Producten > GFI LANguard Network Security Scanner > Kenmerken	Print deze pagina  |  Datavel

Zodra GFI LANguard N.S.S. klaar is met het scannen van een computer categoriseert hij de beveiligingsproblemen en reikt hij oplossingen aan. Waar mogelijk wordt verdere informatie of een link betreffende het probleem bijgevoegd, bijvoorbeeld een BugTraq ID of het nummer van een artikel uit de Microsoft Knowledge Base. Bekijk een screenshot.

De GFI LANguard N.S.S. beschikt over een snelle scanner voor TCP/IP- and UDP-poorten waarmee u uw netwerk kunt controleren op onnodige open poorten. Tijdens het identificeren van belangrijke open poorten (zoals www, FTP, Telnet, SMTP) aan de hand van bannercontrole controleert GFI LANguard N.S.S. ook de dienst achter de gedetecteerde open poorten om te zien of er geen poorten gekaapt zijn. Bekijk een screenshot.

U kunt ontbrekende service packs en patches in één keer op het gehele netwerk plaatsen zonder dat gebruikers er iets voor hoeven te doen. Met GFI LANguard N.S.S. kunt u zien of Microsoft SUS naar behoren werkt en bovendien taken uitvoeren waartoe SUS niet in staat is, zoals het plaatsen van Microsoft Office patches en aangepaste software patches, patchrapportage en onmiddellijke plaatsing van high alert patches.

GFI LANguard N.S.S. ondersteunt de detectie van ontbrekende Microsoft security updates en de plaatsing daarvan op zowel Engelstalige als niet-Engelstalige Windows besturingssystemen.

Dankzij het auto-updatesysteem beschikt GFI LANguard N.S.S. altijd over de meest recente informatie over nieuwe security updates van Microsoft en nieuwe kwetsbaarheidscontroles van GFI.

GFI LANguard N.S.S. kan regelmatig scans uitvoeren (bijvoorbeeld elke dag of elke week) en kan automatisch de resultaten vergelijken met eerdere scans. Als er nieuwe beveiligingslekken op uw netwerk zijn opgedoken of er veranderingen hebben plaatsgevonden, ontvangt u een e-mail. Op deze manier kunt u onder andere nieuwe shares, geïnstalleerde diensten, geïnstalleerde applicaties, nieuwe gebruikers en nieuwe open poorten snel op het spoor komen. Bekijk een screenshot.

U kunt controleren of beveiligingsapplicaties zoals antivirus- en antispywaresoftware over de nieuwste definitiebestanden beschikken en naar behoren functioneren. U kunt er bijvoorbeeld voor zorgen dat alle belangrijke functies (zoals realtime scanning) van de ondersteunde beveiligingsapplicaties aan staan.

Rapporten die zijn ontworpen met het oog op de eisen van managers en technici bieden een grafisch overzicht van de gezondheidstoestand van uw netwerk. Het GFI LANguard N.S.S. ReportPack biedt op een overzichtelijke manier de informatie die u nodig heeft om te weten hoe veilig uw netwerk is. Het Report Pack is zo eenvoudig in gebruik dat u het kunt installeren en er vervolgens niet meer naar om hoeft te kijken! Meer informatie over het GFI LANguard N.S.S. ReportPack!

Bij de GFI LANguard N.S.S. hoort een volledige kwetsbaarheidsdatabase met ondere andere belangrijke SANS-problemen en zwakke plekken in Linux en CGI. De kwetsbaarheidsdatabase wordt regelmatig bijgewerkt met problemen die zijn gerapporteerd aan BugTraq, SANS, CVE en andere bronnen. Nieuwe informatie kan automatisch van de GFI website worden gedownload.

Beheerders kunnen scans configureren voor verschillende soorten informatie, zoals open shares op werkstations, audit- en wachtwoordbeleid en machines waarop een bepaalde patch of een bepaald service pack ontbreekt. U kunt scannen op verschillende soorten kwetsbaarheden en de scan kan worden uitgevoerd met gebruik van verschillende identiteiten.

U kunt de scanresultaten gemakkelijk analyseren door op één van de default filter nodes te klikken. Zo kunt u bijvoorbeeld zien welke machines met grote beveiligingsproblemen kampen of een bepaald service pack nodig hebben. U kunt gemakkelijk uw eigen filters maken en het is ook eenvoudig om bestaande filters aan te passen. U kunt tevens scanresultaten naar XML exporteren.

De LANguard N.S.S. maakt een lijst van alle lokale gebruikers en groepen en identificeert gebruikersaccounts die niet meer in gebruik zijn. Vervolgens kunt u deze accounts verwijderen of uitschakelen zodat ze geen veiligheidsrisico meer kunnen vormen voor uw netwerk.

De GFI LANguard N.S.S. laat u alle shares op uw netwerk zien, inclusief beheer- en printershares (C$, D$, ADMIN$) en geeft aan wie toegang heeft tot welke share. Met deze optie kunt u:

• Controleren of de toegang tot shares op correcte wijze is ingesteld
• Controleren of een gebruiker zijn of haar gehele schijf met andere gebruikers deelt
• Anonieme toegang tot shares voorkomen
• Ervoor zorgen dat startup folders of gelijksoortige systeembestanden niet kunnen worden gedeeld aangezien anders gebruikers met minder rechten code op target machines zouden kunnen uitvoeren.

Met de GFI LANguard N.S.S. kunt u een lijst maken van alle applicaties die momenteel op de computers geïnstalleerd zijn. U kunt tevens ongeautoriseerde of gevaarlijke software identificeren door de lijst met te blokkeren applicaties die u als zeer kwetsbaar beschouwt, te specificeren.

De GFI LANguard N.S.S. kan computers of andere apparaten die door middel van een draadloze link met uw netwerk zijn verbonden, detecteren. Draadloze links vormen een groot veilligheidsrisico als ze niet naar behoren zijn beveiligd.

De GFI LANguard N.S.S. biedt u de mogelijkheid om voor elke computer op uw netwerk aparte authentificatiedetails op te slaan zodat u niet voor iedere scan opnieuw authentificatiedetails hoeft te specificeren. U kunt in een enkele sessie alle computers in uw netwerk auditen, zelfs als ze verschillende authentificatiedetails of -methodes vereisen.

U kunt door middel van scripts en condities uw eigen kwetsbaarheidscontroles toevoegen. Zo kunt u bijvoorbeeld controleren op bepaalde data en waarden in het systeemregister. U kunt ook complexe kwetsbaarheidscontroles schrijven met de GFI LANguard N.S.S. VBScript-compatibele script engine. De GFI LANguard N.S.S. bevat een script editor en een debugger om te helpen met de ontwikkeling van scripts.

De GFI LANguard N.S.S. controleert of iedere NT/2000/XP machine security auditing aan heeft staan. Als dat niet het geval is ontvangt u hier een bericht over zodat u vanop afstand auditing kunt inschakelen. Security event auditing is van harte aan te bevelen - u kunt indringers in realtime detecteren. Het zusterproduct van GFI LANguard N.S.S., GFI LANguard Security Event Log Monitor (S.E.L.M.), maakt netwerkwijde, realtime analyse van security events mogelijk.

Naast patches en service packs kunt u met de GFI LANguard N.S.S. ook gemakkelijk software of patches van andere fabrikanten plaatsen op het gehele netwerk. Met deze optie kunt u onder andere client software plaatsen, aangepaste software of software van andere fabrikanten dan Microsoft updaten en virusupdates installeren. Dankzij de optie voor het plaatsen van aangepaste software wordt Microsoft SMS, dat te complex en te duur is voor kleine en middelgrote netwerken, overbodig.

USB-apparatuur vormt een potentieel veiligheidsprobleem aangezien bijna ieder apparaat aangesloten kan worden. Dit betekent een potentieel veiligheidsrisico en u heeft als beheerder maar weinig controle. De GFI LANguard N.S.S. scant alle apparaten die met de USB-hub verbonden zijn, filtert geautoriseerde USB-apparaten (zoals de muis) en maakt u alleen attent op gevaarlijke of onbekende USB-apparaten.

De GFI LANguard N.S.S. toont zowel share als NTFS toestemmingen voor alle shares in uw netwerk zodat u uw shares gemakkelijk kunt controleren en afsluiten.

Het is mogelijk om vanop afstand OS data uit Linuxgebaseerde systemen te halen en de scanresultaten op dezelfde manier te bekijken als die voor Windows. Dit betekent dat Linux- en Windowsgebaseerde computers in één keer gescand kunnen worden! De GFI LANguard N.S.S. bevat diverse security checks voor Linux, waaronder rootkitdetectie.

De GFI LANguard N.S.S. kan SSH Private Key bestanden gebruiken in plaats van de conventionele wachtwoordreekscredenties voor het authentificeren naar Linuxgebaseerde target computers.

De GFI LANguard N.S.S. kan ook controleren of de controledienst voor draagbare opslagapparatuur actief is. GFI EndPointSecurity biedt u netwerkwijde controle over draagbare opslagmedia: Controleer welke gebruikers USB-sticks, MP3-spelers, iPods en diskettes mogen gebruiken.

U kunt op verscheidene computers op de achtergrond een default installatie van GFI LANguard N.S.S. uitvoeren zonder dat gebruikers er iets van merken. U kunt ook de plaatsingsparameters aanpassen door Microsoft Transform (MST)-bestanden te maken. Meer informatie over MST-bestanden!

• Controleert automatisch het wachtwoordbeleid voor alle machines op het netwerk
• Zoekt naar programma's die automatisch lopen (potentiële trojans)
• Zoekt uit of het besturingssysteem te veel informatie adverteert
• Voert simultane scans uit door middel van de multithread scan engine
• Verschaft NetBIOS hostname, ingelogde gebruikersnaam en MAC-adres
• Toont een lijst met shares, gebruikers (gedetailleerde informatie), diensten, sessies, remote TOD (time of day) en systeemregisterinformatie vanaf computers op afstand (Windows)
• detectie van SNMP-apparatuur, SNMP Walk voor het inspecteren van netwerkapparatuur zoals routers en netwerkprinters
• Biedt alternatief tool voor het plaatsen van opdrachtregels
• Identificeert alle geïnstalleerde Windowsdiensten.

Vele grote bedrijven gebruiken GFI LANguard N.S.S. al. Enkele voorbeelden zijn Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM, en vele anderen. Lijst van klanten en testimonials