Prodotti > GFI LANguard > Caratteristiche	Stampare questa pagina  |  Scheda tecnica

• Scansione delle vulnerabilità
• Gestione delle patch e azioni correttive
• Controllo della rete e del software.

Durante i controlli di scansione, vengono eseguiti oltre 15.000 accertamenti di vulnerabilità e analizzate le reti per ogni IP. GFI LANguard consente di eseguire scansioni su più piattaforme (Windows, Mac OS, Linux) in tutti gli ambienti, incluse le macchine virtuali, e di analizzare lo stato e la configurazione della protezione della rete. Vi è pertanto la certezza d'individuare e correggere eventuali minacce prima che vengano sfruttate dai pirati informatici.

Ora GFI LANguard è in grado di rilevare se una macchina analizzata è reale o virtuale. Attualmente sono supportati sia VMware che Virtual PC.

GFI LANguard consente di creare facilmente controlli di vulnerabilità personalizzati tramite semplici schermate di una configurazione guidata sufficientemente potente da permettere la creazione di complessi controlli delle vulnerabilità. Il motore di script è inoltre compatibile con Python e VBScript. GFI LANguard comprende un editor di script e un debugger per semplificare lo sviluppo di script.

GFI LANguard include un database di valutazione delle vulnerabilità completo e accurato, che comprende standard quali OVAL (oltre 2.000 controlli) e la Top 20 di SANS. Il database viene periodicamente aggiornato con informazioni provenienti da BugTraq, SANS Corporation, OVAL, CVE e altre fonti. Grazie al suo sistema di aggiornamento automatico, GFI LANguard è sempre aggiornato con informazioni sui più recenti rilasci degli aggiornamenti di protezione di Windows, sui nuovi controlli di vulnerabilità pubblicati da GFI e su altri archivi di informazioni forniti del mondo informatico, quali il database OVAL.

GFI LANguard scansiona computer, identifica e classifica le vulnerabilità della protezione, suggerisce le opportune contromisure e comprende gli strumenti in grado di risolvere queste problematiche. GFI LANguard si avvale inoltre di un indicatore grafico del livello di minaccia, che offre una valutazione intuitiva e ponderata dello stato di vulnerabilità di un computer o di gruppi di computer sottoposti a scansione. Laddove possibile, vengono forniti un collegamento web o ulteriori informazioni su una particolare problematica di sicurezza, ad esempio, l'ID di un BugTraq o di un articolo della Knowledge Base di Microsoft. Visualizzazione schermata.

GFI LANguard verifica inoltre che le applicazioni di protezione supportate, come i software antivirus o antispyware, vengano aggiornate con i file di definizione più recenti e che funzionino correttamente. Ad esempio, è possibile verificare che siano attive tutte le funzioni importanti (come la scansione in tempo reale) delle applicazioni di sicurezza supportate.

È possibile configurare le scansioni a seconda dei diversi tipi di informazioni; ad esempio condivisioni aperte sulle workstation, controllo della protezione e politiche d'uso delle password, macchine senza patch o service pack particolari. Al fine di identificare potenziali problematiche di sicurezza, è possibile eseguire la scansione alla ricerca di diversi tipi di vulnerabilità, tra cui:

• Porte aperte: GFI LANguard controlla le porte aperte non necessarie e che non siano in atto"sequestri" di porte.
• Utenti e gruppi locali inutilizzati: vengono rimossi o disabilitati gli account utenti non più in uso.
• Applicazioni inserite nella lista di proscrizione: viene individuato il software non autorizzato o pericoloso e inserito nella lista di proscrizione di applicazioni abbinate ad avvisi di vulnerabilità di sicurezza di grado elevato.
• Dispositivi USB, nodi wireless e collegamenti pericolosi: vengono analizzati tutti i dispositivi collegati tramite USB o wireless e vengono visualizzati avvisi in caso di attività sospette.
• E molto altro ancora! Visualizzazione schermata.

GFI LANguard consente di analizzare e filtrare con facilità i risultati della scansione, facendo clic su uno dei nodi di filtri predefiniti. In questo modo, ad esempio, è possibile identificare i computer soggetti ad un alto livello di vulnerabilità o privi di un particolare service pack. Inoltre, è possibile sia creare filtri personalizzati ex novo sia personalizzare quelli esistenti. I risultati della scansione possono essere esportati nel formato XML. Visualizzazione schermata.

Al termine della scansione, GFI LANguard dispone di tutte le funzionalità e gli strumenti necessari per installare e gestire efficacemente le patch su tutti i computer, in tutti i sistemi operativi e prodotti Microsoft in 38 lingue. Per visualizzare l'elenco completo, fare clic qui. GFI LANguard consente inoltre di scaricare automaticamente le patch mancanti e di annullare/disintallare le patch. È persino possibile distribuire software personalizzato. Di conseguenza, si ottiene un ambiente configurato in modo uniforme e protetto contro tutte le vulnerabilità.

Con GFI LANguard è possibile distribuire agevolmente in tutta la rete i service pack e le patch mancanti. GFI LANguard rappresenta lo strumento ideale per verificare che Microsoft WSUS funzioni correttamente; inoltre esegue operazioni che WSUS non è in grado di effettuare, come la distribuzione di patch per Microsoft Office e software personalizzati. GFI LANguard dispone altresì di nuove funzioni, quali lo scaricamento automatico delle patch e il loro annullamento. È inoltre compatibile con Unicode e in grado di gestire le patch in tutte le 38 lingue attualmente supportate da Microsoft. L'amministratore di rete può inoltre scegliere se approvare manualmente ogni patch o considerare tutti gli aggiornamenti di Microsoft come approvati. Se le patch vengono approvate manualmente, l'amministratore di rete può decidere di ricevere notifiche e-mail quando i nuovi aggiornamenti Microsoft sono disponibili.Visualizzazione schermata.

Le operazioni di correzione possono essere eseguite automaticamente al termine delle scansioni programmate. Oltre a segnalare tutte le applicazioni installate, GFI LANguard 9 consente di definire le applicazioni per le quali (non) sia consentita l'installazione in rete. Questo elenco di applicazioni può essere facilmente definito per ogni profilo di scansione mediante lo strumento di inventario delle applicazioni (Applications Inventory). Durante una scansione, tutte le applicazioni non autorizzate vengono rilevate ed eventualmente disinstallate automaticamente da GFI LANguard. Uno strumento integrato di conferma della disinstallazione automatica consente d'individuare quale delle applicazioni rilevate supporta l'installazione invisibile all'utente e pertanto può essere disinstallata automaticamente in assoluta sicurezza.

GFI LANguard consente all'opzione utile di una connessione desktop remoto di risolvere i problemi di sicurezza di computer analizzati che non possono essere risolti automaticamente.

Oltre a patch e service pack, GFI LANguard consente di distribuire con facilità software o patch di terzi in tutta la rete. Questa funzione può essere usata per distribuire software client, aggiornare software personalizzati o diversi da Microsoft, per gli aggiornamenti antivirus e molto altro. Grazie alla funzionalità di distribuzione di software personalizzato si evita di ricorrere a Microsoft SMS, troppo complesso e costoso per reti medio-piccole. Visualizzazione schermata.

La funzione di controllo di GFI LANguard fornisce tutte le informazioni necessarie inerenti alla rete: i dispositivi USB collegati, le applicazioni software installate, eventuali condivisioni, porte aperte, password deboli utilizzate e informazioni sull'hardware. Gli approfonditi rapporti generati dall'applicazione forniscono un'istantanea importante e in tempo reale dello stato della rete. I risultati della scansione possono essere analizzati facilmente grazie a filtri e rapporti, che consentono di proteggere attivamente la rete, attraverso la chiusura di porte, l'eliminazione di utenti o gruppi inutilizzati o la disabilitazione di punti di accesso wireless.

Ora GFI LANguard è in grado di visualizzare informazioni dettagliate sulla configurazione hardware di tutte le macchine analizzate della rete. Lo strumento "Device Manager" (Gestione dispositivi) dei sistemi operativi Windows recupera tutti i dispositivi, inclusi schede madri, processori, memoria, dispositivi di memorizzazione, adattatori dello schermo e così via. Usando confronti di riferimento, potete controllare se tutto l'hardware è stato aggiunto/rimosso dopo l'ultima scansione.

GFI LANguard è in grado di eseguire scansioni pianificate (ad esempio a cadenza giornaliera o settimanale) e di confrontarne automaticamente i risultati con quelli di scansioni precedenti. Eventuali nuovi problemi o variazioni delle impostazioni di protezione rilevate sulla rete saranno comunicate via e-mail per essere analizzate. In questo modo, è possibile identificare velocemente condivisioni create di recente, servizi e/o applicazioni installati, utenti aggiunti, porte aperte di recente e molto altro. GFI LANguard genererà specifici rapporti e notifiche e-mail qualora nella rete controllata vengano rilevate modifiche software o hardware. Specifici rapporti mostrano inoltre le operazioni di correzione eseguite. Visualizzazione schermata.

GFI LANguard verifica che il controllo di sicurezza sia attivo su ogni computer NT, 2000, XP o VISTA. In caso contrario invia un avviso, consentendovi di attivare il controllo a distanza. Si consiglia fortemente di eseguire il controllo degli eventi di sicurezza, poiché consente di rilevare le intrusioni in tempo reale.

È possibile estrarre i dati del sistema operativo a distanza da sistemi basati su Linux e presentare i risultati della scansione con le stesse modalità utilizzate per i computer Windows. Di conseguenza, in un'unica sessione di scansione, è possibile analizzare computer gestiti con Linux o Windows! GFI LANguard comprende numerosi controlli di sicurezza per Linux, inclusa l'individuazione di rootkit. Per autenticarsi su computer target basati su Linux, GFI LANguard è in grado di utilizzare file SSH Private Key, anziché credenziali di stringa di password convenzionali.

GFI LANguard dispone di una nuova interfaccia utente che consente agli amministratori di rete di scansionare facilmente la rete per eseguire l'accertamento delle vulnerabilità e recuperare pertinenti informazioni sulla protezione, analizzare i risultati, generare rapporti e risolvere i problemi di sicurezza rilevati.

Il pannello di controllo di GFI LANguard mostra i risultati riepilogati di tutte le scansioni del database e fornisce una panoramica dei computer più vulnerabili e delle tendenze sullo stato di protezione della rete.

I rapporti sono concepiti per soddisfare le esigenze del personale dirigente e di quello tecnico. Forniscono un'istantanea grafica dello stato di salute della protezione della rete. Dai rapporti sull’andamento finanziario (ROI) per il personale dirigente ai rapporti drill-down giornalieri per quello informatico, il ReportPack di GFI LANguard fornisce le informazioni richieste con una visualizzazione semplice, in modo tale da rimanere completamente aggiornati sulle modiche apportate all'ambiente di protezione della rete. Pianificazione personalizzata e totalmente automatizzata. Gli executive report sono disponibili direttamente in GFI LANguard.

A decorrere dal settembre 2007, tutte le aziende che gestiscono dati di titolari di carte di credito, indipendentemente dalle dimensioni delle aziende, sono tenute all'osservanza di rigide norme di sicurezza emanate dalle maggiori società di carte di credito mondiali. GFI LANguard consente la completa gestione delle vulnerabilità che, abbinata al componente aggiuntivo ReportPack, lo rende la soluzione fondamentale e conveniente richiesta dalle aziende per tutelare la propria rete e valutare l'efficacia del loro programma di conformità alla normativa PCI. Ulteriori informazioni sui PCI DSS.

È possibile eseguire un'installazione predefinita di GFI LANguard su più computer in background, senza alcuna interazione o intervento da parte dell'utente. I parametri di distribuzione possono essere personalizzati mediante la creazione di file Microsoft Transform (MST). Ulteriori informazioni sui file MST

GFI LANguard consente di archiviare dati di autenticazione separati per ogni computer target della rete, evitando di dover specificare credenziali di autenticazione prima di ogni scansione. In una singola sessione di scansione è possibile controllare tutte le destinazioni della propria rete, anche se queste richiedono dati o metodi di autenticazione diversi.

• Controllo automatico della politica d'uso delle password per tutte le macchine della rete.
• Controllo dei programmi che vengono eseguiti automaticamente (trojan potenziali)
• Rilevamento di un'eccesiva comunicazione di informazioni da parte del sistema operativo
• Esecuzione contemporanea di scansioni mediante il motore di scansione multithread
• Indicazione del nome host NetBIOS, del nome utente collegato e dell'indirizzo MAC
• Segnalazione di un elenco di condivisioni, utenti (informazioni dettagliate), servizi, sessioni, orario remoto e dati del registro di computer remoti (Windows)
• Individuazione del dispositivo SNMP, SNMP Walk per l'ispezione di dispositivi di rete quali router, stampanti di rete e altri
• Disponibilità di uno strumento alternativo di distribuzione a livello della riga di comando
• Individuazione di tutti i servizi Windows installati
• Supporto di Microsoft Windows Vista.

Molte aziende leader hanno scelto GFI LANguard, tra cui le seguenti: Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM e molte altre. Elenco e testimonianze dei clienti.