Producten > GFI LANguard > Kenmerken	Print this page  |  Datasheet

• Veiligheidsscans
• Patchmanagement en herstel
• Netwerk- en softwarecontrole.

Uw netwerk wordt tijdens veiligheidscontroles, IP voor IP, op meer dan 15.000 kwetsbaarheden gescand. Met GFI LANguard kunt u multiplatform scans (Windows, Mac OS, Linux) in alle omgevingen uitvoeren, inclusief virtuele machines, en kunt u de beveiligingsconfiguratie en de status van uw netwerk analyseren. Hierdoor kunt u kwetsbaarheden identificeren en herstellen voordat deze door hackers geëxploiteerd worden.

GFI LANguard kan nu detecteren of een gescande machine fysiek of virtueel is. Momenteel wordt zowel VMware- alsook Virtual PC-software ondersteund.

Met GFI LANguard kunt u gemakkelijk aangepaste kwetsbaarheidscontroles creëren door middel van de eenvoudige configuratieschermen voorzien van een wizard. De wizard is ook krachtig genoeg om complexe kwetsbaarheidscontroles te schrijven. De scripting engine is ook compatibel met Python en VBScript. GFI LANguard bevat een scripteditor en een debugger voor hulp bij de ontwikkeling van scripts.

Bij de GFI LANguard hoort een volledige database met kwetsbaarheidsbeoordelingen, met onder andere normen, zoals OVAL (meer dan 2.000 controles) en SANS Top 20. Deze database wordt regelmatig bijgewerkt met informatie van BugTraq, SANS Corporation, OVAL, CVE en andere bronnen. Dankzij het automatisch updatesysteem beschikt GFI LANguard altijd over de meest recente informatie over nieuwe beveiligingsupdates van Microsoft en nieuwe kwetsbaarheidscontroles van GFI en andere op de community gebaseerde informatiebronnen, zoals de OVAL-database.

GFI LANguard scant computers, identificeert en categoriseert beveiligingsproblemen, reikt oplossingen aan en biedt tools die u in staat stellen om deze problemen op te lossen. Bovendien gebruikt GFI LANguard een grafische threat level indicator, die gebruikers een gewogen beoordeling geeft van de aanwezige risico's op het netwerk als geheel of op elke individuele computer. Waar mogelijk wordt verdere informatie of een link betreffende het probleem bijgevoegd, bijvoorbeeld een BugTraq ID of het nummer van een artikel uit de Microsoft Knowledge Base. View screenshot.

Bovendien controleert GFI LANguard of beveiligingsapplicaties, zoals antivirus- en antispywaresoftware, over de nieuwste definitiebestanden beschikken en naar behoren functioneren. U kunt er bijvoorbeeld voor zorgen dat alle belangrijke functies (zoals realtime scanning) van de ondersteunde beveiligingsapplicaties aan staan.

Beheerders kunnen scans configureren voor verschillende soorten informatie, zoals open shares op werkstations, controle-/wachtwoordbeleid en machines waarop een bepaalde patch of een bepaald service pack ontbreekt. U kunt scannen op verschillende soorten kwetsbaarheden om mogelijke beveiligingsproblemen te identificeren. Deze zijn o.a.:

• Open poorten: GFI LANguard scant op onnodige open poorten en controleert of er geen poorten gekaapt worden.
• Ongebruikte lokale gebruikers en groepen: Verwijdert of schakelt gebruikersaccounts uit die niet meer in gebruik zijn.
• Applicaties die op een zwarte lijst zijn gezet: Identificeert ongeautoriseerde of gevaarlijke software en voegt deze toe aan de lijst met te blokkeren applicaties die u als zeer kwetsbaar beschouwt.
• Gevaarlijke USB-apparatuur, draadloze nodes en links: Scant alle apparaten die met de USB of met draadloze links verbonden zijn en maakt u attent op verdachte activiteiten.
• En veel meer! View screenshot.

GFI LANguard stelt u in staat om de scanresultaten gemakkelijk te analyseren en te filteren door op een van de default filter nodes te klikken. Zo kunt u bijvoorbeeld zien welke machines met grote beveiligingsproblemen kampen of een bepaald service pack nodig hebben. U kunt gemakkelijk uw eigen filters maken en het is ook eenvoudig om bestaande filters aan te passen. U kunt tevens scanresultaten naar XML exporteren. View screenshot.

Zodra een scan voltooid is, biedt GFI LANguard alle noodzakelijke functies en tools om effectief patches op alle machines op verschillende Microsoft-besturingssystemen en -producten in 38 talen te installeren en te beheren. Klik hier om een volledige lijst te zien. Bovendien staat GFI LANguard automatische downloads van ontbrekende patches toe en rollbackfunctie voor patches. U kunt ook aangepaste software installeren. Dit leidt tot een vast geconfigureerde omgeving die tegen alle kwetsbaarheden beveiligd is.

U kunt ontbrekende service packs en patches gemakkelijk op het gehele netwerk installeren. Met GFI LANguard kunt u zien of Microsoft WSUS naar behoren werkt en bovendien kunt u taken uitvoeren waartoe WSUS niet in staat is, zoals het installeren van Microsoft Office patches en aangepaste softwarepatches. Bovendien biedt GFI LANguard nieuwe functies, zoals automatische downloads van patches en rollbackfunctie voor patches. GFI LANguard is ook compatibel met Unicode en kan patchmanagement in alle 38 door Microsoft-producten ondersteunende talen ondersteunen. De netwerkbeheerder heeft bovendien de mogelijkheid om elke patch handmatig goed te keuren of om vast te stellen dat alle Microsoft-updates zijn toegestaan. Als patches handmatig goedgekeurd worden, dan kan de netwerkbeheerder ervoor kiezen om e-mailwaarschuwingen te ontvangen zodra nieuwe Microsoft-updates beschikbaar zijn.View screenshot.

U kunt automatisch na het einde van de geplande scans met hersteloperaties beginnen. Naast het rapporteren over alle geïnstalleerde applicaties, kan de gebruiker met GFI LANguard 9 bepalen welke wel of niet geautoriseerde applicaties op het netwerk geïnstalleerd moeten worden. Deze applicatielijst kan gemakkelijk door middel van de Applications Inventory Tool voor elk scanprofiel gedefinieerd worden. Tijdens een scan worden alle ongeautoriseerde applicaties geïdentificeerd en (optioneel) automatisch door GFI LANguard gede-installeerd. Een geïntegreerde Auto-Uninstall Validation tool wordt geleverd. Deze tool helpt u om de gedetecteerde applicaties die een stille de-installatie ondersteunen te identificeren. Deze kunnen dus veilig en automatisch gede-installeerd worden.

Met GFI LANguard kan een remote desktopverbinding beveiligingsproblemen op gescande computers die niet automatisch opgelost kunnen worden, herstellen.

Naast patches en service packs kunt u met de GFI LANguard ook gemakkelijk software of patches van andere fabrikanten op het gehele netwerk installeren. Met deze optie kunt u onder andere client software installeren, aangepaste software of software van andere fabrikanten dan Microsoft updaten, virusupdates installeren en nog veel meer. Dankzij de optie voor de installatie van aangepaste software wordt Microsoft SMS, dat te complex en te duur is voor kleine en middelgrote netwerken, overbodig. View screenshot.

De controlefunctie van GFI LANguard biedt u alle noodzakelijke informatie over uw netwerk – welke USB-apparaten er zijn verbonden, welke software er is geïnstalleerd, welke mogelijke open shares, open poorten en zwakke wachtwoorden er in gebruik zijn. De gedetailleerde rapporten bieden u een belangrijke en realtime snapshot van de status van uw netwerk. Scanresultaten kunnen gemakkelijk worden geanalyseerd door middel van filters en rapporten, zodat u op proactieve wijze uw netwerk kunt beveiligen, bijvoorbeeld door overbodige poorten af te sluiten, gebruikers of groepen die niet langer in gebruik zijn te verwijderen of draadloze toegangspunten uit te schakelen.

GFI LANguard kan nu gedetailleerde informatie tonen over de hardwareconfiguratie van alle gescande machines op uw netwerk. Alle apparaten van de “Device Manager” tool van Windows-besturingssystemen worden hersteld, inclusief moederbord, processors, geheugen, opslagmedia, beeldschermadapters, en veel meer. Door middel van baseline-vergelijkingen kunt u nu controleren of er hardware na uw laatste scan is toegevoegd/verwijderd.

LANguard kan regelmatig scans uitvoeren (bijvoorbeeld elke dag of elke week) en kan automatisch de resultaten vergelijken met eerdere scans. Als er nieuwe beveiligingslekken op uw netwerk zijn opgedoken of veranderingen hebben plaatsgevonden, ontvangt u een e-mail. Op deze manier kunt u onder andere nieuwe shares, geïnstalleerde diensten, geïnstalleerde applicaties, nieuwe gebruikers en nieuwe open poorten snel op het spoor komen. GFI LANguard genereert specifieke rapporten en e-mailwaarschuwingen zodra er wijzigingen in de software of hardware binnen het onderzochte netwerk gedetecteerd zijn. Specifieke rapporten tonen bovendien aan welke hersteloperaties uitgevoerd waren. View screenshot.

GFI LANguard controleert of iedere NT/2000/XP/VISTA machine security auditing aan heeft staan. Als dat niet het geval is, ontvangt u hierover een bericht, zodat u van op afstand auditing kunt inschakelen. Security event auditing is van harte aan te bevelen, omdat u indringers hiermee in realtime kunt detecteren.

Het is mogelijk om van op afstand OS data uit Linuxgebaseerde systemen te halen en de scanresultaten op dezelfde manier te bekijken als die voor Windows. Dit betekent dat Linux- en Windowsgebaseerde computers in een keer gescand kunnen worden! GFI LANguard bevat diverse security checks voor Linux, waaronder rootkitdetectie. De GFI LANguard kan SSH Private Key bestanden gebruiken in plaats van de conventionele wachtwoordreekscredenties voor het authentificeren naar Linuxgebaseerde target computers.

GFI LANguard wordt geleverd met een nieuwe gebruikersinterface waarmee netwerkbeheerders gemakkelijk het netwerk kunnen scannen om kwetsbaarheidsbeoordelingen uit te voeren, relevante beveiligingsinformatie kunnen opvragen, de resultaten kunnen analyseren, rapporten kunnen genereren en de gedetecteerde beveiligingsproblemen kunnen oplossen.

Het GFI LANguard dashboard toont samengevatte resultaten van alle scans van de database en biedt een overzicht van de meest kwetsbare computers en van de veiligheidsstatus van het netwerk.

Rapporten zijn ontworpen met het oog op de eisen van managers en technici. Deze rapporten bieden een grafisch overzicht van de 'gezondheidstoestand' van uw netwerk. Het GFI LANguard biedt op een overzichtelijke manier de informatie die u nodig heeft om te weten hoe veilig uw netwerk is. Volledige automatisering en aangepaste planning Executive reports zijn nu rechtstreeks uit GFI LANguard beschikbaar.

Vanaf september 2007 moeten alle ondernemingen die gegevens van kaarthouders verwerken – ongeacht de grootte – volledig voldoen aan strikte veiligheidsnormen die door de grootste creditcardmaatschappijen ter wereld zijn opgesteld. GFI LANguard biedt volledig vulnerability management en een uitgebreid ReportPack add-on, waardoor GFI LANguard de essentiële, rendabele oplossing is voor uw organisatie om uw netwerk te beveiligen en de effectiviteit van uw PCI compliance-programma te meten. Meer informatie over PCI DSS.

U kunt op verscheidene computers op de achtergrond een default installatie van GFI LANguard uitvoeren zonder dat gebruikers er iets van merken. U kunt ook de installatieparameters aanpassen door Microsoft Transform (MST) bestanden te maken. Meer informatie over MST-bestanden!

GFI LANguard biedt u de mogelijkheid om voor elke computer op uw netwerk aparte authentificatiegegevens op te slaan, zodat u niet voor iedere scan opnieuw deze gegevens hoeft te specificeren. U kunt in een enkele sessie alle computers in uw netwerk controleren, zelfs als ze verschillende authentificatiegegevens of -methodes vereisen.

• Controleert automatisch het wachtwoordbeleid voor alle machines op het netwerk
• Zoekt naar programma's die automatisch lopen (potentiële trojans)
• Zoekt uit of het besturingssysteem te veel informatie adverteert
• Voert simultane scans uit door middel van de multithread scan engine
• Verschaft NetBIOS-hostname, ingelogde gebruikersnaam en MAC-adres
• Verschaft een lijst met shares, gebruikers (gedetailleerde informatie), diensten, sessies, remote TOD (time of day) en systeemregisterinformatie vanaf remote computers (Windows)
• Detectie van SNMP-apparatuur, SNMP Walk voor het inspecteren van netwerkapparatuur, zoals routers en netwerkprinters
• Biedt alternatieve tool voor het gebruiken van opdrachtregels
• Identificeert alle geïnstalleerde Windows-diensten
• Ondersteuning voor Microsoft Windows Vista.

Vele grote bedrijven gebruiken GFI LANguard al. Enkele voorbeelden zijn: Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (VK), Anglicare, KLM, en vele anderen. Lijst van klanten en testimonials.