GFI LanGuard – это программное решение для централизованной проверки всей сети на уязвимости. Сканер не только обнаруживает открытые порты, запрещенное к установке ПО и небезопасные настройки на узлах, но также проверяет на наличие патчей и обновлений, как в операционных системах (Windows, Linux, Unix, MacOS + мобильные устройства), так и в установленном программном обеспечении. По завершению сканирования администратор получает полный отчет с описанием каждой уязвимости, ссылками на подробную информацию, а также возможность прямо из интерфейса GFI LanGuard исправить найденную брешь в безопаности: исправить настройки, установить недостающие патчи и обновления, обновить программное обеспечение, удалить запрещенные программы. Сканер может работать полностью автономно, запускаясь по расписанию, а после сканирования автоматически выполнять разрешенные ему исправления.
Функции
Больше, чем сканер уязвимостей!
GFI LanGuard — это комплексный сканер безопасности: обнаружение, определение и исправление уязвимостей в сети. Полное сканирование портов, наличие необходимых обновлений ПО для защиты сети, а также аудит программного и аппаратного обеспечения — все это возможно из единой панели управления.
Сканер портов
Несколько заготовленных профилей сканирования позволяют провести как полное сканирование всех портов, так и быстро проверить только те, которые обычно используются нежелательным и вредоносным ПО. GFI LanGuard сканирует сразу несколько узлов одновременно, заметно сокращая требуемое время, а затем сравнивает найденное ПО на занятых портах с ожидаемым. Обновления и патчи
До установки последних обновлений ваши узлы совершенно не защищены, так как именно новейшие уязвимости, которые закрывают актуальные патчи и обновления, используются хакерами для проникновения в вашу сеть. В отличие от встроенных в ОС инструментов, GFI LanGuard проверят не только саму ОС, но и популярное ПО, уязвимости которого обычно используется для взлома: Adobe Acrobat/Reader, Flash Player, Skype, Outlook, браузеры, мессенджеры.
Аудит узлов
GFI LanGuard подготовит для вас подробный список установленного программного и аппаратного обеспечения на каждом из компьютеров, обнаружит запрещенные или недостающие программы, а также лишние подключенные устройства. Результаты нескольких сканирований можно сравнить, чтобы выявить изменения в наборе программного и аппаратного обеспечения.
Самые свежие данные об угрозах
Каждое сканирование проводится после обновления данных от уязвимостях, количество которых в базе GFI LanGuard уже перевалило за 50.000. Поставщиками информации об угрозах являются сами вендоры ПО, а также зарекомендовавшие себя списки SANS и OVAL — вы всегда защищены от самых новейших угроз, включая heartbleed, clandestine, shellshock, poodle, sandworm и других. Автоматическое исправление
После того, как вы получите подробный отчет о результатах сканирования с описанием каждой уязвимости и ссылками на дополнительную литературу, вы можете исправить большинство угроз одним нажатием на кнопку «Remediate»: порты будут закрыты, ключи реестра исправлены, патчи установлены, ПО обновлено, запрещенные программы удалены, а недостающие программы — будут установлены.
Поддержка популярных ОС
Все функции GFI LanGuard распространяются на все популярные ОС для рабочих станций и серверов (Windows, MacOS, популярные дистрибутивы Linux и Unix), а также на смартфоны на базе iOS и Android. Сканер позволяет установить отдельные пары логин/пароль для доступа, а также файл ключа для подключения по SSH.Поддержка виртуальных платформ Даже если вы используете виртуализацию в своей сети, GFI LanGuard полностью вам подходит без каких-либо ограничений. Добавьте все виртуальные машины VMware, Virtual PC, VirtualBox и др. и получите полную картину их безопасности.
Отчетность с поддержкой стандартов
Отчеты, которые строит GFI LanGuard подходят как для технических специалистов, так и для менеджмента компании. Поддерживаются популярные форматы: PDF, HTML, XLS, XLSX, RTF и CSV. К уже существующим отчетам PCI DSS, HIPAA, SOX, GLB/GLBA и PSN CoCo вы можете добавить собственные шаблоны в планировщик.
Экономия трафика
GFI LanGuard после сканирования подготавливает список обновлений и патчей на загрузку, скачивает одну копию каждого дистрибутива и распределяет их по вашей сети, многократно снижая потребление трафика по сравнению с самостоятельной загрузкой обновлений каждым узлом.
Работа с агентами и без
Для ускорения процесса сканирования, а также для работы в сегментированной сети, вы можете распространить специальные программы-агенты на целевые компьютеры. Они ускорят процесс, распараллелив задачи, а также предоставят более подробную отчетность.
Анализ исторических данных
Результаты нескольких сканирований узла можно сравнить, чтобы увидеть изменения оценки его безопасности, открытые порты, а также сравнить списки программного и аппаратного обеспечения.
Контроль установленного ПО
Укажите в настройках GFI LanGuard, какие программы разрешены, запрещены или обязательны на компьютерах пользователей. После сканирования запрещенное ПО можно будет автоматически удалить, а обязательное — установить.
Лицензируется по количеству IP узлов, безопасность которых необходимо контролировать
https://GFI-Software.ru/