Patch management, network security and vulnerability scanner

GFI LANguard NSS är en produkt som går igenom ditt nätverk, alla datorer och andra IP-anslutna produkter för att kontrollera säkerheten och om de har tillgängliga uppdateringar applicerade ellerej.

Download:    125 MB            2011-08-23
 http://www.dck.se/gfi/lg/download.htm   info:     http://www.dck.se/gfi/lg/lg.htm

 Programmet gör över 45000 kontroller på operativsystem och applikationer. Testunderlaget uppdateras automatiskt från GFI med data från t.ex OVAL- och SANS Top 20-databaserna. Dessutom kan programmet analysera registret, tjänster, öppna portar, utdelade kataloger, lösenordssäkerhet, användare, grupper, patchstatus mm på alla datorer i nätverket.

 

 GFI LANguard NSS kan även kontrollera vilka Microsoft-uppdateringar (både patchar och service packs) som finns installerade på bland annat Windows, Office, Exchange, SQL Server och ISA Server. NSS ger dig möjlighet att ladda ner och applicera uppdateringarna från en och en samma centrala punkt till en eller flera datorer. På alla Microsofts supportade språk.

 GFI LANguard NSS har en inbyggd funktion för schemalagda och skriptade scanningar på datorerna i nätverket. Eftersom LANguard även kan jämföra resultaten med äldre sparade scanningar så kan administratören få meddelanden om när nya säkerhetsproblem dyker upp.

 GFI LANguard Network Security Scanner har ett flertal andra funktioner - här följer en sammanfattning av de viktigaste funktionerna:

Analyserar säkerhetsbrister i nätverket, ger länkar till detaljerad information och ger förslag på lösningar. Gör över 45000 kontroller för kända problem inom operativsystem och installerade tjänster samt mjukvaror.

 Kontrollerar om det saknas Microsoft-patchar på datorer även på svenska programversioner (och 31 andra språk).

 Känner av om operativsystem körs på fysisk hårdvara eller i en virtuell maskin.

 Laddar ner och installerar saknade Microsoft-patchar över nätverket.

 NSS laddar automatiskt ner information om tillgängliga patchar och säkerhetshål vid varje uppstart.

 Upptäcker onödiga utdelade kataloger i nätverket, att rimliga rättigheter är satta på utdelade kataloger samt att användare inte delar ut kataloger med program som används vid uppstart av datorn.

 Upptäcker onödiga öppna portar (TCP och UDP) och identifierar vilka tjänster som svarar på dem.

 Upptäcker oanvända användarkonton och grupper.

 Kontrollera att säkerhetsprogram är rätt inställda (t.ex att antivirusprograms realtidsscanning är aktiverad) och att de har aktuella definitionsfiler nerladdade.

 Sök efter svartlistade program (och automatiskt avinstallera dem) eller program som företaget kräver att användaren har installerade.

 Söker efter trojaner på användardatorer.

 Kontrollerar om operativsystemen på datorerna avslöjar för mycket information.

 Kontrollerar säkerheten i Microsofts IIS, Exchange, SQL mm.

 Kontrollera om datorer i nätverket har säkerhetsloggning aktiverad. LANguard kan även aktivera denna loggning vid behov. (Säkerhetsloggningen kan exempelvis utnyttjas via GFI EventsManager.)

 Sök efter farliga USB-enheter anslutna på datorerna i nätverket.

 Detektera datorer eller enheter som är anslutna via trådlöst nätverk

 Sortera, visa och filtrera scanningsresultatat eller exportera dem i xml-format

 Lägg till egna säkerhetskontroller genom att använda VBScript.

 Kontroll av Linux-system via SSH och Python.

 Kontrollerar lösenordssäkerhet och säkerhetsnivå.

 Avsöker flera datorer på en gång genom trådning,

 Ger automatisk nätverksinventering. All hårdvara som syns i Device Manager kan ses.

 Erbjuder Remote Desktop-anslutning mot datorerna.

 Visa information som presenteras via SNMP.

 

Nyheter i version 2011:

Automatisk patchning och uppgradering av tredjepartsapplikationer. T.ex Adobe Flash, Acrobat, Reader, Shockware Player, FireFox, Thunderbird, Java runtime osv.

 Automatisk patchning av alla populära Windows webbläsare (Internet Explorer, FireFox, Chrome, Safari och Opera).

 Agent-teknologi. Languard kan installeras med eller utan lokala agenter. Fördelen med agenter är dels att man fördelar belastningen över fler datorer och då kan skanna 1000-tals datorer på bara några minuter. Det blir också bättre resultat då agenter kan utföra sitt jobb även om datorn i fråga inte har nätverkskontakt för stunden.

 En överbickande och interaktiv dashboard som ger dig all information du behöver om utförda skanningar.

 Upptäck alla datorer och enheter i nätverket

 Med den så kallade "network discovery" kan man enkelt inventera och hitta alla enheter med IP-adress i det aktuella nätverket, oavsett hur många IP man har licens för.

 Ny enklare sökmotor. Languard har fått en ny effektiv fritextsökning för att enkelt hitta specifika scan-resultat eller meddelanden om säkerhetshål.

 Integration med befintligt infrastruktur. Importfunktion för Active Directory som gör det lätt att se alla datorer precis som de är organiserade i det lokala nätverket.

 Virtuella miljöer. Nu kan även virtuella maskiner upptäckas på de datorer som skannas.

 

Rapporteringsverktyg

 

 Skapa utförliga rapporter som alltid baseras på aktuell status för alla datorer. En rapport kan schemaläggas för att automatiskt skickas till en e-mail adress en viss tid, eller bara sparas som en fil i PDF-, HTML-, XLS-, RTF- eller CVS-format. Här är några exempel:

Beslutsfattarrapport

 Teknisk rapport

 Statistisk rapport

 Top-20-rapport

 

 

Virtual security consultant

To help you maintain a secure and compliant network, GFI LanGuard provides a complete view of your network set-up

and provides on-time risk analysis.

GFI LanGuard assists you in these key areas:

- Patch management

- Vulnerability assessment

- Network and software auditing

- Assets inventory

- Change management

- Risk analysis and compliance

 

Patch management

Tackles the risk of missing security patches by providing on-demand or fully automated detection, downloading and deployment of missing patches - both for Microsoft software and other applications.

Patch management is a feature of utmost importance as missing security patches are one of the main reasons for network security breaches. GFI LanGuard helps you fix vulnerabilities before they are exploited and reduces the time required to patch machines on your network.

 

Vulnerability assessment

Over 45,000 vulnerability assessments are carried out across your network, including your virtual environment.

GFI LanGuard’s checks your operating system, virtual environments and installed applications using vulnerability check databases such as OVAL and SANS Top 20. It allows you to analyze the state of your network security, what the risks are, how exposed your network is and how to take action before it is compromised.

 

 

 

Network and software audits

GFI LanGuard provides a detailed analysis of what is happening on your network – which applications or default configurations are posing a security risk. With GFI LanGuard, you get a complete picture of what applications are installed, the hardware on your network, the state of security applications (AV, anti-spam, firewalls, etc.), what ports are open, any existing shares and services running on your machines.

Inventory assessment

 

For additional security, GFI LanGuard allows you to create an assets inventory of every device on your network.

All servers and workstations, virtual machines or IP-based hardware such as routers, printers, switches and so on are discovered and identified via a network scan. Asset inventories help you identify devices attached to your network that you were unaware of or had forgotten and these, unless properly patched and secure, could become entry points for hackers and malware.

 

Change management

 

The best way to maintain a secure network over time is to know exactly what’s happening on your network.

Changes to configurations that could have security implications, new applications that are installed, services that are started/stopped and so on, are all events that an administrator needs to know about. GFI LanGuard gives you a complete history of network changes that are relevant to the security of your network and sends notifications when these occur.

 

TCO reduction

Reduce total cost of ownership by centralizing vulnerability scanning, patch management and network auditing.

 

 

 

Download:    125 MB            2011-08-23
 http://www.dck.se/gfi/lg/download.htm

Unix&NT/2008-Mäklarna - Box 34, SE-438 21 Landvetter   Tel: 031-918960   info@dck.se

Security & Messaging software for Linux-Windows 2008/2003/XP servers
GFiMailSecurity GFiFAXmaker GFiLANguard GFiMailEssentials