Prodotti > GFI LANguard > Caratteristiche	Stampare questa pagina  |  Scheda tecnica

• Scansione di vulnerabilità
• Gestione e correzione patch
• Controllo di rete e software.

Durante i controlli di scansione, vengono eseguiti oltre 15.000 accertamenti di vulnerabilità e analizzate le reti per singolo IP. GFI LANguard consente di eseguire scansioni su più piattaforme (Windows, Mac OS, Linux) in tutti gli ambienti, compresi computer virtuali, e di analizzare lo stato e le impostazioni di protezione della rete. Vi è pertanto la certezza d'individuare e correggere eventuali minacce prima che vengano sfruttate dai pirati informatici.

Ora GFI LANguard è in grado di rilevare se una macchina analizzata è reale o virtuale. Attualmente sono supportati sia VMware che Virtual PC.

GFI LANguard consente di creare facilmente controlli di vulnerabilità personalizzati tramite semplici schermate di configurazione guidata. La procedura guidata è potente in misura sufficiente per creare controlli delle vulnerabilità complessi. Il motore di script è inoltre compatibile con Python e VBScript. GFI LANguard comprende un editor di script e un debugger per semplificare lo sviluppo di script.

GFI LANguard include un database di valutazione delle vulnerabilità completo e accurato, che comprende standard quali OVAL (oltre 2.000 controlli) e la Top 20 di SANS. Il database viene periodicamente aggiornato con informazioni provenienti da BugTraq, SANS Corporation, OVAL, CVE e altre fonti. Grazie al suo sistema di aggiornamento automatico, GFI LANguard è sempre aggiornato con informazioni sui più recenti rilasci degli aggiornamenti di protezione di Windows, sui nuovi controlli di vulnerabilità pubblicati da GFI e su altri archivi di informazioni forniti dal mondo informatico, quali il database OVAL.

GFI LANguard scansiona computer, identifica e classifica le vulnerabilità della protezione, suggerisce le opportune contromisure e comprende gli strumenti in grado di risolvere queste problematiche. GFI LANguard si avvale inoltre di un indicatore grafico del livello di minaccia, che offre una valutazione intuitiva e ponderata dello stato di vulnerabilità di un computer o di gruppi di computer sottoposti a scansione. Laddove possibile, vengono forniti un collegamento web o ulteriori informazioni su una particolare problematica di sicurezza, ad esempio, l'ID di un BugTraq o di un articolo della Knowledge Base di Microsoft. Visualizzazione schermata.

GFI LANguard verifica inoltre che le applicazioni di protezione supportate, come i software antivirus o antispyware, vengano aggiornate con i file di definizione più recenti e che esse funzionino correttamente. Ad esempio, è possibile verificare che siano attive tutte le funzioni importanti (come la scansione in tempo reale) delle applicazioni di sicurezza supportate.

Si possono configurare facilmente scansioni per diversi tipi di informazioni, quali: condivisioni aperte sulle stazioni di lavoro, criteri di controllo e di password di protezione e computer privi di determinate patch o service pack. Al fine di identificare potenziali problematiche di sicurezza, è possibile eseguire la scansione alla ricerca di diversi tipi di vulnerabilità. Tra queste figurano:

• Porte aperte GFI LANguard esegue la scansione alla ricerca di porte aperte non necessarie e controlla che non siano in atto "sequestri" di porte.
• Utenti e gruppi locali inutilizzati Rimozione o disabilitazione degli account utenti non più utilizzati.
• Applicazioni inserite nella blacklist Identificazione di software non autorizzati o pericolosi e relativo loro inserimento nella blacklist di applicazioni abbinate ad avvisi di vulnerabilità di sicurezza di grado elevato.
• Dispositivi USB, nodi wireless e link pericolosi Scansione di tutti i dispositivi collegati tramite USB o wireless e avvisi in caso di attività sospette.
• E molto altro ancora! Visualizzazione schermata.

GFI LANguard consente di analizzare e filtrare con facilità i risultati della scansione, facendo clic su uno dei nodi di filtri predefiniti. In questo modo, ad esempio, è possibile identificare i computer soggetti ad un alto livello di vulnerabilità o privi di un particolare service pack. Inoltre, è possibile sia creare filtri personalizzati ex novo sia personalizzare quelli esistenti. I risultati della scansione possono essere esportati nel formato XML. Visualizzazione schermata.

Al termine della scansione, GFI LANguard dispone di tutte le funzionalità e gli strumenti necessari per installare e gestire le patch in modo efficace su tutti i computer, in tutti i sistemi operativi e prodotti Microsoft, in 38 lingue. Fare clic qui per visualizzare l'elenco completo. GFI LANguard consente inoltre di scaricare automaticamente le patch mancanti e di annullare/disinstallare le patch. È persino possibile distribuire software personalizzati. In questo modo si ottiene un ambiente configurato in maniera uniforme e protetta contro tutte le vulnerabilità.

Con GFI LANguard è possibile distribuire agevolmente su tutta la rete i service pack e le patch mancanti. GFI LANguard rappresenta lo strumento ideale per verificare che Microsoft WSUS funzioni correttamente; inoltre esegue operazioni che WSUS non è in grado di effettuare, come la distribuzione di patch per Microsoft Office e software personalizzati. GFI LANguard dispone altresì di nuove funzioni, quali lo scaricamento automatico delle patch e il loro annullamento. È inoltre compatibile con Unicode e in grado di gestire le patch in tutte le 38 lingue attualmente supportate da Microsoft. L'amministratore di rete può inoltre scegliere se approvare manualmente ogni patch o considerare tutti gli aggiornamenti di Microsoft come approvati. Se le patch vengono approvate manualmente, l'amministratore di rete può decidere di ricevere notifiche e-mail quando i nuovi aggiornamenti Microsoft sono disponibili.Visualizzazione schermata.

Le operazioni di correzione possono essere eseguite automaticamente al termine delle scansioni pianificate. Oltre a segnalare tutte le applicazioni installate, GFI LANguard 9 consente di definire le applicazioni cui sia consentita o negata l'installazione in rete. Questo elenco di applicazioni può essere facilmente definito per ogni profilo di scansione mediante lo strumento di inventario delle applicazioni (Applications Inventory). Durante una scansione, tutte le applicazioni non autorizzate vengono rilevate ed eventualmente disinstallate automaticamente da GFI LANguard. Uno strumento integrato di conferma della disinstallazione automatica consente d'individuare quale delle applicazioni rilevate supporta l'installazione invisibile all'utente e pertanto può essere disinstallata automaticamente in assoluta sicurezza.

GFI LANguard offre l'utile opzione di una connessione desktop remoto per risolvere i problemi di sicurezza di computer analizzati che non possono essere corretti automaticamente.

Oltre a patch e service pack, GFI LANguard consente di distribuire con facilità software o patch di terzi in tutta la rete. Questa funzione può essere usata per distribuire software client, aggiornare software personalizzati o diversi da Microsoft, per gli aggiornamenti antivirus e molto altro. Grazie alla funzionalità di distribuzione di software personalizzato si evita di ricorrere a Microsoft SMS, troppo complesso e costoso per reti medio-piccole. Visualizzazione schermata.

La funzione di controllo di GFI LANguard fornisce tutte le informazioni necessarie inerenti alla rete: i dispositivi USB collegati, le applicazioni software installate, eventuali condivisioni e porte aperte, password deboli utilizzate e informazioni sull'hardware. Gli approfonditi rapporti del prodotto forniscono un'istantanea importante e in tempo reale sullo stato della rete. I risultati della scansione possono essere analizzati facilmente grazie a filtri e rapporti, che consentono di proteggere attivamente la rete, attraverso la chiusura di porte, l'eliminazione di utenti o gruppi inutilizzati o la disabilitazione di punti di accesso wireless.

GFI LANguard è adesso in grado di visualizzare informazioni dettagliate sulla configurazione hardware di tutti i computer della rete sottoposti a scansione. Lo strumento "Gestione periferiche" dei sistemi operativi Windows recupera tutti i dispositivi, inclusi schede madri, processori, memoria, dispositivi di memoria, adattatori dello schermo e così via. Usando confronti di riferimento, è possibile controllare se tutto l'hardware è stato aggiunto/rimosso dopo l'ultima scansione.

GFI LANguard è in grado di eseguire scansioni pianificate (ad esempio con frequenza giornaliera o settimanale) e di confrontarne automaticamente i risultati con quelli di scansioni precedenti. Eventuali nuovi problemi o variazioni delle impostazioni di protezione rilevate sulla rete saranno comunicate via e-mail per essere analizzate. In questo modo, è possibile identificare velocemente condivisioni create di recente, servizi e/o applicazioni installati, utenti aggiunti, porte aperte di recente e molto altro. GFI LANguard genererà rapporti e notifiche e-mail specifici qualora nella rete controllata vengano rilevate modifiche software o hardware. Specifici rapporti illustrano inoltre le operazioni di correzione eseguite. Visualizzazione schermata.

GFI LANguard verifica che il controllo di sicurezza sia attivo su ogni computer NT, 2000, XP o VISTA. In caso contrario invia un avviso, consentendovi di attivare il controllo da remoto. Si consiglia fortemente di eseguire il controllo degli eventi di sicurezza, poiché consente di rilevare le intrusioni in tempo reale.

È possibile estrarre i dati del sistema operativo in modalità remota da sistemi basati su Linux e presentare i risultati della scansione con le stesse modalità utilizzate per i computer Windows. Di conseguenza, in un'unica sessione di scansione, è possibile analizzare computer basati su Linux e su Windows! GFI LANguard comprende numerosi controlli di sicurezza per Linux, inclusa l'individuazione di rootkit. Per autenticarsi su computer target basati su Linux, GFI LANguard è in grado di utilizzare file SSH Private Key, anziché credenziali di stringa di password convenzionali.

GFI LANguard dispone di una nuova interfaccia utente che consente agli amministratori di rete di scansionare facilmente la rete per eseguire l'accertamento delle vulnerabilità e reperire pertinenti informazioni sulla protezione, analizzare i risultati, generare rapporti e risolvere i problemi di sicurezza rilevati.

Il pannello di controllo di GFI LANguard mostra i risultati riepilogati di tutte le scansioni del database e fornisce una panoramica dei computer più vulnerabili e delle tendenze sullo stato di protezione della rete.

I rapporti sono concepiti per soddisfare le esigenze del personale dirigente e di quello tecnico. Forniscono un'istantanea grafica dello stato di salute della protezione della rete. Dai rapporti sull'andamento finanziario (ROI) per il personale dirigente ai rapporti drill-down giornalieri per quello informatico, il ReportPack di GFI LANguard fornisce le informazioni richieste con una visualizzazione semplice, in modo tale da rimanere completamente aggiornati sulle modiche apportate all'ambiente di protezione della rete. Pianificazione personalizzata e totalmente automatizzata. Gli executive report sono disponibili direttamente in GFI LANguard.

A decorrere dal settembre 2007, tutte le aziende che gestiscono dati di titolari di carte di credito, indipendentemente dalle dimensioni delle aziende stesse, sono tenute all'osservanza di rigide norme di sicurezza emanate dalle maggiori società di carte di credito mondiali. GFI LANguard consente la completa gestione delle vulnerabilità che, abbinata al componente aggiuntivo ReportPack, lo rende la soluzione fondamentale e conveniente richiesta dalle aziende per tutelare la propria rete e valutare l'efficacia del loro programma di conformità alla normativa PCI. Ulteriori informazioni sui PCI DSS.

È possibile eseguire un'installazione predefinita di GFI LANguard su più computer in background, senza alcuna interazione o intervento da parte dell'utente. I parametri di distribuzione possono inoltre essere personalizzati mediante la creazione di file Microsoft Transform (MST). Ulteriori informazioni sui file MST

GFI LANguard consente di archiviare dati di autenticazione distinti per ogni computer target della rete, evitando di dover specificare credenziali di autenticazione prima di ogni scansione. In una singola sessione di scansione è possibile controllare tutti i target della propria rete, anche se questi richiedono dati o metodi di autenticazione diversi.

• Controllo automatico del criterio password su tutti i computer della rete
• Ricerca di programmi eseguiti in automatico (possibili trojan)
• Scoperta dell'eventuale cessione eccessiva di una quantità di informazioni da parte del sistema operativo
• Esecuzione di scansioni contemporanee con il motore di scansione multithread
• Fornitura dell'hostname di NetBIOS, del nome utente collegato in quel momento e dell'indirizzo MAC
• Elenco di condivisioni, utenti (informazioni dettagliate), servizi, sessioni, TOD (orario) remoto e dati di registro da computer remoti (Windows)
• Individuazione del dispositivo SNMP, SNMP Walk per l'ispezione di dispositivi di rete quali router, stampanti di rete e altri
• Offerta di strumenti alternativi di impiego della riga di comando
• Identificazione di tutti i servizi Windows installati.
• Supporto di Microsoft Windows Vista.

Molte aziende leader hanno scelto GFI LANguard, tra cui le seguenti: Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM e molte altre. Elenco e testimonianze dei clienti.