Confezione di GFI LANguard Servizi di rete e protezione Scanner di protezione della rete e strumento di gestione delle vulnerabilità
  • A partire da USD 4,00 per IP
GFI LANguard disponibile in versione FREEWARE GFI LANguard č adesso disponibile in italiano e tedesco

Caratteristiche

Disponibilità di una versione freeware

GFI ha rilasciato una versione freeware di GFI LANguard™, in linea con la sua iniziativa "We Care", per fornire un aiuto in questo periodo di difficoltà economiche. Con la versione freeware, le aziende possono eseguire la scansione gratuita di un massimo di 5 IP, avvalendosi del set completo di funzionalità del prodotto, senza alcuna limitazione. Fare clic qui per maggiori informazioni.

Scansione di vulnerabilità

Vengono eseguiti oltre 15.000 accertamenti di vulnerabilità durante i controlli della rete, di cui viene analizzato ogni singolo IP. GFI LANguard consente di eseguire scansioni su più piattaforme (Windows, Mac OS, Linux) in tutti gli ambienti, compresi computer virtuali, e di analizzare le impostazioni e lo stato di protezione della rete. Fornisce il potere di identificare e correggere eventuali minacce prima che siano sfruttate da pirati informatici.

Rilevamento di computer virtuali
GFI LANguard è in grado ora di identificare se un computer sottoposto a scansione sia reale o virtuale. Attualmente sono supportati sia VMware che Virtual PC.

Impostazione di controlli di vulnerabilità personalizzati
GFI LANguard consente di creare facilmente controlli di vulnerabilità personalizzati, grazie a schermate di configurazione guidata semplici da seguire. La procedura guidata è sufficientemente potente da permettere di creare controlli di vulnerabilità complessi, mentre il motore degli script è compatibile con Python e VBScript. GFI LANguard comprende un editor di script e un debugger per semplificare lo sviluppo di script.

Ampio database delle vulnerabilità di livello aziendale
GFI LANguard include un database di valutazione delle vulnerabilità completo e accurato, che comprende standard quali OVAL (oltre 2.000 controlli) e la Top 20 di SANS. Il database viene periodicamente aggiornato con informazioni provenienti da BugTraq, SANS Corporation, OVAL, CVE e altre fonti. Grazie al suo sistema di aggiornamento automatico, GFI LANguard contiene sempre le ultimissime informazioni sui più recenti rilasci degli aggiornamenti di protezione di Microsoft, sui nuovi controlli di vulnerabilità pubblicati da GFI e su altri archivi di informazioni (repository) forniti dal mondo informatico, quali il database OVAL.

Identificazione delle vulnerabilità della sicurezza e adozione di azioni correttive
GFI LANguard esegue la scansione di computer, identifica e classifica le vulnerabilità della protezione, suggerisce le opportune contromisure e fornisce gli strumenti in grado di risolvere queste problematiche. GFI LANguard si avvale di un indicatore grafico del livello di minaccia, che offre una valutazione intuitiva e ponderata dello stato di vulnerabilità di un computer o di gruppi di computer sottoposti a scansione. Laddove possibile, vengono forniti un collegamento web o ulteriori informazioni su una particolare problematica di sicurezza, ad esempio, l'ID di un articolo di BugTraq o di un articolo della knowledge base di Microsoft.

Garanzia di protezione ottimale da parte delle applicazioni di sicurezza di terzi, ad esempio antivirus e antispyware
GFI LANguard garantisce che le applicazioni di protezione supportate, come i software antivirus o antispyware, vengano aggiornate con i file di definizione più recenti e che funzionino correttamente. Ad esempio, è possibile verificare che siano abilitate tutte le funzioni importanti (come la scansione in tempo reale) delle applicazioni di sicurezza supportate.

Facile creazione di diversi tipi di scansione e test di vulnerabilità
È possibile configurare le scansioni a seconda dei diversi tipi di informazioni: ad esempio, condivisioni aperte sulle stazioni di lavoro, controllo della protezione e criteri di password, computer senza patch o service pack particolari. Al fine di identificare potenziali problematiche di sicurezza, è possibile eseguire la scansione alla ricerca di diversi tipi di vulnerabilità. Tra queste figurano:

  • Porte aperte: GFI LANguard esegue la scansione alla ricerca di porte aperte non necessarie e controlla che non siano in atto "sequestri" di porte.
  • Utenti e gruppi locali inutilizzati: GFI LANguard rimuove o disabilita account utenti che non sono più utilizzati
  • Applicazioni inserite nella blacklist: con GFI LANguard si possono individuare software non autorizzati o pericolosi e aggiungerli alle blacklist di applicazioni che si desidera associare ad avvisi di vulnerabilità di sicurezza di grado elevato.
  • Dispositivi USB, nodi wireless e collegamenti pericolosi: GFI LANguard esegue la scansione di tutti i dispositivi collegati tramite USB o wireless e avverte in caso di attività sospette

E altro ancora!

Facile analisi e filtraggio dei risultati di scansione
GFI LANguard consente di analizzare e filtrare con facilità i risultati della scansione, facendo clic su uno dei nodi di filtro predefiniti. In questo modo, ad esempio, è possibile identificare i computer soggetti ad un alto livello di vulnerabilità o privi di un particolare service pack. Inoltre, si possono creare filtri personalizzati ex novo e/o personalizzare quelli di script esistenti. È possibile altresì esportare i risultati di scansione in formato XML.

Gestione delle patch e azioni correttive

Al termine della scansione, GFI LANguard dispone di tutte le funzionalità e degli strumenti necessari per installare e gestire le patch in modo efficace su tutti i computer, in tutti i sistemi operativi e prodotti Microsoft, in 38 lingue. Fare clic qui per visualizzare l'elenco completo.

GFI LANguard consente inoltre di scaricare automaticamente le patch mancanti, di annullare/disinstallare le patch e di distribuire software personalizzato, ottenendo così un ambiente configurato in modo uniforme e protetto contro le vulnerabilità.

NOVITÀ! - Gestione patch per software diversi da Microsoft
GFI LANguard offre anche la gestione di patch per software diversi da Microsoft, consentendo agli amministratori di rilevare, scaricare e distribuire patch mancanti per le applicazioni supportate con le stesse modalità utilizzate per gli aggiornamenti di Microsoft. GFI LANguard offre il supporto per gestire le patch di applicazioni alquanto diffuse quali Quicktime di Apple, Adobe Acrobat, Adobe Flash Player, Adobe Reader, Adobe Shockwave Player, Mozilla Firefox, Mozilla Thunderbird, Java Runtime e altre. Fare clic qui per leggere l'elenco completo

Distribuzione e gestione automatiche delle patch e dei service pack su tutta la rete
Con GFI LANguard è possibile distribuire agevolmente su tutta la rete i service pack e le patch mancanti. GFI LANguard rappresenta lo strumento ideale per garantire che Microsoft WSUS funzioni correttamente; inoltre esegue operazioni che WSUS non è in grado di effettuare, come la distribuzione di patch per Microsoft Office e software personalizzati. GFI LANguard dispone altresì di nuove funzioni, quali lo scaricamento automatico delle patch e la loro disinstallazione. È inoltre compatibile con Unicode e in grado di supportare la gestione delle patch in più di 35 lingue attualmente supportate da Microsoft. L'amministratore di rete può scegliere se approvare manualmente ogni patch o considerare tutti gli aggiornamenti di Microsoft come approvati. Se le patch vengono approvate manualmente, l'amministratore di rete può decidere di ricevere notifiche e-mail quando i nuovi aggiornamenti Microsoft sono disponibili.

Correzione automatica di applicazioni non autorizzate
Le operazioni di correzione possono essere eseguite automaticamente al termine delle scansioni pianificate. Oltre a segnalare tutte le applicazioni installate, GFI LANguard consente all'utente di specificare le applicazioni di cui sia consentita o negata l'installazione in rete. Questo elenco di applicazioni può essere facilmente definito per ogni profilo di scansione mediante lo strumento di inventario delle applicazioni (Applications Inventory). Durante una scansione, tutte le applicazioni non autorizzate vengono rilevate e, se necessario, disinstallate automaticamente da GFI LANguard. Uno strumento integrato di conferma della disinstallazione automatica consente d'individuare quale delle applicazioni rilevate supporta l'installazione invisibile all'utente e pertanto può essere disinstallata automaticamente in assoluta sicurezza.

Connessione desktop remoto
GFI LANguard offre l'utile opzione di una connessione desktop remoto per correggere i problemi di sicurezza di computer analizzati che non possono essere corretti automaticamente.

Distribuzione di software personalizzato e di terzi e di patch su tutta la rete
Oltre a distribuire patch e service pack, GFI LANguard consente di distribuire con facilità software di terzi o patch su tutta la rete. Questa funzione può essere usata per distribuire software client, aggiornare software personalizzati o diversi da Microsoft, per gli aggiornamenti antivirus, ecc.; in pratica qualsiasi applicazione eseguibile in background può essere messa sulla rete tramite GFI LANguard. Grazie alla funzionalità di distribuzione di software personalizzato, si evita di ricorrere a Microsoft SMS, troppo complesso e costoso per reti medio-piccole.

Controllo di rete e software

Il controllo di rete di GFI LANguard segnala agli amministratori tutto ciò che devono sapere sulle loro reti, tra cui: i dispositivi USB collegati, i software installati, eventuali condivisioni e porte aperte, le password deboli utilizzate e informazioni sull'hardware. Gli approfonditi report del prodotto forniscono un'istantanea importante e in tempo reale sullo stato della rete. I risultati della scansione possono essere analizzati facilmente grazie a filtri e a rapporti che consentono di proteggere preventivamente la rete, attraverso la chiusura di porte, l'eliminazione di utenti o gruppi inutilizzati o la disabilitazione di punti di accesso wireless.

Ampia funzione di controllo hardware
GFI LANguard è adesso in grado di visualizzare informazioni dettagliate sulla configurazione hardware di tutti i computer della rete sottoposti a scansione. Lo strumento Gestione periferiche dei sistemi operativi Windows elenca tutti i dispositivi, inclusi schede madri, processori, memoria, dispositivi di memoria, adattatori dello schermo e così via. Grazie a confronti di base, è possibile controllare l'eventuale aggiunta o rimozione di hardware rispetto all'ultima scansione.

Ricezione automatica di avvisi relativi a nuove falle di sicurezza
GFI LANguard può eseguire scansioni regolari pianificate e confrontare in modo automatico i risultati rispetto a scansioni precedenti. Eventuali nuovi problemi o variazioni delle impostazioni di protezione rilevati sulla rete saranno comunicati via e-mail per essere analizzati. In questo modo, è possibile identificare velocemente condivisioni create di recente, servizi e/o applicazioni installati, utenti aggiunti, porte aperte di recente e molto altro. GFI LANguard genererà rapporti e notifiche e-mail specifici qualora nella rete controllata vengano rilevate modifiche software o hardware. I rapporti illustrano inoltre le operazioni di correzione eseguite.

Verifica per garantire che il controllo di sicurezza sia abilitato su tutta la rete
GFI LANguard verifica che il controllo di sicurezza sia abilitato su ogni computer NT, 2000, XP, 2003, VISTA, 2008, R2 di 2008 e Windows 7. In caso contrario invia un avviso, consentendo di attivare il controllo da remoto. Si consiglia fortemente di eseguire il controllo degli eventi di sicurezza, poiché consente di rilevare le intrusioni in tempo reale.

Scansione e reperimento dei dati del sistema operativo da sistemi Linux
È possibile estrarre i dati del sistema operativo in modalità remota da sistemi basati su Linux e presentare i risultati della scansione con le stesse modalità utilizzate per i computer Windows. Di conseguenza, in un'unica sessione di scansione, è possibile analizzare computer sia basati su Linux che su Windows! GFI LANguard comprende numerosi controlli di sicurezza per Linux, inclusa l'individuazione di rootkit. Per autenticarsi su computer target basati su Linux, GFI LANguard è in grado di utilizzare file SSH Private Key, anziché credenziali di stringa di password convenzionali.

Ulteriori caratteristiche funzionali

Pannello degli strumenti di monitoraggio
Il pannello degli strumenti di GFI LANguard mostra ora una sintesi dei risultati di tutte le scansioni del database e offre una panoramica sui computer più vulnerabili e sulle tendenze dello stato di protezione dell'intera rete.

Aggiunta di ulteriore valore a GFI LANguard grazie al potente strumento di creazione di rapporti
I rapporti sono concepiti per rispondere alle esigenze sia del personale dirigente sia di quello tecnico e forniscono un'istantanea grafica dello stato della protezione della rete. Dai rapporti sull'andamento finanziario (ROI) per il personale dirigente ai rapporti drill-down giornalieri per quello informatico, GFI LANguard fornisce le informazioni richieste con una visualizzazione semplice, in modo tale da rimanere completamente aggiornati sulle modiche apportate all'ambiente di protezione della rete. I rapporti per funzionari sono ora disponibili direttamente in GFI LANguard.

Ausilio nell'ottemperanza alle norme PCI DSS e ad altre normative
Tutte le aziende che gestiscono dati relativi a titolari di carte di credito/debito, indipendentemente dalle dimensioni delle aziende stesse, sono tenute all'osservanza di rigide norme di sicurezza emanate dalle maggiori società di carte di credito mondiali. GFI LANguard fornisce la gestione completa delle vulnerabilità che, abbinata all'unità supplementare ReportPack, lo rende una soluzione fondamentale e conveniente perché l'organizzazione/azienda possa tutelare la propria rete e valutare l'efficacia del programma di conformità alla normativa PCI.

Compatibilità con installazioni invisibili all'utente
È possibile eseguire un'installazione predefinita di GFI LANguard su più computer, in background, senza alcuna interazione o intervento da parte dell'utente. I parametri di distribuzione possono inoltre essere personalizzati mediante la creazione di file Microsoft Transform (MST).

Ulteriori informazioni sui file MST

Definizione preventiva dei dati di autenticazione
GFI LANguard consente di archiviare dati di autenticazione distinti per ogni computer target della rete, evitando di dover specificare credenziali di autenticazione prima di ogni scansione. In una singola sessione di scansione è possibile controllare tutti i target della propria rete, anche se questi richiedono dati o metodi di autenticazione diversi.

Compatibilità con gli ambienti virtuali
Le organizzazioni che si avvalgono o intendono avvalersi della virtualizzazione delle loro reti possono tranquillamente installare e utilizzare una serie di prodotti GFI. GFI LANguard è compatibile ed eseguibile sulle più comuni tecnologie di virtualizzazione in uso, in particolare VMware, Microsoft Virtual Server e Microsoft Hyper-V.

Localizzazione
GFI LANguard è anche disponibile in italiano e tedesco.

Altre caratteristiche funzionali:

  • Controllo automatico del criterio password su tutti i computer della rete
  • Ricerca di programmi eseguiti in automatico (possibili trojan)
  • Scoperta dell'eventuale cessione eccessiva di informazioni da parte del sistema operativo
  • Esecuzione di scansioni contemporanee con il motore di scansione multithread
  • Riporto dell'hostname di NetBIOS, del nome utente collegato in quel momento e dell'indirizzo MAC
  • Elenco di condivisioni, utenti (informazioni dettagliate), servizi, sessioni, TOD (orario) remoto e dati di registro da computer remoti (Windows)
  • Rilevamento del dispositivo SNMP, SNMP Walk per l'ispezione di dispositivi di rete quali router, stampanti di rete e altri
  • Offerta di strumenti alternativi di distribuzione della riga di comando
  • Identificazione di tutti i servizi Windows installati.
  • Compatibilità con Microsoft Windows Vista.

I nostri numerosi clienti...
Migliaia di aziende hanno scelto GFI LANguard.
Fare clic qui per leggere casi di studio e testimonianze

Tornare all'inizio

Logo MS Partner