Productos > GFI LANguard > Características	Imprimir esta página  |  Folleto

• Análisis de vulnerabilidad
• Gestión y corrección de actualizaciones
• Auditoría de red y de software.

Durante las auditorías de seguridad, se realizan más de 15.000 valoraciones de vulnerabilidad y las redes se escanean IP por IP. GFI LANguard le da la capacidad de realizar análisis multi plataforma ((Windows, Mac OS, Linux) a través de todos los entornos incluyendo Máquinas Virtuales y de analizar el estado y configuración de la seguridad de su red. Esto asegura que sea usted capaz de identificar y rectificar cualquier amenaza antes de que lo hagan los hackers.

GFI LANguard ya puede detectar si un equipo analizado es real o virtual. Actualmente se soportan ambas aplicaciones VMware y Virtual PC.

GFI LANguard le permite crear fácilmente y a medida evaluaciones de vulnerabilidad a través de unas sencillas pantallas de configuración asistidas. El asistente también es suficientemente potente para permitir la creación de complejas evaluaciones de vulnerabilidad. El motor de scripting también es compatible con Python y VBScript. GFI LANguard incluye un editor y depurador de scripts para ayudar en su desarrollo.

GFI LANguard se entrega con una completa base de datos de evaluación de vulnerabilidad, que incluye estándares como OVAL (más de 2.000+ comprobaciones) y SANS Top 20. Esta base de datos se actualiza regularmente con información de BugTraq, SANS Corporation, OVAL, CVE y otras. Mediante su sistema de auto-actualización, GFI LANguard se mantiene siempre actualizado con la información sobre las actualizaciones de seguridad de Microsoft recientemente liberadas así como de las nuevas comprobaciones de vulnerabilidad publicadas por GFI, y otros almacenes de información basados en comunidades tales como la base de datos OVAL.

GFI LANguard escanea equipos, identifica y clasifica vulnerabilidades de seguridad, recomienda un curso de acción y proporciona herramientas que le permiten resolver estos asuntos. GFI LANguard también hace uso de un indicador gráfico del nivel de amenaza que proporciona una importante e intuitiva valoración del estado de vulnerabilidad de un equipo o grupo de equipos analizados. Cuando es posible se proporciona un enlace web o más información sobre un asunto de seguridad concreto, como un BugTraq ID o un artículo de la Base de Conocimientos de Microsoft. Ver imagen.

GFI LANguard también comprueba que las aplicaciones de seguridad soportadas como anti-virus y anti-spyware están actualizadas con los últimos archivos de definición y que están funcionando correctamente. Por ejemplo, puede asegurar que las aplicaciones de seguridad soportadas tienen habilitadas todas las características clave (como el análisis en tiempo real).

Usted puede fácilmente configurar análisis de diferentes tipos de información; recursos compartidos abiertos en estaciones de trabajo, políticas de seguridad de auditoría/contraseña y equipos que no tienen un parche o service pack concreto. Puede analizar diferentes tipos de vulnerabilidades parta identificar potenciales problemas de seguridad. Estos incluyen:

• Puertos abiertos: GFI LANguard escanea puertos abiertos innecesariamente y comprueba que no sea fuercen el hijacking de puertos.
• Usuarios y grupos locales que no se utilizan: Eliminar o deshabilitar cuentas de usuario que ya no se usar.
• Aplicaciones en lista negra: Identificar software no autorizado o peligroso y agregarlo a listas negras de aplicaciones que usted desee asociar con una alerta de vulnerabilidad de alta seguridad.
• Dispositivos USB peligrosos, nodos y enlaces inalámbricos: Busca todos los dispositivos conectados a USB o enlaces inalámbricos y le avisa de cualquier actividad sospechosa.
• ¡Y mucho más! Ver imagen.

GFI LANguard le permite analizar y filtrar fácilmente los resultados de los análisis haciendo clic sobre uno de los nodos predefinidos del filtro. Esto le permite identificar, por ejemplo, equipos con vulnerabilidades de alta seguridad o equipos a los que les falte un service pack concreto. También se pueden crear muy fácilmente los filtros personalizados desde un principio o los personalizados. También puede exportar los resultados a XML. Ver imagen.

Cuando se completa un análisis, GFI LANguard le proporciona toda la funcionalidad y herramientas que necesita para instalar y administrar eficazmente los parches en todos los equipos a través de diferentes plataformas de sistemas operativos y productos Microsoft en 38 idiomas. Pulse aquí para ver una lista completa. GFI LANguard también permite la autodescarga de parches faltantes así como la retirada de parches. Además se puede implantar software de terceros. Esto da como resultado un entorno consistentemente configurado que es seguro contra todas las vulnerabilidades.

Utilizando GFI LANguard puede implantar fácilmente en toda la red services pack y actualizaciones que falten GFI LANguard es la herramienta ideal para monitorizar que Microsoft WSUS esté haciendo su trabajo adecuadamente y realiza las tareas que WSUS no hace como implantar actualizaciones de Microsoft Office y de software a medida. GFI LANguard le proporciona también nuevas características como la auto descarga de parches y la retirada de parches. Además cumple con Unicode y es capaz de soportar la gestión de parches en los 38 idiomas actualmente soportados por Microsoft. El administrador de red también tiene la opción de aprobar manualmente cada actualización o configurar todas las actualizaciones de Microsoft como aprobadas. Si los parches son aprobados manualmente el administrador de red puede escoger recibir notificaciones por correo cuando haya disponibles nuevas actualizaciones de Microsoft.Ver imagen.

Las operaciones de corrección se puede activar automáticamente al final de los análisis programados. Además de generar informes sobre todas las aplicaciones instaladas, GFI LANguard 9 permite al usuario definir qué aplicaciones están o no autorizadas para ser instaladas en la red. La lista de aplicaciones se puede definir fácilmente en cada perfil de análisis utilizando la Herramienta de Inventario de Aplicaciones. Durante un análisis, cualesquiera aplicaciones no autorizadas son identificadas y (opcionalmente) desinstaladas por GFI LANguard. Se proporciona una herramienta de Validación de Auto-Desinstalación para ayudar a identificar cuales de las aplicaciones detectadas soportan la desinstalación desatendida y pueden por lo tanto ser desinstaladas segura y automáticamente.

GFI LANguard permite la útil opción de una conexión a escritorio remoto para resolver problemas de seguridad en equipos analizados que no puedan solucionarse automáticamente.

Además de implantar parches y service packs, GFI LANguard le permite implantar fácilmente software de terceros o actualizaciones en toda la red. Puede utilizar esta característica para implantar software cliente, actualizaciones a medida o software que no es de Microsoft, actualizaciones anti-virus y más. Esta característica de implantación de software a medida significa que usted puede hacerlo sin Microsoft SMS, que es demasiado complejo y caro para redes de tamaño pequeño y mediano. Ver imagen.

La función de auditoría de GFI LANguard le dice todo lo que necesita saber sobre su red – qué dispositivos USB están conectados, qué software está instalado, cualquier recurso compartido abierto, puertos abiertos y contraseñas débiles en uso, así como información del hardware. Los informes en profundidad de la solución le proporcionan una importante instantánea en tiempo real del estado de su red. Los resultados de los escaneos pueden ser fácilmente analizados utilizando filtros e informes, permitiéndole asegurar proactivamente la red mediante el cierre de puertos, eliminación de usuarios o grupos que ya no se utilizan o deshabilitando los puntos de acceso inalámbricos.

GFI LANguard ya puede mostrar información detallada sobre la configuración hardware de todos los equipos analizados en su red. Todos los dispositivos de la herramienta “Administrador de Dispositivos” de los sistemas operativos windows son recuperados incluyendo placa base, procesadores, memoria, dispositivos de almacenamiento, adaptadores de pantalla, y muchos más. Utilizando comparaciones básicas ahora puede comprobar si se agregó/eliminó hardware desde el último análisis.

GFI LANguard puede realizar análisis programados (por ejemplo, diaria o semanalmente) y puede compararlos automáticamente con resultados de análisis anteriores. Cualquier nueva brecha de seguridad o cambio de configuración descubierto en su red le será enviado por correo para su análisis. Esto le permite identificar rápidamente nuevos recursos compartidos, servicios instalados, aplicaciones instaladas, usuarios agregados, nuevos puertos abiertos y más. GFI LANguard generará informes específicos y notificaciones por correo si hay cambios en el software o hardware detectado en la red auditada. Los informes específicos muestran también qué operaciones de rectificación fueron realizadas. Ver imagen.

GFI LANguard comprueba si cada equipo NT/2000/XP/VISTA tiene habilitada la auditoría de seguridad. Si no, GFI LANguard le avisa y le permite habilitarla remotamente. La auditoría de eventos de seguridad es altamente recomendable porque detecta intrusos en tiempo real.

Es posible extraer remotamente datos del SO de sistemas basados en Linux y el resultado se presenta de la misma forma que para equipos basados en Windows. ¡Esto significa que los equipos Linux y Windows se pueden analizar en una única sesión de escaneo! GFI LANguard incluye numerosas comprobaciones de seguridad Linux incluyendo detección de rootkit. GFI LANguard puede utilizar archivos de Clave Privada SSH en lugar de las convencionales credenciales de contraseña para autentificarse en equipos Linux.

GFI LANguard se entrega ahora con un nuevo interfaz de usuario que permite a los administradores analizar fácilmente toda la red para realizar evaluaciones de vulnerabilidad y recuperar información relevante de seguridad, analizar resultados y generar informes y remediar los problemas de seguridad que fueran detectados.

La consola de GFI LANguard muestra resultados resumidos de todos los análisis de la base de datos y proporciona una visión general de los equipos más vulnerables y de las tendencias del estado de seguridad de la red.

Los informes están diseñados para satisfacer las necesidades del personal administrativo y técnico. Entregan una instantánea gráfica del estado de salud de la seguridad de su red. Desde informes de tendencias para los gestores (ROI) a informes desplegables diarios para el personal técnico, GFI LANguard le proporciona la información fácil de examinar que necesita, para estar totalmente al día de los cambios en el entorno de seguridad de su red. Completa automatización y programación a medida. Los informes ejecutivos están ahora disponibles directamente en GFI LANguard.

A partir de Septiembre de 2007 todos los negocios que manejen información sobre usuarios de tarjetas – sin tener en cuenta el tamaño – tienen que cumplir completamente los estrictos estándares de seguridad redactados por las principales empresas de tarjetas de crédito. GFI LANguard proporciona una completa administración de vulnerabilidades junto con un extenso complemento ReportPack que hace de GFI LANguard la solución esencial y rentable que necesita su organización para salvaguardar su red y calibrar la efectividad de su programa de cumplimiento PCI. Más información sobre PCI DSS.

Puede realizar una instalación predeterminada desatendida de GFI LANguard en varios equipos en segundo plano sin interacción o intervención del usuario. La personalización de los parámetros de implantación también es posible a través de la creación de archivos Microsoft Transform (MST). ¡Más información sobre archivos MST!

GFI LANguard le permite almacenar diferentes datos de autentificación para cada equipo de su red, evitando la necesidad de especificar credenciales de autentificación antes de cada análisis. En una sesión sencilla de escaneo, es posible auditar todos los objetivos de su red, incluso si requieren de datos o métodos de autentificación diferentes.

• Comprueba automáticamente la directiva de contraseña de todos los equipos de la red
• Comprueba los programas que se inician automáticamente (Troyanos potenciales)
• Descubre si el SO está generando demasiada información
• Realiza escaneos simultáneos mediante el motor de análisis multi-hilo
• Proporciona nombre de equipo NetBIOS, el nombre del usuario registrado en ese momento y las direcciones MAC
• Proporciona una lista de recursos compartidos, usuarios (información detallada), servicios, sesiones, TOD (time of day) remoto e información del registro del equipo remoto (Windows)
• Detección de dispositivo SNMP, SNMP Walk para inspeccionar dispositivos de red como enrutadores, impresoras de red y más
• Ofrece herramienta alternativa de implantación en línea de comando
• Identifica todos los servicios Windows instalados
• Soporte de Microsoft Windows Vista.

Muchas destacadas empresas han escogido GFI LANguard Aquí hay sólo unas cuantas: Daimler Chrysler, OTAN, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM, y muchas más. Lista y testimonios de clientes.