Produits > GFI LANguard Network Security Scanner > Fonctionnalités	Imprimez cette page  |  Fiche technique

• Balayage des vulnérabilités
• Gestion de patches
• Inspection de matériel de réseau et de logiciel.

Au cours des inspections de sécurité, plus de 15.000 vérifications de vulnérabilités sont effectuées et tous les IPs d’un réseau sont balayés un à un. GFI LANguard N.S.S. vous donne la capacité d’effectuer des balayages sur des plateformes multiples (Windows, Mac OS, Linux) à travers tous les environnements et d’analyser l’état de santé de la sécurité de votre réseau à partir d’une seule source de données. Ceci assure que vous êtes en mesure d’identifier et de parer à toutes les menaces avant que les pirates ne les découvrent et ne les exploitent.

GFI LANguard N.S.S. balaye les ordinateurs, identifie et classe les vulnérabilités par catégories de sécurité, recommande une ligne de conduite par catégorie et fournit les outils qui vous permettent de résoudre ces problèmes. GFI LANguard N.S.S. se sert également d'un indicateur graphique de niveau de menace qui fournit une évaluation intuitive pondérée du degré de vulnérabilité d'un ordinateur (ou du groupe d'ordinateurs) balayé. Dans la mesure du possible un lien web ou plus d'informations à propos d’un problème particulier de sécurité est fourni, par exemple une identification d’un article de BugTraq ou de Microsoft Knowledge Base. Voir saisie d'écran.

GFI LANguard N.S.S. est délivré avec une base de données complète et détaillée d'évaluation des vulnérabilités, qui inclut les standards tels que OVAL (plus de 2.000 vérifications) et SANS Top 20. Cette base de données est régulièrement mise à jour avec l'information en provenance de BugTraq, SANS Corporation, OVAL, CVE et d’autres. Grâce à son système automatique de mise à niveau, GFI LANguard N.S.S. est toujours maintenu à jour avec des informations sur les mises à jour de sécurité les plus récentes publiées par Microsoft aussi bien que les nouveaux contrôles de vulnérabilité publiés par GFI et les autres organisations dépositaires d'informations spécialisées dans ce domaine tels que la base de données OVAL.

GFI LANguard N.S.S. vérifie également que les applications de sécurité supportées telles que les logiciels d'anti-virus et d'anti-spyware sont mises à jour avec les plus récents fichiers de définition et qu’elles fonctionnent correctement. Par exemple, vous pouvez vous assurer que tous les principaux dispositifs des applications de sécurité supportées (tels que le balayage en temps réel) sont tous activés.

Vous pouvez facilement configurer des balayages pour différents types d'information tels que les parties ouvertes sur des postes de travail, les critères d’audit de sécurité et de mots de passe et des machines manquant un patch ou un paquet de service particulier. Vous pouvez balayer les différents types de vulnérabilité pour identifier des problèmes de sécurité potentiels. Ceux-ci incluent:

• Ports ouverts: GFI LANguard N.S.S. recherche les ports inutilement ouverts et vérifie qu'aucun détournement de port n'est en cours.
• Utilisateurs et groupes d’utilisateurs locaux inutiles: Supprime ou désactive les comptes d’utilisateur qui ne sont plus utilisés.
• Applications mises sur la liste noire: Identifie les logiciels non autorisés ou dangereux et ajoute aux listes noires des applications que vous voulez associer à une alerte de haut niveau de vulnérabilité de sécurité.
• Dispositifs USB, connexions sans fil et liens dangereux: Balaye tous les dispositifs branchés aux ports USB ou aux liens sans fil et vous alerte au sujet de n'importe quelle activité suspicieuse.
• Et beaucoup plus ! Voir saisie d'écran.

GFI LANguard N.S.S. vous permet de créer facilement des contrôles personnalisés des vulnérabilités grâce à un utilitaire d’écrans de configuration assistée de règles personnalisées de vérification des vulnérabilités. Vous pouvez également définir des règles complexes de vérification des vulnérabilités en utilisant le moteur de GFI LANguard N.S.S. de composition de scripts compatibles avec le format VBScript. GFI LANguard N.S.S. inclut un éditeur de script et un module de dépannage pour la mise au point de scripts.

GFI LANguard N.S.S. vous permet d'analyser et filtrer facilement les résultats de balayage en cliquant sur un des nœuds de filtres par défaut. Ceci vous permet d'identifier, par exemple, des machines ayant de graves vulnérabilités de sécurité ou des machines qui manquent un paquet de service particulier. Des filtres personnalisés peuvent également être créés très facilement à partir de zéro ou être adaptés aux besoins du client. Vous pouvez également exporter les données des résultats de balayage vers des fichiers au format XML. Voir saisie d'écran.

Lorsqu’un balayage est complété, GFI LANguard N.S.S. vous donne toutes les fonctionnalités et les outils dont vous avez besoin pour efficacement installer et gérer les patches sur toutes les machines installées sur des plateformes différentes de logiciel d'exploitation dans 38 langues. GFI LANguard permet également le téléchargement automatique des patches manquants aussi bien que le roulement en arrière des patches. D’autres logiciels personnalisés peuvent également être déployés. Ceci a comme conséquence un environnement uniformément configuré qui est protégé contre toutes sortes de vulnérabilités.

Avec GFI LANguard N.S.S. vous pouvez facilement déployer les paquets de service et les patches manquants au sein de tout le réseau. GFI LANguard N.S.S. est l'outil idéal pour surveiller que Microsoft WSUS fait son travail correctement et il exécute des tâches que WSUS ne fait pas tel que le déploiement de Microsoft Office et des patches d'autres logiciels. GFI LANguard N.S.S. vous fournit également de nouvelles fonctionnalités telles que le téléchargement automatique et le roulement en arrière de patches. Il est également compatible avec le standard Unicode et capable de soutenir la gestion de patches dans toutes les 38 langues actuellement supportées par Microsoft. Voir saisie d'écran.

En plus du déploiement de patches et de services packs, GFI LANguard N.S.S. vous permet de déployer facilement d’autres logiciels ou patches au sein de tout le réseau. Vous pouvez employer ce dispositif pour déployer le logiciel de client, et mettre à niveau d’autres logiciels autres que Microsoft tels que l’antivirus et bien d’autres. La fonctionnalité de déploiement d’autres logiciels signifie que vous pouvez vous passer de Microsoft SMS, lequel est trop complexe et cher pour les réseaux de petite et moyenne tailles. Voir saisie d'écran.

La fonction d’audit de GFI LANguard N.S.S. vous indique tout ce que vous devez savoir au sujet de votre réseau – les dispositifs USB branchés, les logiciels installés, les parties et ports ouverts, et les mots de passe faibles en cours de service. Les rapports détaillés de cette solution vous donnent un important aperçu instantané et en temps réel du statut de votre réseau. Les résultats de balayage peuvent être facilement analysés en utilisant des filtres et des rapports, de qui vous permet de sécuriser proactivement le réseau en verrouillant les ports ouverts, en supprimant les utilisateurs ou les groupes qui ne sont plus utilisés ou en désactivant les points d’accès aux connexions sans fil.

GFI LANguard N.S.S. peut exécuter des balayages programmés (par exemple quotidiens ou hebdomadaires) et peut automatiquement comparer les résultats aux balayages antérieurs. Toutes les nouvelles lacunes de sécurité ou modifications de configuration de sécurité découvertes sur votre réseau vous sont envoyées par email pour être analysées. Ceci vous permet d'identifier rapidement les parties nouvellement crées, les nouveaux services et applications installés, les utilisateurs ajoutés, les ports nouvellement ouverts et bien d’autres. Voir saisie d'écran.

GFI LANguard N.S.S. vérifie si l’audit de sécurité est activé sur chaque machine NT/2000/XP/VISTA. Dans le cas contraire, GFI LANguard N.S.S. vous alerte et vous permet d’activer à distance cette fonctionnalité d’audit. L’audit de la sécurité d’événements est vivement recommandé car il permet de détecter les intrus en temps réel.

Il est possible d'extraire à distance des données OS à partir des systèmes Linux et les résultats de balayage sont présentés de la même manière que pour les ordinateurs sous Windows. Ceci signifie que les ordinateurs sous systèmes Linux et Windows peuvent être analysés en une seule session de balayage ! GFI LANguard N.S.S. inclut de nombreux contrôles de sécurité de systèmes Linux y compris la détection de ‘rootkit’. GFI LANguard N.S.S. peut utiliser les fichiers SSH Private Key au lieu des chaînes conventionnelles de qualification par mot de passe pour l’authentification aux ordinateurs opérant sous Linux.

Des rapports sont conçus pour répondre aux exigences aussi bien du personnel administratif que technique. Ceux-ci fournissent un aperçu graphique instantané de l'état de santé de la sécurité de votre réseau. Des rapports de tendance pour le personnel administratif chargé des investissements aux rapports quotidiens détaillés pour le personnel technique, GFI LANguard N.S.S. ReportPack vous fournit l'information facile à analyser dont vous avez besoin pour suivre constamment les changements à l'environnement de sécurité de votre réseau. La pleine automation et la programmation personnalisée vous donnent une vraie fonctionnalité d’installation sans aucun souci ! Plus d'information à propos de GFI LANguard N.S.S. ReportPack !

A partir du 30 septembre 2007, toutes les entreprises manipulant les données de titulaires de cartes de paiement – indépendamment de leur taille – doivent se conformer complètement aux normes strictes de sécurité élaborées par les principales institutions financières de cartes de paiement. GFI LANguard N.S.S. permet une gestion complète des vulnérabilités combinée avec ReportPack, une puissante adjonction de reportage détaillé qui fait de GFI LANguard N.S.S. la solution essentielle et rentable dont votre organisation a besoin pour protéger votre réseau et mesurer l'efficacité de votre programme de conformité au standard PCI. Plus d'information à propos de PCI DSS.

Vous pouvez effectuer automatiquement une installation par défaut de GFI LANguard N.S.S. sur des ordinateurs multiples à l’arrière plan sans aucune intervention d'utilisateur. La personnalisation des paramètres de déploiement est également possible par la création de fichiers Microsoft Transform (MST). Plus d’information à propos des fichiers MST !

GFI LANguard N.S.S. vous permet de stocker les détails séparés d'authentification pour chaque ordinateur sur votre réseau, évitant du coup la nécessité d'indiquer des qualifications d'authentification avant chaque balayage. En une seule session de balayage, il est possible d'effectuer un audit de toutes les machines dans votre réseau, même si elles exigent des détails/méthodes différentes d’authentification.

• Vérifie automatiquement les qualifications des mots de passe pour toutes les machines au sein d’un réseau
• Vérifie les chevaux de Troie éventuels parmi les programmes qui sont lancés automatiquement
• Vérifie si le système OS d’exploitation de diffuse pas trop d’information
• Exécute des balayages simultanés avec un moteur à lecture de balayage multiple
• Fournit l’adresse du NetBIOS, le nom d’utilisateur et l’adresse MAC actuellement connecté
• Fournit une liste de parties partagées, d'utilisateurs (information détaillée), de services, de sessions, de TOD à distance (heure) et d'information du registre à partir de l'ordinateur à distance (Windows)
• Détection des services SNMP, SNMP Walk pour l’inspection des dispositifs de réseau tels que les routeurs, imprimantes de réseau et bien d’autres
• Offre un outil alternatif de déploiement par commande en la ligne
• Identifie tous les services Windows installés
• Compatible avec Microsoft Windows Vista.

Plusieurs grandes entreprises prestigieuses ont choisis GFI LANguard N.S.S. parmi lesquelles se trouvent: Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM, et bien d’autres. Liste de clients et de témoignages de clients.