Freeware Box Síťová bezpečnost Síťový bezpečnostní skener, Patch management
a Vulnerability management
Nová verze GFI LANguard GFI pomáhá se splněním podmínek PCI DSS

Vlastnosti

Patch Management a náprava

Po dokončení skenu vám LANguard poskytne veškeré funce a nástroje, které potřebujete k efektivní instalaci a správě patchů na všech strojích s různýmy verzemi produktů a operačních systémů Microsoft ve 38 jazycích. Zde je jejich seznam.

GFI LANguard také podporuje automatické stažení chybějících patchů i patch roll-back. Instalovat a aktualizovat můžete i software třetích stran. Získáte tak konzistentně nastavené prostředí odolné vůči zranitelnostem.

Patch management nejen pro software společnosti Microsoft
Browser PatchingPatch management nástroje GFI LANguard nyní podporuje i software třetích stran. Administrátor může detekovat, stahovat a instalovat patche pro podporované aplikace stejně, jak je zvyklý u aktualizací aplikací společnosti Microsoft. GFI LANguard nabízí patch management pro řadu oblíbených aplikací, jako jsou Apple Quicktime,  Adobe Acrobat, Adobe Flash Player, Adobe Reader, Adobe Shockwave Player, Mozilla Firefox, Mozilla Thunderbird, Java Runtime a další. Podívejte se na úplný seznam podporovaných aplikací.

GFI LANguard nyní neumí jen patchování aplikací třetích stran, ale zvládne také jejich upgrade na nejnovější verzi (pokud například GFI LANguard detekuje starší verzi Adobe Flash, může na ni buď aplikovat všechny patche nebo provést upgrade na nejnovější verzi).

GFI LANguard je první řešení na trhu, které zvládne automatické záplatování všech hlavních internetových prohlížečů běžících na systému Windows: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari a Opera.

Automatický celosíťový patch management a service pack management
GFI LANguard vám pomůže s instalací chybějících service packů a patchů po celé síti. GFI LANguard je ideální nástroj k monitorování a ověření činnosti WSUS. Navíc vykonává činnosti, které WSUS nedokáže – například aktualizace Office nebo software třetích stran. Mezi další funkce GFI LANguard patří i automatické stahování záplat a možnost jejich pozdější odinstalace (patch rollback). Pracuje s Unicode a podporuje všechny jazykové verze, pro které Microsoft v současné době záplaty uvolňuje. Administrátor má také možnost volby – zda bude ručně povolovat instalaci každého patche, nebo zda povolí automatickou instalaci všech patchů. Pokud patche povoluje ručně, může být v případě vydání nového patche upozorněn emailem.

Automatická odinstalace nepovolených aplikací
Ihned po dokončení skenu můžete spouštět nápravné akce. Na místo toho, aby vás GFI LANguard informoval o všech nainstalovaných aplikacích, upozorní vás na vámi nadefinované povolené a zakázané aplikace. V průběhu skenu vyhledá nepovolené aplikace a následně je (volitelně) odinstaluje. Integrovaný nástroj „Auto-uninstall Validation tool“ vám pomůže zjistit, zda aplikace podporuje tichou odinstalaci, tedy zda ji lze bezpečně automaticky odinstalovat.

Připojení na Vzdálenou plochu
GFI LANguard nabízí užitečnou možnost připojení ke vzdálené ploše počítače, u kterého nelze zranitelnosti odstranit automaticky.

Instalace zákaznického software a software 3. stran
Mimo instalace patchů a servisních balíčků snadno nainstalujete také software nebo patche 3. stran. Této funkce využijete k instalaci klientského software, aktualizacím zákaznického software nebo software 3. stran, instalaci antivirových aktualizací atd. Možnost instalace zákaznického software znamená, že se obejdete bez nástroje Microsoft SMS, který je pro malé a středně rozlehlé sítě příliš komplexní a nákladný.

Skener zranitelností

V průběhu bezpečnostního auditu se oproti skenovaným IP provádí přes 15 000 bezpečnostních testů. GFI LANguard™ vám nabízí možnost provádět multiplatformní audit (Windows, Mac OS, Unix, Linux) napříč celým prostředím včetně virtuálních strojů. Ověřit tak můžete bezpečnostní nastavení a stav sítě. Máte tak šanci vyhledat a zajistit včasnou nápravu zranitelností ještě předtím, než je zneužijí hackeři.

Vytvořte si vlastní testy zranitelností
Vytvořte si vlastní testy zranitelností. Je to snadné: průvodce vám pomůže i s velmi komplexními testy. Skriptovací stroj je kompatibilní s jazyky Python a VBScript. GFI LANguard obsahuje i potřebné nástroje pro vývoj skriptů – Script editor a debugger.

Rozsáhlá databáze zranitelností
GFI LANguard dodáváme s komplexní databází zranitelností. Ta zahrnuje standardy jako OVAL (přes 2 000 testů) a SANS Top 20. Databáze se pravidelně aktualizuje informacemi z BugTraq, SANS Corporation, OVAL, CVE a dalších. GFI LANguard má díky systému automatických aktualizací vždy aktuální informace o nově uvolněných bezpečnostních aktualizacích od MS, nejnovější popisy zranitelností vydané společností GFI a komunitními zdroji (např. databáze OVAL).

Vyhledejte bezpečnostní rizika a proveďte okamžitou opravu
GFI LANguard skenuje počítače, vyhledává a třídí bezpečnostní zranitelnosti, doporučuje možnosti opravy a poskytuje nástroje, které vám s opravou pomohou. Používá i grafický indikátor s intuitivním zobrazením závažnosti nalezené chyby rizika nalezené chyby. Kdekoli je to možné, nabídne další informace nebo odkaz na stránku, která se věnuje příslušnému bezpečnostnímu problému, například číslo ID na BugTraq nebo číslo článku znalostní báze Microsoft.

Zajistěte optimální činnost bezpečnostních aplikací, jako je antivir či anti–spyware
GFI LANguard může kontrolovat, zda antivir a anti–spyware pracují korektně. Můžete se tak stoprocentně spolehnout, že tyto aplikace mají aktuální databáze a že mají zapnuté veškeré potřebné funkce (například rezidentní štít).

Vytvořte si vlastní typy skenů a bezpečnostních testů
Veškeré bezpečnostní testy snadno nastavíte tak, abyste získali požadované informace, například jaká jsou otevřená sdílení na pracovních stanicích, zda je povolený bezpečnostní audit, jaká je politika hesel, výpis neaktualizovaných počítačů atd. Vyhledávat můžete také další typy bezpečnostních rizik a zranitelností:

  • Otevřené porty: GFI LANguard skenuje otevřené TCP/UDP porty a kontroluje, zda port nevyužívá škodlivý kód
  • Nepoužívaní lokální uživatelé a skupiny: odstraňte nebo zakažte již nepoužívané účty
  • Zakázané aplikace: vyhledejte nepovolený nebo nebezpečný software a nechte se na něj upozornit. Nebo jej rovnou odinstalujte
  • Nebezpečná USB zařízení, bezdrátová zařízení a linky: proskenujte všechna zařízení připojená do USB nebo bezdrátově. Při podezřelé aktivitě budete upozorněni
  • A řadu dalších důležitých informací

Analyzujte a filtrujte výsledky
Analýzu a filtrování výsledků provedete kliknutím na některý z přednastavených filtrů. Vyfiltrujte si například stroje s vysokými bezpečnostními riziky nebo stroje s chybějícím servisním balíčkem. Nevyhovuje vám některý z přednastavených filtrů? Upravte jej nebo si rovnou vytvořte vlastní. A výsledy můžete exportovat například do XML.

Audit sítě a audit software

Auditování sítě GFI LANguard vám sdělí vše co potřebujete vědět o vaší síti – jaká USB zařízení jsou připojena, jaký software je nainstalovaný, jaká jsou otevřená sdílení, otevřené porty, informuje vás o slabých heslech a informaci o hardware. Podrobné reporty vám nabídnou obrázek o síti v reálném čase. Výsledky skenů můžete snadno analyzovat s pomocí filtrů a reportů, a tak proaktivně zabezpečit síť.

Audit hardware
GFI LANguard zobrazuje detailní informace o konfiguraci hardware všech skenovaných počítačů. Zobrazí všechna zařízení ze Správce zařízení, včetně informací o motherboardu, procesorech, paměti, úložištích, grafických kartách atd. Porovnáním rozdílových skenů zjistíte, zda se změnila hardwarová konfigurace počítačů.

Automatické upozornění na nové bezpečnostní hrozby
Při pravidelném spouštění naplánovaných skenů (například denně nebo týdně) můžete zcela automaticky porovnávat výsledky. Kdykoli se na vaší síti objeví nové bezpečnostní riziko nebo změny v nastavení, je vám k analýze zaslán email s popisem situace. Rychle se tak dozvíte o nově vytvořených sdíleních, o nových službách a aplikacích, o vytvořených uživatelských účtech, nově otevřených portech atd.

Kontrolujte stav auditování na síti
GFI LANguard kontroluje, zda má každý stroj s Windows NT/2000/2003/2008/XP/VISTA zapnuté auditování do protokolu událostí. Pokud ne, GFI LANguard vás na to upozorní a umožní vám logování zapnout vzdáleně. Velmi doporučujeme auditování povolit – dokáže například v reálném čase objevit útočníka.

Skenujte systémy Linux/UNIX
Nyní je možné vzdáleně získat i data z operačních systémů typu Linux a UNIX. Získané výsledky uvidíte stejně přehledně, jako v případě Windows. Cílové stanice a servery s různými operačními systémy zkontrolujete během jediného testu. GFI LANguard obsahuje řadu bezpečnostních testů pro Linux včetně detekce root kitů. Pro přihlášení k cílovému stroji se používají soubory se SSH Private Key.

Další vlastnosti

Dashboard pro monitoring
GFI LANguard Dashboard zobrazuje souhrn výsledků všech skenů z databáze, poskytuje přehled nejzranitelnějších počítačů a vývoj bezpečnostního stavu sítě.

Zvyšte hodnotu GFI LANguard díky výkonnému reportování
Reporty jsou zaměřeny na potřeby managementu i technických pracovníků. Graficky vyjadřují bezpečnostní stav sítě. Od reportů s trendy pro management (ROI) k denním podrobným reportům pro IT pracovníky. GFI LANguard vám přehledně poskytne informace nutné k udržení kroku se změnami na síti. Plně automatizované s možností plánovaných reportů. Reporty pro manažery jsou nyní dostupné přímo z prostředí LANguard.

Podpora splnění podmínek PCI DSS a dalších předpisů
Od září 2007 musejí všechny společnosti pracující s daty držitelů platebních karet – a to bez ohledu na jejich velikost – splňovat přísné podmínky bezpečnostních standardů hlavních světových karetních společností. GFI LANguard poskytuje komplexní vulnerability management, což z něj spolu s rozsáhlým reportovacím nástrojem GFI ReportPack dělá nepostradatelné a cenově efektivní řešení potřeb zabezpečení vaší sítě. Navíc slouží jako jakýsi "budík" měřící efektivitu vašich opatření pro shodu s PCI DSS.

Podpora tiché instalace
Nyní můžete provádět bezobslužnou instalaci software na různé počítače bez nutnosti spolupráce uživatele. Úprava instalačních parametrů je možná také vytvořením souborů Microsoft Transform (MST).

Přednastavení přihlašovacích údajů
GFI LANguard vám umožní nastavit přihlašovací údaje pro každý cílový počítač v síti. Nemusíte je tedy vyplňovat stále dokola. Navíc celou síť zkontrolujete v průběhu jediného skenu, přestože každý stroj požaduje jiné přihlašovací údaje a/nebo přihlašovací metody.

Podpora virtualizace
Organizace, které používají nebo plánují použití virtualizace, mohou s klidným vědomým instalovat a používat celé portfolio produktů GFI. GFI EventsManager podporuje a běží na oblíbených virtualizačních řešeních, konkrétně VMware, Microsoft Virtual Server a Microsoft Hyper-V.

Novinka Sekce s novinkami
GFI LANguard 9.6 přináší sekci novinek s přehledem aktualizací produktu. Tato sekce vás informuje o všech nových patchích podporovaných GFI LANguard, jakékoli aplikaci nově dostupné v Patch managementu a jakékoli zranitelnosti, která přibyla do databáze.

Další vlastnosti:

  • Automatická kontrola politiky hesel na všech počítačích v síti
  • Kontrola automaticky spouštěného software (potencionálně trojani)
  • Zjištění, zda o sobě OS neposkytuje zbytečně mnoho informací
  • Více současných skenů díky vícevláknovému skenovacímu stroji
  • Zobrazení NetBIOS hostname, právě přihlášeného uživatele a MAC adresy
  • Zobrazení dalších informací: seznam sdílení, uživatelé (detailní informace), služby, relace, remote TOD (time of day) a informace z registrů vzdáleného stroje (Windows)
  • Detekce SNMP zařízení, SNMP Walk pro kontrolu síťových zařízení (např. routery, síťové tiskárny atd.)
  • Alternativní nástroj pro vzdálenou instalaci z příkazové řádky
  • Rozpoznání všech nainstalovaných služeb Windows
  • Podpora Microsoft Windows 7 a Microsoft Windows Server 2008 R2

Jste v dobré společnosti...
GFI LANguard si zvolilo přes 20 000 společností.
Podívejte se na případové studie a ohlasy

Zpět nahoru