Програмне забезпечення GFI LANguard Network Security Scanner (N.S.S.) ідентифікує всі доступні операційні системи та програми та піддає їх суворому тестуванню безпеки з використанням усіх відомих методів злому та кібератаки. GFI LANguard Network Security Scanner дозволяє усунути знайдені вразливості та прогалини, перш ніж хакери скористаються ними.
Вичерпна інформація про безпеку комп'ютерів і мережевих пристроїв
GFI LANguard N.S.S. виконує тотальне сканування IP-адреси за адресою корпоративної мережі, а також збирає інформацію про встановлені і відсутні пакети оновлень і патчі, бездротові точки доступу, USB-пристрої, мережеві ресурси, відкриті порти, активні служби і додатки, записи реєстру, слабкі паролі, користувачів, групи і так далі. Фільтри і звіти значно полегшують аналіз отриманої інформації і дозволяють своєчасно вживати заходів щодо посилення захисту мережі, наприклад, закрити невикористовувані порти, відключити обмін ресурсами, встановити необхідні патчі і т.д.
Додаткове розширення звітності для GFI LANguard N.S.S.
Необов'язковий GFI LANguard N.S.S. ReportPack дозволяє швидко і точно оцінити стан і динаміку інформаційної безпеки підприємства як з точки зору технічних фахівців, так і з посади керівника IT-служби або керівника організації. Зведені діаграми і графіки і докладні результати щоденних сканувань безпеки (див. Зразки звітів на наступній сторінці) – ReportPack пропонує все необхідне для створення чіткої, чіткої і актуальної картини безпеки мережі підприємства в умовах постійних змін. Гнучкі інструменти автоматичної генерації та публікації звітів забезпечують роботу в режимі «встановлений і забутий».
Керування виправленнями безпеки та пакетами оновлень
GFI LANguard N.S.S. розгортає пропущені патчі безпеки та пакети оновлень у корпоративну мережу без втручання кінцевого користувача. Програма дозволяє не тільки стежити за роботою служб Microsoft Software Update Services (SUS), але і виконувати завдання, що не залежать від цієї служби: розгортання патчів безпеки для Microsoft Office, сторонніх програм і призначених для користувача додатків, а також негайне розгортання критичних патчів безпеки за результатами перевірки. GFI LANguard N.S.S. забезпечує перевірку і установку патчів безпеки для оригінальних і локалізованих версій операційних систем Windows.
Розгортання сторонніх додатків і патчів безпеки
Крім описаних особливостей, GFI LANguard N.S.S. дозволяє розгортати програмне забезпечення і пакети виправлень, випущені сторонніми виробниками. Цю функцію можна використовувати для розгортання клієнтського програмного забезпечення, оновлення сторонніх і користувацьких додатків, оновлення антивірусних сигнатур і виконання безлічі інших завдань. Крім того, функції розгортання додатків GFI LANguard N.S.S. можуть замінити Microsoft SMS, що часто є занадто складним і дорогим для малого та середнього бізнесу.
Своєчасне оновлення сторонніх систем захисту
GFI LANguard N.S.S. може використовуватися для моніторингу працездатності ряду підтримуваних додатків безпеки третіх осіб: антивірусів, систем фільтрації спаму, антишпигунських програм і т.д. Наприклад, у випадку з антивірусною програмою N.S.S. дозволяє визначити, чи встановлені останні оновлення вірусних сигнатур і чи включений антивірусний монітор.
Налаштування параметрів аутентифікації
GFI LANguard N.S.S. запам'ятовує параметри аутентифікації для кожного комп'ютера і використовує їх в наступних скануваннях, позбавляючи адміністратора необхідності вводити імена облікових записів і паролі при кожному скануванні. Використання різних облікових записів і методів аутентифікації дозволяє за один прохід перевірити всі комп'ютери на підприємстві.
Створення власних перевірок безпеки
GFI LANguard N.S.S. підтримує створення кастомних перевірок безпеки за допомогою скриптів і умов, дозволяючи, наприклад, відстежувати наявність зазначених ключів в системному реєстрі. У разі, якщо вам потрібно виконати належну обачність, GFI LANguard N.S.S. має VBscript-сумісний скриптовий движок. Щоб полегшити процес написання сценаріїв, GFI LANguard N.S.S. надає потужні інструменти редагування та налагодження.
Велика база вразливостей
GFI LANguard N.S.S. поставляється разом з величезною базою даних вразливостей, серед іншого, що охоплює вразливості операційних систем Linux і веб-серверів на основі CGI, а також найнебезпечніші вразливості відповідно до версії SANS. Ця база даних регулярно оновлюється за допомогою BugTraq, SANS, CVE та інших джерел з питань безпеки, і може бути автоматично завантажена з веб-сайту GFI.
Інвентаризація заявок та внесення в чорний список
GFI LANguard N.S.S. може збирати інформацію про всі додатки, встановлені на комп'ютерах підприємства. Також програма дозволяє створити чорний список додатків, наявність яких на комп'ютері буде розцінено як загроза високого ступеня небезпеки.
Сканування USB-пристроїв
Інтерфейс USB дозволяє практично безконтрольно підключати до комп'ютера найрізноманітніші пристрої, багато з яких становлять серйозну загрозу інформаційній безпеці підприємства. GFI LANguard N.S.S. автоматично виявляє всі USB-пристрої, підключені до комп'ютера, визначає, які з них авторизовані (наприклад, маніпулятори миші), і сповіщає адміністратора про потенційно небезпечні або невідомі пристрої.
Додаткові можливості
GFI LANguard N.S.S. ReportPack – правильна інформація в потрібний час
GFI LANguard N.S.S. ReportPack - це додатковий пакет звітності для системи GFI LANguard Network Security Scanner. Пакет передбачає автоматичну генерацію текстових і графічних звітів за результатами перевірок безпеки.
Вичерпна інформація про безпеку комп'ютерів і мережевих пристроїв
GFI LANguard N.S.S. виконує тотальне сканування IP-адреси за адресою корпоративної мережі, а також збирає інформацію про встановлені і відсутні пакети оновлень і патчі, бездротові точки доступу, USB-пристрої, мережеві ресурси, відкриті порти, активні служби і додатки, записи реєстру, слабкі паролі, користувачів, групи і так далі. Фільтри і звіти значно полегшують аналіз отриманої інформації і дозволяють своєчасно вживати заходів щодо посилення захисту мережі, наприклад, закрити невикористовувані порти, відключити обмін ресурсами, встановити необхідні патчі і т.д.
Додаткове розширення звітності для GFI LANguard N.S.S.
Необов'язковий GFI LANguard N.S.S. ReportPack дозволяє швидко і точно оцінити стан і динаміку інформаційної безпеки підприємства як з точки зору технічних фахівців, так і з посади керівника IT-служби або керівника організації. Зведені діаграми і графіки і докладні результати щоденних сканувань безпеки (див. Зразки звітів на наступній сторінці) – ReportPack пропонує все необхідне для створення чіткої, чіткої і актуальної картини безпеки мережі підприємства в умовах постійних змін. Гнучкі інструменти автоматичної генерації та публікації звітів забезпечують роботу в режимі «встановлений і забутий».
Керування виправленнями безпеки та пакетами оновлень
GFI LANguard N.S.S. розгортає пропущені патчі безпеки та пакети оновлень у корпоративну мережу без втручання кінцевого користувача. Програма дозволяє не тільки стежити за роботою служб Microsoft Software Update Services (SUS), але і виконувати завдання, що не залежать від цієї служби: розгортання патчів безпеки для Microsoft Office, сторонніх програм і призначених для користувача додатків, а також негайне розгортання критичних патчів безпеки за результатами перевірки. GFI LANguard N.S.S. забезпечує перевірку і установку патчів безпеки для оригінальних і локалізованих версій операційних систем Windows.
Розгортання сторонніх додатків і патчів безпеки
Крім описаних особливостей, GFI LANguard N.S.S. дозволяє розгортати програмне забезпечення і пакети виправлень, випущені сторонніми виробниками. Цю функцію можна використовувати для розгортання клієнтського програмного забезпечення, оновлення сторонніх і користувацьких додатків, оновлення антивірусних сигнатур і виконання безлічі інших завдань. Крім того, функції розгортання додатків GFI LANguard N.S.S. можуть замінити Microsoft SMS, що часто є занадто складним і дорогим для малого та середнього бізнесу.
Своєчасне оновлення сторонніх систем захисту
GFI LANguard N.S.S. може використовуватися для моніторингу працездатності ряду підтримуваних додатків безпеки третіх осіб: антивірусів, систем фільтрації спаму, антишпигунських програм і т.д. Наприклад, у випадку з антивірусною програмою N.S.S. дозволяє визначити, чи встановлені останні оновлення вірусних сигнатур і чи включений антивірусний монітор.
Налаштування параметрів аутентифікації
GFI LANguard N.S.S. запам'ятовує параметри аутентифікації для кожного комп'ютера і використовує їх в наступних скануваннях, позбавляючи адміністратора необхідності вводити імена облікових записів і паролі при кожному скануванні. Використання різних облікових записів і методів аутентифікації дозволяє за один прохід перевірити всі комп'ютери на підприємстві.
Створення власних перевірок безпеки
GFI LANguard N.S.S. підтримує створення кастомних перевірок безпеки за допомогою скриптів і умов, дозволяючи, наприклад, відстежувати наявність зазначених ключів в системному реєстрі. У разі, якщо вам потрібно виконати належну обачність, GFI LANguard N.S.S. має VBscript-сумісний скриптовий движок. Щоб полегшити процес написання сценаріїв, GFI LANguard N.S.S. надає потужні інструменти редагування та налагодження.
Велика база вразливостей
GFI LANguard N.S.S. поставляється разом з величезною базою даних вразливостей, серед іншого, що охоплює вразливості операційних систем Linux і веб-серверів на основі CGI, а також найнебезпечніші вразливості відповідно до версії SANS. Ця база даних регулярно оновлюється за допомогою BugTraq, SANS, CVE та інших джерел з питань безпеки, і може бути автоматично завантажена з веб-сайту GFI.
Інвентаризація заявок та внесення в чорний список
GFI LANguard N.S.S. може збирати інформацію про всі додатки, встановлені на комп'ютерах підприємства. Також програма дозволяє створити чорний список додатків, наявність яких на комп'ютері буде розцінено як загроза високого ступеня небезпеки.
Сканування USB-пристроїв
Інтерфейс USB дозволяє практично безконтрольно підключати до комп'ютера найрізноманітніші пристрої, багато з яких становлять серйозну загрозу інформаційній безпеці підприємства. GFI LANguard N.S.S. автоматично виявляє всі USB-пристрої, підключені до комп'ютера, визначає, які з них авторизовані (наприклад, маніпулятори миші), і сповіщає адміністратора про потенційно небезпечні або невідомі пристрої.
Додаткові можливості
- Швидко сканують порти TCP/UDP і визначають мережеві служби за їх характеристиками.
- Автоматичне завантаження патчів безпеки та інформації про вразливості.
- Створюйте власні шаблони тестів безпеки та тестів.
- Виявлення невикористаних облікових записів користувачів і груп.
- Звіти про дозволи файлової системи NTFS і мережеві ресурси.
- Тестування Linux-машин на можливість віддаленого пошуку даних операційної системи.
- Аутентифікація на комп'ютерах Linux за допомогою приватних ключів SSH.
- Встановіть в прихованому режимі.
GFI LANguard N.S.S. ReportPack – правильна інформація в потрібний час
GFI LANguard N.S.S. ReportPack - це додатковий пакет звітності для системи GFI LANguard Network Security Scanner. Пакет передбачає автоматичну генерацію текстових і графічних звітів за результатами перевірок безпеки.
Інші продукти виробника
