GFI LANguard
Network Security Scanner
Opfang automatisk sårbarheder i sikkerheden på dit netværk med GFI
LANguard
GFI LANguard Network Security Scanner (N.S.S.) checker dit netværk for
alle potentielle metoder en hacker kan bruge for at angribe det. Ved at
analysere operativsystemet og applikationerne der kører på dit netværk
identificerer GFI LANguard N.S.S. mulige sikkerhedshuller. Med andre ord
spiller den djævlens advokat og alarmerer dig om svagheder før en hacker
kan finde dem, hvilket gør dig i stand til at tage dig af disse emner
før en hacker kan udnytte dem.
Få
dybdegående information om alle maskiner/enheder med GFI LANguard
Network Security Scanner
GFI LANguard N.S.S. scanner hele dit netværk, IP på IP, og giver
informationer såsom service pack-niveau på maskinen, manglende
sikkerhedspatches, trådløse access points, USB-enheder, åbne
drevdelinger, åbne porte, aktive services/applikationer på computeren,
nøgleregistreringsindtastninger, svage adgangskoder, brugere og grupper,
og mere. Scanningsresultater kan let analyseres ved at bruge filtre og
rapporter, hvilket gør dig i stand til proaktivt at sikre dit netværk -
for eksempel ved at lukke for unødvendige porte, lukke delte drev,
installere service packs og hotfixes, etc.
Patch-styring
GFI LANguard N.S.S. er også en fuldkommen løsning til patchstyring.
Efter at den har scannet dit netværk og fundet manglende patches og
service packs - både i operativsystemet og applikationerne - kan du
bruge GFI LANguard N.S.S. til at deployere disse service packs og
patches på tværs af netværket og også deployere tilpasset software.
Identificerer sårbarheder i sikkerheden og anbefaler handling (eller
løsninger)
Når GFI LANguard N.S.S. er færdig med at scanne en computer
kategoriserer den sårbarheder i sikkerheden og anbefaler en
handlingsplan (eller løsninger). Når det er muligt er yderligere
information eller et weblink inkluderet med henblik på sikkerhedsemnet,
for eksempel et BugTraq ID eller et Microsoft Knowledge Base artikel-ID.
Hurtig
TCP/UDP-portscanning og identificering af service-fingeraftryk
GFI LANguard N.S.S. inkluderer en hurtig TCP/IP- og
UDP-portscanningsengine, hvilket gør dig i stand til at scanne dit
netværk for unødvendigt åbne porte. Imens den identificerer vigtige åbne
porte (såsom www, FTP, Telnet, SMTP) via 'banner processing', vil GFI
LANguard N.S.S. også lave forespørgsler til servicerne der kører bag de
opfangede åbne porte for at sikre at ingen hacker-overtagelse af portene
har fundet sted.
Patch-
og service pack-styring på tværs af netværket
Du kan deployere manglende service packs og patches på tværs af
netværket uden at involvere brugerne. GFI LANguard N.S.S. er det ideelle
værktøj til at overvåge at Microsoft SUS gør sit arbejde ordenligt og
den udfører opgaver som SUS ikke kan, såsom; deployere
Microsoft Office patches
og tilpassede software patches, patch-rapportering og øjeblikkelig
deployering af kritiske patches.
Patching-understøttelse af operativsystemer på flere sprog
GFI LANguard N.S.S. understøtter opfangelse af manglende Microsoft
sikkerhedsopdateringer og deres derployering på både engelsk og også på
ikke-engelske Windows operativsystemer.
Henter automatisk sikkerhedspatches og sårbarhedsinformation
Via dens autoopdateringssystem er GFI LANguard N.S.S. altid opdateret
med informationer om nyligt udgivne Microsoft
sikkerhedsopdateringer såvel som nye sårbarhedscheck udsendt af GFI.
Alarmerer dig automatisk om nye sikkerhedshuller
GFI LANguard N.S.S. kan udføre planlagte scanninger (for eksempel
dagligt eller ugenligt) og kan automatisk sammenligne resultaterne med
tidligere scanninger. Alle nye sikkerhedshuller eller ændringer der
optræder på dit netværk mailes til dig til analyse. Dette gør dig i
stand til hurtigt at identificere nye delte drev, installerede services,
installerede applikationer, tilføjede brugere, nyligt åbnede porte og
mere.
Sikrer at sikkerhedsapplikationer fra tredjepart såsom anti-virus og
anti-spam giver optimal beskyttelse
Det er muligt at checke om understøttede sikkerhedsapplikationer såsom
anti-virus og anti-spyware software er opdaterede med de seneste
definitionsfiler og fungerer korrekt. For eksempel kan du sikre at
understøttede sikkerhedsapplikationer har alle nøglefunktioner (såsom
realtidsscanning) aktiveret.
Øg
værdien af GFI LANguard N.S.S. med stærk rapportering
Rapporter designet til at tilfredsstille kravene fra både ledelse og
teknikere giver et grafisk billede af sundhedsstatussen for sikkerheden
på dit netværk. Fra trendrapporter til ledelsen (ROI) til daglige
nedbrudte rapporter til teknikere, giver GFI LANguard N.S.S. ReportPack
den overskuelige information du har behov for, for helt at forstå det
altid skiftende sikkerhedsmiljø på dit netværk. Fuld automatisering og
tilpasset planlægning tillader dig ægte installer-og-glem
funktionalitet.
Omfattende stærk sårbarhedsdatabase
GFI LANguard N.S.S. kommer med en fuldkommen sårbarhedsdatabase der også
inkluderer vigtige SANS-emner, såvel som Linux- og CGI-sårbarheder.
Denne sårbarhedsdatabase opdateres jævnligt med emner rapporteret til
BugTraq, SANS, CVE og andre kilder. Nye sårbarheder kan hentes
automatisk fra GFI websitet.
Laver let forskellige typer scanninger og sårbarhedstests
Administratorer kan konfigurere scanninger til forskellige typer
informationer, såsom åbne drevdelinger på arbejdsstationer,
sikkerhedspolitikker og maskiner der mangler en bestemt patch eller
service pack. Der kan scannes efter forskellige typer sårbarheder og
scanningen kan også udføres ved at bruge forskellige identiteter.
Muliggør let filtrering af scanningsresultater
Analyser let scanningsresultaterne ved at klikke på en af
standardnoderne til filtrering for at vise, for eksempel, maskiner med
høje sikkerhedssårbarheder eller maskiner der mangler en bestemt service
pack. Tilpassede filtre kan let skabes fra bunden og det er også enkelt
at tilpasse eksisterende filtre. Du kan også eksportere data fra
scanningsresultater til XML.
Find
ubrugte lokale brugere og grupper
GFI LANguard N.S.S. kan opliste alle lokale brugere og grupper, og
identificerer brugerkonti der ikke længere benyttes. Du kan så fjerne
eller deaktivere disse konti, der kan være en sikkerhedsrisiko for dit
netværk.
Find
alle drevdelinger på dit netværk
GFI LANguard N.S.S. oplister alle delte drev på dit netværk, inklusiv
administrative- og printerdelinger (C$, D$, ADMIN$) og viser dig hvem
der har adgang til delingen. Brug denne egenskab til at:
- Checke om rettigheder på delinger er
sat korrekt
- Checke om en bruger deler hele sit
drev med andre brugere
- Forebygge anonym
adgang til delinger
- Sikre at
opstartsfoldere eller lignende systemfiler ikke deles eftersom dette
kunne tillade brugere med færre rettigheder at køre kode på udvalgte
maskiner
Oplister og opfanger
blacklistede applikationer
Med GFI LANguard N.S.S. kan du opliste alle de applikationer der pt. er
installeret på de udvalgte computere. Du kan også identificere
uautoriseret eller farlig software ved at specificere listen over
blacklistede applikationer som du ønsker at lokalisere og associere med
en høj alarm for sikkerhedssårbarhed.
Opfanger trådløse
noder og forbindelser
GFI LANguard N.S.S. kan opfange maskiner eller enheder der er forbundet
til dit netværk via en trådløs forbindelse. Trådløse forbindelser er en
voldsom sikkerhedsrisiko hvis de ikke er sikret ordenligt.
Tillader dig at
prædefinere autentificeringsdetaljer
GFI LANguard N.S.S. tillader dig at lagre separate
autentificeringsdetaljer for enhver udvalgt maskine på netværket, så
behovet for at specificere autentificeringsakkreditiver før alle
scanninger undgås. I en enkelt scanningssession er det muligt at
overvåge alle de udvalgte maskiner på netværket, selv hvis de kræver
andre autentificeringsdetaljer/-metoder.
Muliggør skabelse af
tilpassede sårbarheder
Ved at bruge scripts og forhold kan du tilføje dine egne sårbarhedscheck
ved at bruge forhold såsom at checke for bestemte
registreringsindtastninger og -værdier. Du kan også skrive komplekse
sårbarhedscheck ved at bruge GFI LANguard N.S.S.' VBScript-kompatible
script-engine. GFI LANguard N.S.S. inkluderer en script-editor og
-debugger til at hjælpe med script-udvikling.
Checker om
sikkerhedsovervågning er aktiveret på tværs af netværket
GFI LANguard N.S.S. checker om alle NT/2000/XP-maskiner har aktiveret
sikkerhedsovervågning. Hvis ikke, alarmerer GFI LANguard N.S.S. dig og
tillader dig at fjernaktivere overvågning. Sikkerhedsevent-overvågning
anbefales meget - det tillader dig at opfange hackere i realtid. GFI
LANguard N.S.S.' samarbejdende produkt, GFI LANguard Security Event Log
Monitor (S.E.L.M.) automatiserer realtidsanalyse af sikkerhedsevents på
tværs af netværket.
Deployerer tilpassede-/tredjepartssoftware
og -patches på tværs af netværket
Udover at deployere patches og service packs, tillader GFI LANguard
N.S.S. dig let at deployere tredjepartssoftware eller -patches på tværs
af netværket. Brug denne egenskab til at deployere klientsoftware,
opdater tilpasset eller ikke-Microsoft software, virus-opdateringer og
mere. Deployeringsegenskaben for tilpasset software fjerner behovet for
Microsoft SMS der er for kompleks og dyr for mindre og mellemstore
netværk.
Scanner for farlige
USB-enheder
USB-enheder kan være et potentielt sikkerhedsproblem da næsten enhver
enhed kan tilsluttes. Dette skaber en potentiel sikkerhedsrisiko og som
administrator har du lidt kontrol. GFI LANguard N.S.S. scanner alle
enheder forbundet til USB-hub'en, filtrerer autoriserede USB-enheder
(såsom musen) og alarmerer dig kun ved farlige eller
ukendte USB-enheder.
Rapporterer
rettigheder for NTFS og delte drev
GFI LANguard N.S.S. vil vise rettigheder for både delte drev og NTFS for
alle delte drev på dit netværk, hvilket tillader dig let at checke og
lukke ned for dine delte drev.
Scanner og henter
OS-data fra Linux-systemer
Det er muligt at fjernudtrække OS-data fra Linux-baserede systemer og
scanningsresultater er præsenteret på den samme måde som for Windows.
Det betyder at både Linux- og Windows-baserede udvalgte computere kan
undersøges i en enkelt scanningssession. GFI LANguard N.S.S. inkluderer
flere Linux-sikkerhedscheck inklusiv rootkit-opfangelse.
Autentificering til
udvalgte Linux-maskiner via SSH Private Keys
GFI LANguard N.S.S. kan bruge SSH Private Key-filer i stedet for den
almindelige adgangskodeindtastning for at autentificere til udvalgte
Linux-baserede computere.
Checker status på GFI
EndPointSecurity
GFI LANguard N.S.S. kan også checke at den bærbare lagerkontrolservice
er aktiv. GFI EndPointSecurity
giver dig kontrol over bærbare lagerenheder på tværs af netværket:
Kontroller hvilket brugere der kan bruge en USB-lagerenhed,
MP3-afspiller, iPod, disketter og mere.
Understøttelse af
stille installation
Du kan udføre en uovervåget standardinstallation af GFI LANguard N.S.S.
på flere computere i baggrunden uden nogen brugerdeltagelse. Tilpasning
af deployeringsparametrene er også muligt via skabelsen af Microsoft
Transform (MST)-filer.
Andre
egenskaber ved GFI LANguard Network Security Scanner
- Checker automatisk
adgangskodepolitikken for alle maskiner på netværket
- Checker for
programmer der kører automatisk (potentielle trojanske heste)
- Opdager hvis
operativsystemet annoncerer for meget information
- Udfører simultane
scanninger via den multitrådede scan-engine
- Giver NetBIOS
hostname, aktuelle loggede brugernavn og MAC-adresse
- Giver en liste over
delte drev, brugere (detaljeret info), services, sessioner,
fjern-TOD (Time Of Day) og registreringsinformationer fra fjerne
computere (Windows)
-
SNMP-serviceopfangelse, SNMP Walk til at inspicere netværksenheder
såsom routere, netværksprintere og mere
- Tilbyder alternativt
kommandolinie-deployeringsværktøj
- Identificerer alle
installerede Windows-services
Tilbage til oversigten over GFI-produkterne, klik her -
GFI
Andre dele af
GFI:
GFI FAXmaker,
GFI MailEssentials,
GFI MailSecurity,
GFI MailArchiver,
GFI EventsManager,
GFI EndPointSecurity,
GFI Network Server Monitor,
GFI WebMonitor.
Kom
videre
Få en af vores
konsulenter til at kontakte dig helt uforpligtende -
Klik her...
Contest A/S er
GFI Gold Partner, og ønsker du
yderligere informationer, er du altid meget velkommen til at kontakte
os.
Andre artikler om nogle af de
produkter Contest A/S tilbyder:
Citrix
(Citrix XenApp (tidligere Citrix
Presentation Server),
Citrix XenDesktop,
Citrix XenServer,
Citrix Essentials for XenServer,
Citrix Password Manager,
Citrix Access
Gateway,
Citrix EdgeSight,
Citrix Branch Repeater,
Citrix NetScaler,
Citrix XenClient,
Citrix Kaviza/VDI-in-a-box,
Citrix XenApp Fundamentals),
SonicWALL (Firewalls
og beslægtede produkter,
SSL-VPN,
Email Security,
Content Filtering,
MSSP (Managed Security Services Partner)),
SafeWord
tokens fra
SafeNet,
SMS Passcode,
Tynde klienter,
Timesheet Reporter,
Microsoft Exchange Server
2010,
Microsoft Exchange Online,
Microsoft Windows Server 2008 R2,
Microsoft Small Business Server 2011,
Microsoft
Dynamics (Microsoft
Dynamics C5,
Microsoft
Dynamics C5 Light,
Microsoft
Dynamics XAL),
Microsoft Windows 7,
Microsoft Hyper-V,
Microsoft Windows Intune,
Microsoft ForeFront Endpoint Protection,
Microsoft Office 365,
Microsoft Office 2010,
Backup med Microsoft,
Kaspersky,
Sophos Endpoint Security and Data,
Symantec Backup Exec,
Sophos SafeGuard Enterprise.
Du kan også læse mere om nogle af de
IT-services vi tilbyder, herunder
vedr.
IT-infrastruktur
(Etablering
af serverbaserede løsninger og infrastruktur til
hjemmearbejdspladser, lokalkontorer og rejsende medarbejdere,
etablering af intern infrastruktur og netværksløsninger,
time/sag styring gjort nemt og enkelt,
IT virtualisering og streaming,
grøn IT,
økonomisystemer,
leverance og service på software,
leverance og service på hardware),
IT-sikkerhed (antivirus
og anti-spyware,
email-sikkerhed og antispam,
firewall-løsninger og netværkssikkerhed,
datasikkerhed og kryptering,
sikker login på dine systemer med to-faktor autentificering,
backup af dine data (server, arbejdsstationer, bærbare og netværk),
definition af IT-sikkerhedspolitikker,
central administration af din virksomheds IT-sikkerhed),
IT-drift og IT-service (herunder
IT-konsulenter),
og IT-udvikling
(herunder
Udvikling på og tilpasning af Microsoft Dynamics C5 og XAL
og
Offshore-udvikling via outsourcing).
|
