Produkte > GFI LANguard Network Security Scanner > Leistungsmerkmale	Druckansicht  |  Datenblatt

• Schwachstellen-Scans
• Patch-Management
• Netzwerk- und Software-Audits

Im Rahmen der Sicherheitsüberprüfungen werden mehr als 15.000 Schwachstellen kontrolliert und bewertet sowie alle IP-Adressen des Netzwerks untersucht. Führen Sie Scans für mehrere Betriebssystem-Plattformen (Windows, Macintosh, Linux) in jeder IT-Umgebung durch, und analysieren Sie den Sicherheitsstatus Ihres Netzwerks anhand von zentral konsolidierten Daten. So lassen sich Lücken aufspüren und schließen, bevor Hacker dadurch eindringen können.

GFI LANguard N.S.S. scannt alle Netzwerkrechner, schlüsselt identifizierte Sicherheitslücken in verschiedene Gefahrenkategorien auf und bietet Hinweise sowie Tools zur Problembehebung. Eine leicht verständliche grafische Anzeige des Gefährdungsgrads durch Schwachstellen erlaubt die rasche Bewertung des Sicherheitsstatus einzelner Computer oder des gesamten Netzwerks. Gegebenenfalls werden Links oder zusätzliche Informationen bereitgestellt, die beim Schließen einer speziellen Lücke helfen können – z. B. eine BugTraq-ID oder eine Artikel-ID der Microsoft Knowledge Base. Screenshot anzeigen.

Im Lieferumfang von GFI LANguard N.S.S. ist eine vollständige Datenbank mit Schwachstellenkontrollen und -bewertungen enthalten, darunter über 2.000 branchenweit anerkannte OVAL-Checks (Open Vulnerabilities Assessment Language) und Scans zu SANS Top 20-Sicherheitslücken. Diese Datenbank wird regelmäßig mit neuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderen Quellen zur Informationssicherheit aktualisiert. Dank einer automatischen Aktualisierungsfunktion stehen darüber hinaus immer alle aktuellen Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft sowie zu neuen Schwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B. OVAL-Datenbank) zur Verfügung.

Stellen Sie mit GFI LANguard N.S.S. fest, ob unterstützte Sicherheitsanwendungen wie Anti-Virus- und Anti-Spyware-Programme mit aktuellen Signaturdateien arbeiten und ihre Scans korrekt verrichten. So können beispielsweise die Konfigurationseinstellungen der Security-Produkte kontrolliert werden um zu überprüfen, ob wichtige Funktionen wie Echtzeit-Scans aktiviert sind.

Scans lassen sich mühelos für die Suche nach unterschiedlichen sicherheitsrelevanten Informationen anpassen. Hierzu zählen Freigaben auf Arbeitsplatzrechnern, Richtlinien für Sicherheitsüberwachungen und Passwörter oder auch Computer, auf denen bestimmte Patches oder Service Packs fehlen. Ebenso möglich ist die Suche nach folgenden potenziellen Schwachstellen:

• Offene Ports: GFI LANguard N.S.S. sucht nach nicht benötigten offenen Ports und stellt sicher, dass kein Port per Port-Hijacking von Hackern übernommen wurde.
• Ungenutzte Konten lokaler Benutzer und Gruppen: Nicht länger verwendete Benutzerkonten sollten aus Sicherheitsgründen gelöscht oder deaktiviert werden.
• Unerwünschte Anwendungen: Setzen Sie unautorisierte oder gefährliche Programme auf eine Blacklist. Bei Identifizierung einer unerwünschten Anwendung erfolgt eine entsprechende Warnung.
• Gefährliche USB-Geräte und Funkverbindungen/-knoten: Lassen Sie alle per USB oder Funkverbindung angekoppelten Geräte aufspüren und sich bei verdächtigen Aktivitäten benachrichtigen.
• u. v. m. Screenshot anzeigen.

GFI LANguard N.S.S. erlaubt es Ihnen, mit Hilfe eines einfachen Assistenten zur Erstellung und Konfigurierung von Sicherheits-Checks eigene Schwachstellen zu definieren. Umfangreichere Kontrollen lassen sich zudem per VBScript-kompatible Skript-Engine programmieren. Ein Skript-Editor und -Debugger hilft zusätzlich bei der Skriptentwicklung.

Scan-Ergebnisse lassen sich mit nur einem Mausklick auf einen der vorgegebenen Filter-Knoten rasch analysieren. So erfahren Sie z. B., auf welchen Rechnern schwerwiegende Sicherheitslücken geschlossen werden müssen und wo einzelne Service Packs fehlen. Standardmäßige Filter können problemlos an eigene Bedürfnisse angepasst werden – oder erstellen Sie einfach neue Filter nach eigenen Vorgaben. Der Export von Scan-Ergebnissen in XML ist ebenfalls möglich. Screenshot anzeigen.

Eine umfangreiche Auswahl an Tools hilft Ihnen bei der effektiven Installation und Verwaltung von Patches auf allen Netzwerkrechnern. Fehlende Patches können per automatischen Download für unterschiedliche Betriebssysteme und in 38 Sprachen installiert werden. Zudem lassen sich Änderungen per Rollback-Funktion leicht rückgängig machen. Die Installation eigener Sicherheitssoftware trägt zusätzlich dazu bei, sich über die gesamte Netzwerkumgebung hinweg zuverlässig vor allen Arten von Schwachstellen absichern zu können.

Neben der netzwerkweiten Verteilung von Patches unterstützt GFI LANguard N.S.S. auch die Bereitstellung fehlender Service Packs. Darüber hinaus lassen sich die Microsoft WSUS (Windows Server Update Services) überwachen. Zusätzlich können von den WSUS nicht unterstützte Aufgaben, wie die Bereitstellung von Patches für Microsoft Office und Drittanbieter-Software, zuverlässig durchgeführt werden. Funktionen wie der automatische Patch-Download und -Rollback erleichtern die Verwaltung von Sicherheits-Updates. Weitere Vorteile bestehen durch die Unterstützung von Unicode-Standards; Patches können für alle 38 von Microsoft unterstützten Sprachen verwaltet werden. Screenshot anzeigen.

Lassen Sie GFI LANguard N.S.S. im Handumdrehen eigene oder Drittanbieter-Software und -Patches im gesamten Netzwerk verteilen. Es können unter anderem Client-Software installiert, eigene oder Microsoft-fremde Programme aktualisiert und Anti-Virus-Updates bereitgestellt werden. Der zu komplexe und für kleine bis mittelgroße Netzwerke zu teure Microsoft SMS ist somit nicht länger erforderlich. Screenshot anzeigen.

Mit der Audit-Funktion von GFI LANguard N.S.S. werden alle sicherheitsrelevanten Netzwerkinformationen erfasst – ob zu angeschlossenen USB-Geräten, installierter Software, Freigaben und offenen Ports oder unsicheren Passwörtern. Detaillierte Berichte geben darüber hinaus wichtigen Aufschluss über den aktuellen Sicherheitsstatus. Sämtliche Scan-Ergebnisse lassen sich anhand von Filtern und Berichten mühelos analysieren. Die Ergebnisse helfen Ihnen, Ihr Netzwerk proaktiv abzusichern, indem Sie beispielsweise nicht benötigte Ports schließen, Benutzer- oder Gruppenkonten löschen oder WLAN-Access-Points deaktivieren.

GFI LANguard N.S.S. kann regelmäßige Scans durchführen (z. B. täglich oder wöchentlich) und Ergebnisse automatisch mit vorherigen Scan-Resultaten vergleichen. Über neue Schwachstellen im Netzwerk oder sicherheitsrelevante Konfigurationsänderungen werden Sie per E-Mail informiert. So können Sie rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen. Screenshot anzeigen.

GFI LANguard N.S.S. kontrolliert, ob auf allen Computern mit Windows NT/2000/XP/Vista die Sicherheitsüberwachung aktiviert ist. Ist dies nicht der Fall, werden Sie automatisch benachrichtigt, um die Funktion per Fernzugriff auszuwählen. Nur mit aktivierter Sicherheitsüberwachung Ihres Netzwerks lassen sich Eindringversuche in Echtzeit erkennen.

Rufen Sie per Fernzugriff Betriebssysteminformationen von Linux-Geräten ab. Scan-Ergebnisse lassen sich ebenso leicht aufbereiten wie für Windows-Systeme. Selbst bei gemischten Linux- und Windows-Umgebungen reicht ein einziger Scan-Durchgang aus, um alle Netzwerkrechner zu kontrollieren. GFI LANguard N.S.S. bietet zahlreiche Sicherheits-Checks für Linux, unter anderem auch zum Aufspüren von Rootkits. Die Authentifizierung gegenüber Linux-Rechnern kann SSH-gestützt per Private Key anstatt über die herkömmliche, passwortbasierte Anmeldung erfolgen.

Der Sicherheitsstatus des Netzwerks lässt sich mit Hilfe aussagekräftiger Reports übersichtlich darstellen, damit Entscheidungsträger und technischer Support alle relevanten Informationen erhalten, die sie benötigen. Ob Trend-Reports für die Geschäftsführung (ROI) oder tägliche Detailberichte zu Sicherheitsproblemen für die IT-Abteilung, das GFI LANguard N.S.S. ReportPack liefert leicht verständliche Grafiken und Tabellen, die einen vollständigen, stets aktuellen Überblick über die Netzwerksicherheit bieten. Das Reporting läuft automatisch nach einem definierbaren Zeitplan ab. Einmal eingerichtet, ist keine weitere Konfigurierung erforderlich. Hier erfahren Sie mehr über das GFI LANguard N.S.S. ReportPack.

Ab September 2007 müssen Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten, den PCI DSS (Payment Card Industry Data Security Standard). GFI LANguard N.S.S. hilft Ihnen festzustellen, ob Ihre Maßnahmen zur Einhaltung des PCI DSS wie gewünscht greifen: Das umfassende Schwachstellen-Management in Kombination mit dem leistungsfähigen ReportPack-Berichtmodul macht es möglich. Hier erfahren Sie mehr über den PCI DSS.

Die standardmäßige Installation von GFI LANguard N.S.S. kann automatisch und ohne Benutzereingriff auf mehreren Rechnern gleichzeitig erfolgen. Über das Erstellen von Microsoft Transform Files (MST) lassen sich die Installationsparameter zudem individuell anpassen. Hier erfahren Sie mehr über MST-Dateien.

Speichern Sie die Anmeldeinformationen der einzelnen Netzwerkrechner, um die benötigten Authentifizierungsdaten nicht vor jedem Scan neu angeben zu müssen. So können Sie ungeachtet der unterschiedlichen Anmeldeverfahren und -angaben in nur einem einzigen Durchgang sämtliche Zielrechner im Netzwerk überprüfen.

• Kontrolliert automatisch die Passwortrichtlinien aller Rechner im Netzwerk
• Sucht nach automatisch laufenden Programmen (potenzielle Trojaner)
• Überprüft, ob das Betriebssystem zu viele Informationen anzeigt
• Bietet eine Multithread-fähige Scan-Engine zur gleichzeitigen Durchführung mehrerer Scans
• Zeigt NetBIOS-Hostnamen, aktuell angemeldete Benutzer und MAC-Adressen an
• Listet alle Freigaben, Benutzer (detaillierte Informationen), Dienste, Sitzungen sowie Informationen zu Zeitangaben (TOD) und zur Registrierdatenbank von Remote-Computern (Windows) auf
• Erkennt SNMP-Geräte und prüft Netzwerkgeräte wie Router, Netzwerk-Drucker u. Ä. per SNMP Walk
• Bietet ein alternatives Befehlszeilen-Tool zur Patch-Bereitstellung
• Identifiziert alle installierten Windows-Dienste
• Unterstützt Microsoft Windows Vista

Viele führende Unternehmen haben sich bereits für GFI LANguard N.S.S. entschieden, unter anderem: DaimlerChrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM und viele mehr. Kundenliste und Referenzen.