Prodotti > GFI LANguard VulnerabilityManager > Caratteristiche	Stampare questa pagina  |  Scheda tecnica

GFI LANguard VulnerabilityManager esegue la scansione dei computer, identifica e classifica le vulnerabilità della protezione, esegue oltre 15.000 valutazioni di vulnerabilità, suggerisce le opportune contromisure e fornisce gli strumenti che consentono di risolvere queste problematiche. GFI LANguard VulnerabilityManager si avvale inoltre di un indicatore grafico delle minacce, che offre una valutazione intuitiva e ponderata dello stato di vulnerabilità di un computer o di gruppi di computer sottoposti a scansione. Laddove possibile, vengono forniti un collegamento web o maggiori informazioni su una particolare problematica di sicurezza, ad esempio, l'ID di un BugTraq o di un articolo della knowledgebase di Microsoft.

GFI LANguard VulnerabilityManager è provvisto di un database di valutazione delle vulnerabilità completo e accurato, che comprende standard quali OVAL (oltre 2.000 controlli) e la Top 20 di SANS. Il database è aggiornato regolarmente con informazioni provenienti da BugTraq, SANS Corporation, OVAL, CVE e altri. Grazie al suo sistema di aggiornamento automatico, GFI LANguard VulnerabilityManager è sempre aggiornato con informazioni sugli aggiornamenti di protezione di Windows appena rilasciati, sui nuovi controlli di vulnerabilità pubblicati da GFI e su altri "depositi" di informazioni forniti da community, quali il database OVAL.

GFI LANguard VulnerabilityManager verifica inoltre che le applicazioni di protezione supportate, come software antivirus o antispyware, siano aggiornate con i file di definizione più recenti e funzionino correttamente. Ad esempio, si può accertare che risultino abilitate tutte le caratteristiche importanti (come la scansione in tempo reale) delle applicazioni di sicurezza supportate.

Si possono configurare facilmente scansioni per diversi tipi di informazioni, quali: condivisioni aperte sulle stazioni di lavoro, criteri di controllo e di password di protezione e computer privi di determinate patch o service pack. Al fine di identificare potenziali problematiche di sicurezza, è possibile eseguire la scansione alla ricerca di diversi tipi di vulnerabilità. Tra queste figurano:

• Porte aperte GFI LANguard VulnerabilityManager esegue la scansione alla ricerca di porte aperte non necessarie e controlla che non siano in atto"sequestri" di porte.
• Utenti e gruppi locali inutilizzati Rimozione o disabilitazione degli account utenti non più utilizzati.
• Applicazioni inserite nella black list Identificazione di software non autorizzato o pericoloso e relativo inserimento nella black list di applicazioni abbinate ad avvisi di vulnerabilità di sicurezza di grado elevato.
• Dispositivi USB, nodi wireless e link pericolosi Scansione di tutti i dispositivi collegati tramite USB o wireless e avvisi in caso di attività sospette.
• E molto altro ancora! Visualizzazione schermata.

GFI LANguard VulnerabilityManager consente di creare facilmente controlli di vulnerabilità personalizzati grazie a schermate d'installazione guidata della condizione di vulnerabilità personalizzata. Inoltre, è possibile scrivere controlli di vulnerabilità complessi con il motore per script di GFI LANguard VulnerabilityManager, compatibile con VBScript. GFI LANguard VulnerabilityManager comprende un editor di script e un debugger per facilitare lo sviluppo di script.

GFI LANguard VulnerabilityManager consente di analizzare e filtrare con facilità i risultati di scansione, facendo clic su uno dei nodi di filtri predefiniti. In questo modo, per esempio, è possibile identificare i computer con un alto livello di vulnerabilità o quelli privi di un particolare service pack. Inoltre, è possibile sia creare filtri personalizzati ex novo sia personalizzare quelli esistenti. È possibile altresì esportare i risultati di scansione in formato XML. Visualizzazione schermata.

É possibile eseguire un'installazione predefinita incustodita di GFI LANguard VulnerabilityManager su più computer in background, senza alcuna interazione o intervento da parte dell'utente. La personalizzazione dei parametri di distribuzione può avvenire mediante la creazione di file Microsoft Transform (MST). Maggiori informazioni (in lingua inglese) sui file MST sul sito

GFI LANguard VulnerabilityManager consente di archiviare dati di autenticazione separati per ogni computer target della rete, evitando di dover specificare credenziali di autenticazione prima di ogni scansione. In una singola sessione di scansione è possibile controllare tutti i target della propria rete, anche se questi richiedono dati o metodi di autenticazione diversi.

• Controllo automatico della politica delle password su tutte le macchine della rete
• Ricerca di programmi eseguiti in automatico (possibili trojan)
• Scoperta dell'eventuale cessione di una quantità di informazioni eccessiva da parte del sistema operativo
• Esecuzione di scansioni contemporanee con il motore di scansione multithread
• Fornitura dell'hostname di NetBIOS, del nome utente collegato in quel momento e dell'indirizzo MAC
• Fornitura di un elenco di condivisioni, utenti (informazioni dettagliate), servizi, sessioni, TOD (orario) remoto e dati di registro da computer remoti (Windows)
• Individuazione del dispositivo SNMP, SNMP Walk, per l'ispezione di dispositivi di rete quali router, stampanti di rete e altri
• Offerta di strumenti alternativi di impiego della riga di comando
• Identificazione di tutti i servizi Windows installati.
• Supporto di Microsoft Windows Vista.

Molte aziende importanti hanno scelto GFI LANguard VulnerabilityManager. Ecco solo alcuni esempi: Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM e molte altre. Elenco e testimonianze dei clienti