GFI / GFI LanGuard

GFI LanGuard – сетевой сканер уязвимостей с функцией инвентаризации ПО, который проверяет не только открытые порты и небезопасные настройки узлов, но и наличие патчей на установленное программное обеспечение, а также может автоматически исправить найденные бреши в безопасности.

GFI LanGuard – это программное решение для централизованной проверки всей сети на
уязвимости. Сканер не только обнаруживает открытые порты, запрещенное к установке ПО
и небезопасные настройки на узлах, но также проверяет на наличие патчей и обновлений,
как в операционных системах (Windows, Linux, Unix, MacOS + мобильные устройства), так и
в установленном программном обеспечении.
По завершению сканирования администратор получает полный отчет с описанием каждой
уязвимости, ссылками на подробную информацию, а также возможность прямо из
интерфейса GFI LanGuard исправить найденную брешь в безопаности: исправить настройки,
установить недостающие патчи и обновления, обновить программное обеспечение, удалить
запрещенные программы.
Сканер может работать полностью автономно, запускаясь по расписанию, а после
сканирования автоматически выполнять разрешенные ему исправления.

Функции


Больше, чем сканер уязвимостей!
GFI LanGuard — это комплексный сканер безопасности: обнаружение, определение и
исправление уязвимостей в сети. Полное сканирование портов, наличие необходимых
обновлений ПО для защиты сети, а также аудит программного и аппаратного обеспечения
— все это возможно из единой панели управления.


Сканер портов
Несколько заготовленных профилей сканирования позволяют провести как полное
сканирование всех портов, так и быстро проверить только те, которые обычно используются
нежелательным и вредоносным ПО. GFI LanGuard сканирует сразу несколько узлов
одновременно, заметно сокращая требуемое время, а затем сравнивает найденное ПО на
занятых портах с ожидаемым.


Обновления и патчи
До установки последних обновлений ваши узлы совершенно не защищены, так как именно
новейшие уязвимости, которые закрывают актуальные патчи и обновления, используются
хакерами для проникновения в вашу сеть. В отличие от встроенных в ОС инструментов, GFI
LanGuard проверят не только саму ОС, но и популярное ПО, уязвимости которого обычно
используется для взлома: Adobe Acrobat/Reader, Flash Player, Skype, Outlook, браузеры,
мессенджеры.


Аудит узлов
GFI LanGuard подготовит для вас подробный список установленного программного и
аппаратного обеспечения на каждом из компьютеров, обнаружит запрещенные или
недостающие программы, а также лишние подключенные устройства. Результаты
нескольких сканирований можно сравнить, чтобы выявить изменения в наборе
программного и аппаратного обеспечения.


Самые свежие данные об угрозах
Каждое сканирование проводится после обновления данных от уязвимостях, количество
которых в базе GFI LanGuard уже перевалило за 50.000. Поставщиками информации об
угрозах являются сами вендоры ПО, а также зарекомендовавшие себя списки SANS и OVAL
— вы всегда защищены от самых новейших угроз, включая heartbleed, clandestine,
shellshock, poodle, sandworm и других.


Автоматическое исправление
После того, как вы получите подробный отчет о результатах сканирования с описанием
каждой уязвимости и ссылками на дополнительную литературу, вы можете исправить
большинство угроз одним нажатием на кнопку «Remediate»: порты будут закрыты, ключи
реестра исправлены, патчи установлены, ПО обновлено, запрещенные программы удалены,
а недостающие программы — будут установлены.


Поддержка популярных ОС
Все функции GFI LanGuard распространяются на все популярные ОС для рабочих станций и
серверов (Windows, MacOS, популярные дистрибутивы Linux и Unix), а также на смартфоны
на базе iOS и Android. Сканер позволяет установить отдельные пары логин/пароль для
доступа, а также файл ключа для подключения по SSH.


Поддержка виртуальных платформ
Даже если вы используете виртуализацию в своей сети, GFI LanGuard полностью вам
подходит без каких-либо ограничений. Добавьте все виртуальные машины VMware, Virtual
PC, VirtualBox и др. и получите полную картину их безопасности.

Отчетность с поддержкой стандартов
Отчеты, которые строит GFI LanGuard подходят как для технических специалистов, так и для
менеджмента компании. Поддерживаются популярные форматы: PDF, HTML, XLS, XLSX,
RTF и CSV. К уже существующим отчетам PCI DSS, HIPAA, SOX, GLB/GLBA и PSN CoCo вы
можете добавить собственные шаблоны в планировщик.

Экономия трафика
GFI LanGuard после сканирования подготавливает список обновлений и патчей на загрузку,
скачивает одну копию каждого дистрибутива и распределяет их по вашей сети, многократно
снижая потребление трафика по сравнению с самостоятельной загрузкой обновлений
каждым узлом.

Работа с агентами и без
Для ускорения процесса сканирования, а также для работы в сегментированной сети, вы
можете распространить специальные программы-агенты на целевые компьютеры. Они
ускорят процесс, распараллелив задачи, а также предоставят более подробную отчетность.
Анализ исторических данных
Результаты нескольких сканирований узла можно сравнить, чтобы увидеть изменения
оценки его безопасности, открытые порты, а также сравнить списки программного и
аппаратного обеспечения.


Контроль установленного ПО
Укажите в настройках GFI LanGuard, какие программы разрешены, запрещены или
обязательны на компьютерах пользователей. После сканирования запрещенное ПО можно
будет автоматически удалить, а обязательное — установить.

 


Новости и акции GFI