Patch
management, network security and vulnerability scanner
GFI LANguard NSS är en produkt som går igenom ditt nätverk, alla datorer och andra IP-anslutna produkter för att kontrollera säkerheten och om de har tillgängliga uppdateringar applicerade ellerej.
Download: 125 MB 2011-08-23
http://www.dck.se/gfi/lg/download.htm info:
http://www.dck.se/gfi/lg/lg.htm
Programmet gör över 45000 kontroller på operativsystem och applikationer. Testunderlaget uppdateras automatiskt från GFI med data från t.ex OVAL- och SANS Top 20-databaserna. Dessutom kan programmet analysera registret, tjänster, öppna portar, utdelade kataloger, lösenordssäkerhet, användare, grupper, patchstatus mm på alla datorer i nätverket.
GFI LANguard NSS kan även kontrollera vilka Microsoft-uppdateringar (både patchar och service packs) som finns installerade på bland annat Windows, Office, Exchange, SQL Server och ISA Server. NSS ger dig möjlighet att ladda ner och applicera uppdateringarna från en och en samma centrala punkt till en eller flera datorer. På alla Microsofts supportade språk.
GFI LANguard NSS har en inbyggd funktion för schemalagda och skriptade scanningar på datorerna i nätverket. Eftersom LANguard även kan jämföra resultaten med äldre sparade scanningar så kan administratören få meddelanden om när nya säkerhetsproblem dyker upp.
GFI LANguard Network Security Scanner har ett flertal andra funktioner - här följer en sammanfattning av de viktigaste funktionerna:
Analyserar säkerhetsbrister i nätverket, ger länkar till detaljerad information och ger förslag på lösningar. Gör över 45000 kontroller för kända problem inom operativsystem och installerade tjänster samt mjukvaror.
Kontrollerar om det saknas Microsoft-patchar på datorer även på svenska programversioner (och 31 andra språk).
Känner av om operativsystem körs på fysisk hårdvara eller i en virtuell maskin.
Laddar ner och installerar saknade Microsoft-patchar över nätverket.
NSS laddar automatiskt ner information om tillgängliga patchar och säkerhetshål vid varje uppstart.
Upptäcker onödiga utdelade kataloger i nätverket, att rimliga rättigheter är satta på utdelade kataloger samt att användare inte delar ut kataloger med program som används vid uppstart av datorn.
Upptäcker onödiga öppna portar (TCP och UDP) och identifierar vilka tjänster som svarar på dem.
Upptäcker oanvända användarkonton och grupper.
Kontrollera att säkerhetsprogram är rätt inställda (t.ex att antivirusprograms realtidsscanning är aktiverad) och att de har aktuella definitionsfiler nerladdade.
Sök efter svartlistade program (och automatiskt avinstallera dem) eller program som företaget kräver att användaren har installerade.
Söker efter trojaner på användardatorer.
Kontrollerar om operativsystemen på datorerna avslöjar för mycket information.
Kontrollerar säkerheten i Microsofts IIS, Exchange, SQL mm.
Kontrollera om datorer i nätverket har säkerhetsloggning aktiverad. LANguard kan även aktivera denna loggning vid behov. (Säkerhetsloggningen kan exempelvis utnyttjas via GFI EventsManager.)
Sök efter farliga USB-enheter anslutna på datorerna i nätverket.
Detektera datorer eller enheter som är anslutna via trådlöst nätverk
Sortera, visa och filtrera scanningsresultatat eller exportera dem i xml-format
Lägg till egna säkerhetskontroller genom att använda VBScript.
Kontroll av Linux-system via SSH och Python.
Kontrollerar lösenordssäkerhet och säkerhetsnivå.
Avsöker flera datorer på en gång genom trådning,
Ger automatisk nätverksinventering. All hårdvara som syns i Device Manager kan ses.
Erbjuder Remote Desktop-anslutning mot datorerna.
Visa information som presenteras via SNMP.
Nyheter i version 2011:
Automatisk patchning och uppgradering av
tredjepartsapplikationer. T.ex
Adobe Flash, Acrobat, Reader, Shockware Player, FireFox, Thunderbird, Java runtime osv.
Automatisk patchning av alla populära Windows webbläsare (Internet Explorer, FireFox, Chrome, Safari och Opera).
Agent-teknologi. Languard kan installeras med eller utan lokala agenter. Fördelen med agenter är dels att man fördelar belastningen över fler datorer och då kan skanna 1000-tals datorer på bara några minuter. Det blir också bättre resultat då agenter kan utföra sitt jobb även om datorn i fråga inte har nätverkskontakt för stunden.
En överbickande och interaktiv dashboard som ger dig all information du behöver om utförda skanningar.
Upptäck alla datorer och enheter i nätverket
Med den så kallade "network discovery" kan man enkelt inventera och hitta alla enheter med IP-adress i det aktuella nätverket, oavsett hur många IP man har licens för.
Ny enklare sökmotor. Languard har fått en ny effektiv fritextsökning för att enkelt hitta specifika scan-resultat eller meddelanden om säkerhetshål.
Integration med befintligt infrastruktur. Importfunktion för Active Directory som gör det lätt att se alla datorer precis som de är organiserade i det lokala nätverket.
Virtuella miljöer. Nu kan även virtuella maskiner upptäckas på de datorer som skannas.
Rapporteringsverktyg
Skapa utförliga rapporter som alltid baseras på aktuell status för alla datorer. En rapport kan schemaläggas för att automatiskt skickas till en e-mail adress en viss tid, eller bara sparas som en fil i PDF-, HTML-, XLS-, RTF- eller CVS-format. Här är några exempel:
Beslutsfattarrapport
Teknisk rapport
Statistisk rapport
Top-20-rapport
Virtual
security consultant
To help you
maintain a secure and compliant network, GFI LanGuard
provides a complete view of your network set-up
and
provides on-time risk analysis.
GFI LanGuard assists you in these key areas:
- Patch
management
-
Vulnerability assessment
- Network
and software auditing
- Assets inventory
- Change management
- Risk analysis and compliance
Patch
management
Tackles the risk of missing security patches by providing on-demand or
fully automated detection, downloading and deployment of missing patches - both
for Microsoft software and other applications.
Patch
management is a feature of utmost importance as missing security patches are
one of the main reasons for network security breaches. GFI LanGuard
helps you fix vulnerabilities before they are exploited and reduces the time
required to patch machines on your network.
Vulnerability
assessment
Over 45,000
vulnerability assessments are carried out across your network, including your
virtual environment.
GFI LanGuard’s checks your operating system, virtual
environments and installed applications using vulnerability check databases
such as OVAL and SANS Top 20. It allows you to analyze the state of your
network security, what the risks are, how exposed your network is and how to
take action before it is compromised.
Network and
software audits
GFI LanGuard provides a detailed analysis of what is happening
on your network – which applications or default configurations are posing a
security risk. With GFI LanGuard, you get a complete
picture of what applications are installed, the hardware on your network, the
state of security applications (AV, anti-spam, firewalls, etc.), what ports are
open, any existing shares and services running on your machines.
Inventory
assessment
For
additional security, GFI LanGuard allows you to
create an assets inventory of every device on your network.
All servers
and workstations, virtual machines or IP-based hardware such as routers,
printers, switches and so on are discovered and
identified via a network scan. Asset inventories help you identify devices
attached to your network that you were unaware of or had forgotten and these,
unless properly patched and secure, could become entry points for hackers and
malware.
Change
management
The best
way to maintain a secure network over time is to know exactly what’s happening
on your network.
Changes to
configurations that could have security implications, new applications that are
installed, services that are started/stopped and so
on, are all events that an administrator needs to know about. GFI LanGuard gives you a complete history of network changes
that are relevant to the security of your network and sends notifications when
these occur.
TCO reduction
Reduce
total cost of ownership by centralizing vulnerability scanning, patch
management and network auditing.
Download: 125 MB 2011-08-23
http://www.dck.se/gfi/lg/download.htm
Unix&NT/2008-Mäklarna - Box 34, SE-438 21 Landvetter Tel: 031-918960 info@dck.se
Security &
Messaging software for Linux-Windows 2008/2003/XP servers
GFiMailSecurity GFiFAXmaker
GFiLANguard GFiMailEssentials