voer een CIDR-bereik in (bijv. 10.0.0.0/24) en pas scanparameters aan zoals poorten, gelijktijdige workers en verbindingstimeout.
    3. Scannen - Discovery voert een TCP connect-scan uit over alle opgegeven poorten op elke host in het bereik. Voortgang wordt real-time getoond met een geschatte resterende tijd.
    4. Verrijken - voor elke host met open poorten voert Discovery reverse DNS-lookups uit, verzamelt servicebanners en maakt een OS-schatting op basis van de combinatie van open poorten.
    5. Beoordelen - een tabel toont alle ontdekte hosts met selectievakjes. Hosts die al in uw CMDB bestaan worden gemarkeerd als "Update", nieuwe hosts als "Nieuw". U kiest precies welke hosts u wilt doorsturen.
    6. Doorsturen - geselecteerde hosts worden aangemaakt of bijgewerkt in de CMDB onder de gekozen entiteit. Elke host wordt een Configuratie-item met IP-adres, hostnaam, OS-informatie en open poortgegevens.

    Verrijking

    Na het scannen van poorten verrijkt Discovery elke host met aanvullende gegevens:

    • Reverse DNS - lost het IP-adres op naar een hostnaam. Als DNS traag of niet beschikbaar is, slaat Discovery automatisch DNS-lookups over na 5 opeenvolgende timeouts.
    • Banner grabbing - maakt verbinding met open poorten en leest de servicebanner (bijv. SSH-versiestring, HTTP-serverheader).
    • OS-detectie - heuristische schatting op basis van de combinatie van open poorten (bijv. poorten 135/445/3389 suggereert Windows, poort 22 suggereert Linux).

    Verrijking kan volledig worden overgeslagen via een selectievakje op het configuratiescherm. Wanneer overgeslagen, draait alleen de poortgebaseerde OS-detectie (die instant is).

    Beoordelen voor doorsturen

    Voordat er gegevens naar uw CMDB worden geschreven, toont Discovery een beoordelingsscherm met elke ontdekte host. Elke rij bevat een selectievakje, het IP-adres, hostnaam, OS-schatting, open poorten en of de host nieuw is of al bestaat in de CMDB. U kunt individuele hosts selecteren of deselecteren, of "Alles selecteren" / "Niets selecteren" gebruiken. Alleen aangevinkte hosts worden doorgestuurd wanneer u op "Push naar CMDB" klikt.

    Authenticatie

    Discovery ondersteunt twee authenticatiemethoden:

    • Gebruikersgegevens - voer uw Anzen-instantie-URL, e-mail en wachtwoord in. De scanner authenticeert via dezelfde inlogflow als de beheerinterface.
    • API-sleutel (vooraf geconfigureerd) - een scanner.json-bestand naast de applicatie bevat de instantie-URL, client-ID en client-secret. De scanner authenticeert automatisch bij het opstarten via de API-sleutel, waarbij het inlogscherm wordt overgeslagen. Dit is ideaal voor het distribueren van vooraf geconfigureerde scanners naar teams.

    Ondersteunde platformen

    Anzen Discovery is beschikbaar als native applicatie of CLI voor de volgende platformen:

    • macOS (Apple Silicon) - native .app-bundel, code-signed voor een soepele installatie.
    • Windows (x64) - native .exe.
    • Linux (amd64 / arm64) - .deb voor Debian/Ubuntu, .rpm voor RHEL/Fedora/Rocky, en een platte binary + install.sh + systemd-unit voor al het andere.

    Eenmalige downloadlink

    Een collega aan boord helpen zonder ze backend-toegang te geven? Klik op de Discovery-pagina op Eenmalige downloadlink. Anzen genereert een single-use URL die binnen één uur verloopt en exact één keer werkt. De ontvanger opent de link in een willekeurige browser, krijgt een vers ingerichte scannerbundel (met een eigen API-sleutel per link), en de link wordt definitief opgebruikt - zelfs dezelfde persoon kan hem niet hergebruiken. De plaintext-URL wordt slechts éénmaal aan u getoond en niet server-side bewaard; alleen een SHA-256-hash wordt opgeslagen voor lookup. Behandel de URL als een wachtwoord: wie hem heeft, heeft tijdens de scan een werkende API-sleutel met lees/schrijf-toegang tot uw CMDB.

    Disclaimer

    Anzen Discovery voert actieve netwerkscans uit die TCP-verbindingspogingen sturen naar doelhosts. Dit is normale netwerkactiviteit maar kan inbraakdetectiesystemen of firewallmeldingen activeren. Anzen / SCRTY B.V. aanvaardt geen aansprakelijkheid voor eventuele schade of verstoringen veroorzaakt door het gebruik van deze tool. Zorg er altijd voor dat u de juiste autorisatie heeft voordat u een netwerk scant.