Produkte > GFI LANguard > Leistungsmerkmale	Druckansicht  |  Datenblatt

• Schwachstellen-Scans
• Patch-Management und Schwachstellen-Behebung
• Netzwerk- und Software-Audits.

Im Rahmen der Sicherheitsüberprüfungen werden mehr als 15.000 Schwachstellen kontrolliert und bewertet sowie alle IP-Adressen des Netzwerks untersucht. Führen Sie Scans für unterschiedliche Betriebssysteme (Windows, Macintosh, Linux) und sogar virtuelle Umgebungen durch, und analysieren Sie Sicherheitseinstellungen und -status Ihres Netzwerks. So lassen sich Lücken aufspüren und schließen, bevor sie von Hackern missbraucht werden können.

Bei Scans werden auch virtuelle Maschinen erkannt und entsprechend angezeigt. Aktuell unterstützt werden die Virtualisierungslösungen VMware und Virtual PC.

Ein intuitiver Assistent hilft bei der einfachen Erstellung eigener Schwachstellen-Checks. Selbst komplexe Checks lassen sich einrichten. Die mitgelieferte Skript-Engine unterstützt Python und VBScript; ein Skript-Editor und -Debugger hilft zusätzlich bei der Entwicklung.

Im Lieferumfang von GFI LANguard ist eine vollständige Datenbank mit Schwachstellenkontrollen und -bewertungen enthalten, darunter mehr als 2.000 branchenweit anerkannte OVAL-Checks (Open Vulnerabilities Assessment Language) und Scans zu SANS Top 20-Sicherheitslücken. Die Datenbank wird regelmäßig mit neuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderen Quellen zur Informationssicherheit aktualisiert. Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft sowie Schwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B. OVAL-Datenbank) werden automatisch zur Verfügung gestellt.

GFI LANguard scannt alle Netzwerkrechner, schlüsselt identifizierte Sicherheitslücken in verschiedene Gefahrenkategorien auf und bietet Hinweise sowie Tools zur Problembehebung. Eine leicht verständliche grafische Darstellung des Gefährdungsgrads erlaubt die rasche Bewertung des Schutzes einzelner Computer oder des gesamten Netzwerks. Gegebenenfalls werden Links oder zusätzliche Informationen bereitgestellt, die beim Schließen einer speziellen Lücke helfen können – z. B. eine BugTraq-ID oder eine Artikel-ID der Microsoft Knowledge Base. Screenshot anzeigen.

Stellen Sie fest, ob unterstützte Sicherheitsanwendungen wie Antiviren- und Anti-Spyware-Programme mit aktuellen Signaturdateien arbeiten und ihre Scans korrekt verrichten. So können beispielsweise die Konfigurationseinstellungen der Security-Produkte kontrolliert werden um zu überprüfen, ob wichtige Funktionen wie Echtzeit-Scans aktiviert sind.

Scans lassen sich mühelos für die Suche nach unterschiedlichen sicherheitsrelevanten Informationen anpassen. Hierzu zählen Freigaben auf Arbeitsplatzrechnern, Richtlinien für Sicherheitsüberwachungen und Passwörter oder auch Computer, auf denen einzelne Patches oder Service Packs fehlen. Ebenso möglich ist die Suche nach folgenden potenziellen Schwachstellen:

• Offene Ports: GFI LANguard sucht nach nicht benötigten, offenen Ports und stellt sicher, dass keine Ports unter der Kontrolle von Hackern stehen.
• Ungenutzte Konten lokaler Benutzer und Gruppen: Es werden nicht länger verwendete Benutzerkonten hervorgehoben, die aus Sicherheitsgründen gelöscht oder deaktiviert werden sollten.
• Unerwünschte Anwendungen: Erstellen Sie eine Blacklist mit unerwünschten oder gefährlichen Programmen, bei deren Identifizierung eine Warnung erfolgen soll.
• Gefährliche USB-Geräte und Funkverbindungen/-knoten: Lassen Sie alle per USB oder Funkverbindung angekoppelten Geräte aufspüren und sich bei verdächtigen Aktivitäten benachrichtigen.
• u. v. m. Screenshot anzeigen.

Scan-Ergebnisse lassen sich mit nur einem Mausklick auf einen der vorgegebenen Filter-Knoten rasch aufschlüsseln und analysieren. So erfahren Sie z. B., auf welchen Rechnern schwerwiegende Sicherheitslücken geschlossen werden müssen und wo einzelne Service Packs fehlen. Standardmäßige Filter können problemlos an eigene Bedürfnisse angepasst werden – oder erstellen Sie einfach neue Filter nach eigenen Vorgaben. Der Export von Scan-Ergebnissen in XML ist ebenfalls möglich. Screenshot anzeigen.

Eine umfangreiche Auswahl an Tools hilft bei der effektiven Installation und Verwaltung von Sicherheits-Patches auf Netzwerkrechnern mit unterschiedlichen Microsoft-Betriebssystemen und -Anwendungen in 38 Sprachen. Klicken Sie hier für eine vollständige Übersicht. Fehlende Patches können automatisch abgerufen werden, bereits installierte Sicherheits-Updates lassen sich per Rollback-Funktion leicht rückgängig machen. Nutzen Sie darüber hinaus die Möglichkeit, eigene Software bereitzustellen. Durch einheitliche Vorgaben für die gesamte Netzwerkumgebung wird Ihr System zuverlässig vor Schwachstellen jeglicher Art abgesichert.

Neben der Verteilung von Patches unterstützt GFI LANguard auch die netzwerkweite Bereitstellung fehlender Service Packs. Die Überwachung der Microsoft WSUS (Windows Server Update Services) ist ebenfalls möglich. Aufgaben, die WSUS nicht durchführt, wie die Bereitstellung von Patches für Microsoft Office und Drittanbieter-Software, können von GFI LANguard übernommen werden. Der automatische Download von Sicherheits-Updates und die vereinfachte Deinstallation von Patches per Rollback-Funktion erleichtern die Verwaltung. Weitere Vorteile bestehen durch die Unterstützung von Unicode-Standards; Patches lassen sich für alle 38 von Microsoft unterstützten Sprachen verwalten. Administratoren können jeden Patch manuell zur Installation freigeben oder festlegen, dass Microsoft-Updates generell erwünscht sind. Besteht die Vorgabe, dass Patches vor dem Einspielen einzeln überprüft werden müssen, kann bei Verfügbarkeit neuer Aktualisierungen eine automatische Benachrichtigung per E-Mail erfolgen.Screenshot anzeigen.

Nach Abschluss zeitplangesteuerter Scans können Aktionen zur Deinstallation unerwünschter Anwendungen automatisch erfolgen. Legen Sie per Applications Inventory Tool für jedes Scan-Profil fest, welche Software im Netzwerk installiert werden darf oder unerwünscht ist. Unbefugte Anwendungen lassen sich je nach Vorgabe automatisch deinstallieren. Zusätzlich überprüft ein Kontroll-Tool vor der Deinstallation, welche nicht autorisierten Programme problemlos automatisch im Hintergrund entfernt werden können.

Via Remote-Desktop-Verbindung lassen sich Schwachstellen auf Computern beheben, deren Schutz nicht automatisch aktualisiert werden kann.

Lassen Sie GFI LANguard Software oder Patches, die von Drittanbietern stammen, mühelos im gesamten Netzwerk verteilen. Es können unter anderem Client-Software installiert, eigene oder Microsoft-fremde Programme aktualisiert und Antiviren-Updates bereitgestellt werden. Der komplexe und für kleine bis mittelgroße Netzwerke zu teure Microsoft Systems Management Server (SMS) ist für diese Aufgaben nicht länger erforderlich. Screenshot anzeigen.

Mit der Audit-Funktion werden alle relevanten Netzwerkinformationen erfasst – ob zu angeschlossenen USB-Geräten, installierter Software, Freigaben und offenen Ports, unsicheren Passwörtern oder auch zur eingesetzten Hardware. Detaillierte Berichte geben Aufschluss über den aktuellen Sicherheitsstatus ihrer Systemumgebung. Sämtliche Scan-Ergebnisse lassen sich mit Hilfe unterschiedlicher Filter mühelos analysieren. So können Sie Ihr Netzwerk proaktiv absichern und beispielsweise nicht benötigte Ports schließen, Benutzer- oder Gruppenkonten löschen oder WLAN-Access-Points deaktivieren.

GFI LANguard liefert detaillierte Informationen zur Hardware-Konfiguration sämtlicher im Netzwerk gescannten Computer. Hierfür werden die Daten der über den Geräte-Manager von Microsoft Windows angezeigten Hardware abgerufen, unter anderem Informationen zu Motherboard, Prozessoren, Arbeitsspeicher, Speichergeräten, Anzeigeadaptern u. v. m. Zusätzlich lässt sich überprüfen, ob Hardware seit dem letzten Scan hinzugefügt oder entfernt worden ist.

Ergebnisse von nach Zeitplan durchgeführten Scans (z. B. täglich oder wöchentlich) lassen sich automatisch mit vorherigen Resultaten vergleichen. Über neue Schwachstellen im Netzwerk oder sicherheitsrelevante Konfigurationsänderungen werden Sie per E-Mail informiert. So können Sie rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen. Die speziell bei festgestellten Software- oder Hardware-Änderungen angefertigten Berichte und Benachrichtigungen bieten Ihnen wertvolle Unterstützung. Außerdem werden Sie per Report informiert, welche Aktionen zur Behebung von Schwachstellen durchgeführt worden sind. Screenshot anzeigen.

Auf sämtlichen Computern mit Microsoft Windows NT/2000/XP/Vista erfolgt eine Kontrolle der Sicherheitsüberwachung. Ist diese nicht aktiviert, werden Sie automatisch benachrichtigt, um die Funktion per Fernzugriff auszuwählen. Nur mit aktivierter Sicherheitsüberwachung Ihres Netzwerks lassen sich Eindringversuche in Echtzeit erkennen.

Rufen Sie per Fernzugriff Betriebssysteminformationen von Linux-Geräten ab. Scan-Ergebnisse werden ebenso aufbereitet wie bei Microsoft-Windows-Systemen. Selbst bei gemischten Linux- und Windows-Umgebungen reicht ein einziger Scan-Durchgang aus, um alle Netzwerkrechner zu kontrollieren. GFI LANguard bietet zahlreiche Sicherheits-Checks für Linux, unter anderem auch zum Aufspüren von Rootkits. Die Authentifizierung gegenüber Linux-Rechnern kann SSH-gestützt per Private Key anstatt über die herkömmliche Angabe von Anmeldeinformationen erfolgen.

Eine neue Benutzeroberfläche ermöglicht Administratoren eine einfacheres Scannen nach Netzwerk-Schwachstellen und eine leichtere Bewertung. Wichtige Sicherheitsinformationen lassen sich rascher zur Analyse abrufen und werden in leicht verständlichen Berichten präsentiert. Lücken im Systemschutz können so noch schneller überprüft und behoben werden.

Informieren Sie sich per Überwachungskonsole, die sämtliche gespeicherten Scan-Ergebnisse zusammenfassend darstellt, über die anfälligsten Computer und Trends beim Sicherheitsstatus Ihres Netzwerks.

Nutzen Sie aussagekräftige Reports, die den Sicherheitsstatus des Netzwerks übersichtlich darstellen. Entscheidungsträger und technischer Support erhalten alle relevanten Informationen, die sie benötigen: Ob Trend-Reports für die Geschäftsführung (ROI) oder tägliche Detailberichte zu Sicherheitsproblemen für die IT-Abteilung, das GFI LANguard ReportPack liefert leicht verständliche Grafiken und Tabellen, die einen vollständigen, stets aktuellen Überblick über die Netzwerksicherheit bieten. Das Reporting läuft automatisch nach einem individuell definierbaren Zeitplan ab. Zusammenfassende "Executive Reports" stehen direkt über GFI LANguard zum Abruf bereit.

Seit September 2007 müssen Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten: den PCI DSS (Payment Card Industry Data Security Standard). GFI LANguard hilft Ihnen festzustellen, ob Ihre Maßnahmen zur Einhaltung des PCI DSS wie gewünscht greifen: Das umfassende Schwachstellen-Management in Kombination mit dem leistungsfähigen ReportPack-Berichtmodul macht es möglich. Hier erfahren Sie mehr über den PCI DSS.

Die standardmäßige Installation von GFI LANguard kann kann automatisch und ohne Benutzereingriff auf mehreren Rechnern gleichzeitig erfolgen. Über das Erstellen von Microsoft Transform Files (MST) lassen sich die Installationsparameter zudem individuell anpassen. Hier erfahren Sie mehr über MST-Dateien.

Speichern Sie die Anmeldeinformationen der einzelnen Netzwerkcomputer, um die benötigten Daten nicht vor jedem Scan erneut angeben zu müssen. So können Sie ungeachtet der unterschiedlichen Anmeldeverfahren und -angaben in nur einem einzigen Durchgang sämtliche Zielrechner im Netzwerk überprüfen.

• Kontrolliert automatisch die Passwortrichtlinien aller Rechner im Netzwerk
• Sucht nach automatisch laufenden Programmen (potenzielle Trojaner)
• Überprüft, ob das Betriebssystem zu viele Informationen anzeigt
• Bietet eine Multithread-fähige Scan-Engine zur gleichzeitigen Durchführung mehrerer Scans
• Zeigt NetBIOS-Hostnamen, aktuell angemeldete Benutzer und MAC-Adressen an
• Listet alle Freigaben, Benutzer (detaillierte Informationen), Dienste, Sitzungen sowie Informationen zu Zeitangaben (TOD) und zur Registrierdatenbank von Remote-Computern (Windows) auf
• Erkennt SNMP-Geräte und prüft Netzwerkgeräte wie Router, Netzwerk-Drucker u. Ä. per SNMP Walk
• Bietet ein alternatives Befehlszeilen-Tool zur Patch-Bereitstellung
• Identifiziert alle installierten Windows-Dienste
• Unterstützt Microsoft Windows Vista

Viele führende Unternehmen haben sich bereits für GFI LANguard entschieden, unter anderem: DaimlerChrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM und viele mehr. Kundenliste und Referenzen.