Исчерпывающие сведения о безопасности компьютеров и сетевых устройств

GFI Network Security Scanner (LANguard N.S.S.) выполняет сканирование сети предприятия, и собирает сведения об установленных и отсутствующих пакетах обновлений и исправлений, точках беспроводного доступа, устройствах USB, сетевых ресурсах, открытых портах, активных службах и приложениях, записях реестра, слабых паролях, пользователях, группах и так далее. Фильтры и отчеты существенно облегчают анализ полученной информации и позволяют своевременно принять меры по усилению защиты сети, к примеру, закрыть неиспользуемые порты, отключить общий доступ к ресурсам, установить необходимые исправления и т.д.

Дополнительный модуль формирования отчетов для GFI LANguard N.S.S.

Опциональный пакет отчетов GFI LANguard N.S.S. ReportPack позволяет быстро и точно оценить состояние и динамику информационной безопасности предприятия как с точки зрения технических специалистов, так и с позиций начальника ИТ-службы или руководителя организации. Сводные диаграммы и графики и подробные результаты ежедневного сканирования безопасности (см. образцы отчетов на след. странице) - Report-Pack предлагает все, что нужно для формирования четкой, наглядной и актуальной картины безопасности сети предприятия в условиях постоянных перемен. Гибкие средства автоматического формирования и публикации отчетов обеспечивают работу в режиме «установил и забыл».

Советы и рекомендации по устранению найденных уязвимостей

Выполнив проверку безопасности компьютера GFI LANguard N.S.S классифицирует найденные уязвимости по степени опасности и выдает советы и рекомендации по их устранению. Когда возможно, программа предоставляет дополнительные сведения или ссылки на внешние источники информации, к примеру, идентификатор по базе данных BugTraq или номер статьи в базе знаний Microsoft. Проверки GFI LANguard N.S.S, могут выполняться по расписанию (ежедневно или еженедельно) и сопровождаться сравнительным анализом с результатами предыдущих тестов. Сообщения о новых уязвимостях или изменениях параметров безопасности отправляются администратору по электронной почте.

Управление исправлениями безопасности и пакетами обновлений

GFI LANguard N.S.S. выполняет развертывание пропущенных исправлений безопасности и пакетов обновлений в сети предприятия безучастия конечных пользователей. Программа позволяет не только проконтролировать работы служб Microsoft Software Update Services (SUS), но и выполнить развертывание исправлений безопасности для Microsoft Office, программ третьих фирм и заказных приложений, а также немедленное развертывание критичных исправлений безопасности по результатам проверки. GFI LANguard N.S.S. обеспечивает проверку наличия и установку исправлений безопасности для оригинальных и локализованных версий операционных систем семейства Windows.

Развертывание сторонних приложений и исправлений безопасности

GFI LANguard N.S.S. позволяет выполнять развертывание программного обеспечения и пакетов исправлений сторонних производителей. Это может применяться для развертывания клиентского ПО, обновления программ сторонних разработчиков и заказных приложений, обновления антивирусных сигнатур и решения других задач. Реализованные в GFI LANguard N.S.S. функции развертывания приложений способны заменить систему Microsoft SMS, которая зачастую является слишком сложным и дорогостоящим решением для небольших и средних предприятий.

Обновление сторонних систем защиты

GFI LANguard N.S.S. может использоваться для мониторинга исправности поддерживаемых приложений безопасности третьих фирм: антивирусов, систем фильтрации спама, антишпионских программ и т.д. К примеру, в случае антивирусной программы N.S.S. позволяет определить, установлены ли последние обновления вирусных сигнатур и включен ли антивирусный монитор.

Обширная база данных уязвимостей

GFI LANguard N.S.S. поставляется вместе с огромной базой данных уязвимостей, среди прочего охватывающей уязвимости операционных систем Linux и веб-серверов на основе CGI, а также наиболее опасные уязвимости по версии SANS. Эта база данных регулярно обновляется с использованием информации BugTraq, SANS, CVE и других источников по проблемам безопасности, и может автоматически загружаться с веб-сайта GFI.

Обширная база данных уязвимостей

GFI LANguard N.S.S. может собирать сведения обо всех приложениях, установленных на компьютерах предприятия. Программа также позволяет сформировать черный список приложений, наличие которых на компьютере будет расцениваться как угроза высокой степени опасности.

Сканирование USB-устройств

Интерфейс USB позволяет практически бесконтрольно подключать к компьютеру самые разные устройства, многие из которых представляют серьезную угрозу информационной безопасности предприятия. GFI LANguard N.S.S. автоматически обнаруживает все подключенные к компьютеру USB-устройства, определяет, какие из них являются авторизованными (например, манипуляторы «мышь»), и уведомляет администратора о потенциально опасных или неизвестных устройствах.

Другие возможности

 Быстрое сканирование портов TCP/UDP и идентификация сетевых служб по характерным признакам. Автоматическая загрузка исправлений безопасности и сведений об уязвимостях. Создание собственных шаблонов проверок и тестов безопасности. Обнаружение неиспользуемых учетных записей пользователей и групп. Отчеты о разрешениях файловой системы NTFS и сетевых ресурсов. Тестирование Linux-машин на возможность удаленного получения данных операционной системы. Аутентификация на компьютерах Linux с использованием закрытых ключей SSH. Установка в скрытом режиме.

GFI LANguard N.S.S. ReportPack - нужная информация в нужное время

GFI LANguard N.S.S. ReportPack - это опциональный пакет отчетов для системы GFI LANguard Network Security Scanner. Пакет обеспечивает автоматическое формирование текстовых и графических отчетов на основании результатов проверок безопасности.

Некоторые группы отчетов:

Отчеты для руководителей: сводные отчеты о состоянии и динамике безопасности сети предприятия.
Статистические и технические отчеты: уязвимости, отсутствующие исправления безопасности, распределение уязвимостей по операционным системам.
20 наиболее уязвимых узлов: двадцатка самых уязвимых компьютеров сети по результатам тестирования открытых портов, пропущенных исправлений безопасности, наличия программ-троянцев и т.д.

Настройка параметров аутентификации

GFI LANguard N.S.S. запоминает параметры аутентификации для каждого компьютера и использует их при выполнении последующих проверок, избавляя администратора от необходимости вводить имена и пароли учетных записей при каждом сканировании. Использование различных учетных записей и методов поверки подлинности позволяет проверить все компьютеры предприятия за один проход.

Создание собственных проверок безопасности

GFI LANguard N.S.S. поддерживает создание пользовательских проверок безопасности с помощью сценариев и условий, позволяя, к примеру, отследить наличие заданных ключей в системном реестре. GFI LANguard N.S.S. располагает VBscript-совместимым механизмом выполнения сценариев. Чтобы облегчить написание сценариев, GFI LANguard N.S.S. предоставляет мощные средства редактирования и отладки.

Другие возможности:

• GFI LANguard N.S.S. идентифицирует и категоризирует уязвимости системы, предоставляет рекомендации по дальнейшим действиям. View screenshot
• Быстрое сканирование TCP & UDP портов и идентификация неиспользуемых открытых портов. View screenshot
• Патч и сервис пак менеджмент. Возможность развертывания необходимых патчей и сервис паков.
• Возможность проверки всех общих каталогов (shares) в сети, включая ресурсы администратора и общие принтеры.
• Обнаруживает любые устройства, подключаемые к сети через беспроводную сеть.
• Автоматически сигнализирует о новых брешах в безопасности, используя сравнения результатов сканирования. View screenshot
• Обнаружение неиспользуемых локальных пользователей и групп, существование которых является дырами в безопасности.
• Легкое фильтрование результатов сканирования, путем клика на каком-либо виде фильтра. Возможность сохранения результатов сканирования в формате XML.
• Автоматическое обновление базы данных patch и информации об уязвимости.
• Обширная, устойчивая база данных уязвимостей, пополняемая рассылками BugTraq.
• Легкое создание различных типов сканирования/тестов на уязвимость с функцией Scan Profiles.
• Автоматическая проверка доступности и безопасности паролей локальных пользователей.
• Сканирование устройств USB, которые могут нести потенциальную опасность. • Отображение разрешенных NTFS и общих каталогов в сети для облегчения контроля.
• Активный модуль GFI LANguard Portable Storage Control (P.S.C.), предоставляющий
• расширенный контроль использования таких устройств, как MP3 плейеры, IPOD, гибкие диски и т.д.
• Проверка уязвимости приложений Linux
• Содержит компоненту SSH, которая позволяет удаленно соединяться с машинами Linux/Unix и загружать скрипты.
• Сканирует 3 машины одновременно, сокращая общее время проверки сети.
• Проверка на самовоспроизводящиеся программы (потенциальные Трояны)
• Предоставление информации NETBIOS hostname, logged username и MAC address
• Возможность проверки маршрутизаторов, сетевых принтеров...
• Идентификация всех установленных служб Windows

Вы в хорошей компании...

Множество ведущих компаний выбрали GFI LANguard N.S.S. Некоторые из них:: Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM ... Customer list & customer testimonials

Последние новости: