Un "consulente virtuale" che vi offre un quadro completo delle impostazioni di rete, fornisce l'analisi dei rischi e aiuta a mantenere la rete protetta e conforme alle normative, con il minimo sforzo.
GFI LanGuard fornisce la gestione completa delle vulnerabilità, abbinata a un'ampia utility di creazione di rapporti.
La funzione di gestione delle patch di GFI LanGuard esegue la scansione della rete automaticamente (o su richiesta) e vi offre tutte le funzionalità e gli strumenti necessari per installare e gestire le patch in modo efficace su tutti i computer di tutti i sistemi operativi e prodotti Microsoft, in tutte le lingue supportate dal produttore.
Fare clic qui per visualizzare l'elenco completo.
GFI LanGuard consente di scaricare automaticamente le patch mancanti e annullare/disinstallare le patch, ottenendo così un ambiente configurato in modo uniforme e protetto contro le vulnerabilità.
GFI LanGuard offre la gestione di patch per software diversi da Microsoft, consentendo agli amministratori di rilevare, scaricare e distribuire patch mancanti per le applicazioni supportate, con le stesse modalità utilizzate per gli aggiornamenti di Microsoft.
GFI LanGuard offre il supporto per gestire le patch di applicazioni alquanto diffuse quali QuickTime di Apple, Adobe Acrobat, Adobe Flash Player, Adobe Reader, Adobe Shockwave Player, Mozilla Firefox, Mozilla Thunderbird, Java Runtime e altre. Fare clic qui per leggere l'elenco completo
Con GFI LanGuard, non soltanto è possibile applicare patch per applicazioni di terzi, ma anche eseguire l'aggiornamento alle loro versioni più recenti (per es., se individua una vecchia versione di Adobe Flash, GFI LanGuard offre l'opzione di scegliere se eseguire l'aggiornamento all'ultima versione o applicare tutte le patch della versione esistente).
GFI LanGuard è la prima soluzione in grado di automatizzare l'applicazione di patch per tutti i maggiori browser web che funzionano su sistemi Windows: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari e Opera.
Oltre a patch e service pack, GFI LanGuard consente di distribuire con facilità software o patch di terzi su tutta la rete.
Questa funzione può essere usata per distribuire software client, aggiornare software e antivirus, ecc.; in pratica, qualsiasi applicazione eseguibile in background può essere messa sulla rete tramite GFI LanGuard.
È possibile configurare GFI LanGuard affinché venga eseguito in modalità con o senza agenti.
La tecnologia degli agenti consente controlli automatizzati e distribuisce il carico di scansione tra i computer client. L'amministratore si deve limitare a definire il perimetro di rete e fornire credenziali per abilitare la scoperta automatica della rete, la distribuzione dell'agente e il controllo dei computer client. L'intervento manuale è necessario soltanto quando si richiede una regolazione di precisione. Questa funzionalità offre i seguenti vantaggi:
Le operazioni di correzione possono essere eseguite automaticamente al termine delle scansioni pianificate.
Oltre a segnalare tutte le applicazioni installate, GFI LanGuard consente all'utente di specificare le applicazioni di cui sia autorizzata o negata l'installazione sulla rete. Questo elenco di applicazioni può essere facilmente definito per ogni profilo di scansione mediante lo strumento di inventario delle applicazioni (Applications Inventory). Durante una scansione, GFI LanGuard rileva e, in via facoltativa, disinstalla automaticamente eventuali applicazioni non autorizzate. Uno strumento integrato di conferma della disinstallazione automatica (Auto-Uninstall Validation) consente d'individuare quale delle applicazioni rilevate supporta la disinstallazione invisibile all'utente e quindi può essere disinstallata automaticamente in assoluta sicurezza.
GFI LanGuard offre l'utile opzione di una connessione desktop remoto per risolvere i problemi di sicurezza di computer analizzati che non possono essere corretti automaticamente.
Vengono eseguiti oltre 45.000 accertamenti di vulnerabilità durante i controlli di sicurezza della rete, di cui viene analizzato ogni singolo IP. GFI LanGuard consente di eseguire scansioni su più piattaforme (Windows, Mac OS, Linux) in tutti gli ambienti, compresi computer virtuali, e di analizzare lo stato e le impostazioni di protezione della rete, permettendo di identificare e correggere eventuali minacce prima che siano sfruttate da pirati informatici.
GFI LanGuard consente di creare facilmente controlli di vulnerabilità personalizzati tramite semplici schermate di configurazione guidata.
La procedura guidata è sufficientemente potente da permettere di creare controlli di vulnerabilità complessi, mentre il motore degli script è compatibile con Python e VBScript. GFI LanGuard comprende un editor di script e un debugger per semplificare lo sviluppo di script.
GFI LanGuard comprende un database completo di accertamento delle vulnerabilità, compresi standard quali OVAL (oltre 5.000 controlli) e le SANS Top 20.
Il database viene periodicamente aggiornato con informazioni provenienti da BugTraq, SANS Corporation, OVAL, CVE e altre fonti. Grazie al suo sistema di aggiornamento automatico, GFI LanGuard è sempre aggiornato con informazioni sui più recenti rilasci degli aggiornamenti di protezione di Microsoft, sui nuovi controlli di vulnerabilità pubblicati da GFI Software e su altri archivi di informazioni forniti dal mondo informatico, quali il database OVAL.
GFI LanGuard esegue la scansione di computer, identifica e classifica le vulnerabilità della protezione, suggerisce le opportune contromisure e vi fornisce gli strumenti in grado di risolvere queste problematiche.
GFI LanGuard si avvale di un indicatore grafico del livello di minaccia, che offre una valutazione intuitiva e ponderata dello stato di vulnerabilità di un computer o di gruppi di computer sottoposti a scansione. Laddove possibile, vengono forniti un collegamento web o ulteriori informazioni su una particolare problematica di sicurezza, ad esempio, l'ID di un BugTraq o di un articolo della Knowledge base di Microsoft.
GFI LanGuard si integra con oltre 1500 applicazioni di sicurezza cruciali delle seguenti categorie: antivirus, antispyware, firewall, antiphishing, client di back-up, client VPN, filtraggio URL, gestione patch, browser web, messaggistica istantanea, peer-to-peer, crittografia del disco, prevenzione della perdita di dati e controllo di accesso ai dispositivi.
Fornisce report sul loro stato, indicando, per esempio, se l'antivirus è abilitato e aggiornato, se il firewall è attivo, lo stato del software di back-up, l'elenco delle applicazioni di messaggistica istantanea o peer-to-peer installate sulla rete, ecc. Corregge inoltre eventuali problemi che richiedono attenzione, per esempio, attiva l'aggiornamento antivirus/antispyware, avvia scansioni antivirus/antispyware, abilita antivirus/firewall oppure disinstalla applicazioni peer-to-peer, ecc.
È possibile configurare le scansioni a seconda dei diversi tipi di informazioni, ad esempio: condivisioni aperte sulle stazioni di lavoro, controllo della protezione e criteri di password, computer senza patch o service pack particolari.
Al fine di identificare potenziali problematiche di sicurezza, si può eseguire la scansione alla ricerca di diversi tipi di vulnerabilità. Tra queste figurano:
E altro ancora!
Il controllo di rete di GFI LanGuard vi offre una visione completa della vostra rete, tra cui: i dispositivi USB collegati, i software installati, eventuali condivisioni e porte aperte, le password deboli utilizzate e informazioni sull'hardware. Gli approfonditi report del prodotto forniscono un'istantanea importante e in tempo reale sullo stato della rete. I risultati della scansione possono essere analizzati facilmente grazie a filtri e a rapporti che consentono di proteggere preventivamente la rete, attraverso la chiusura di porte, l'eliminazione di utenti o gruppi inutilizzati o la disabilitazione di punti di accesso wireless.
GFI LanGuard visualizza informazioni dettagliate sulla configurazione hardware di tutti i computer della rete sottoposti a scansione.
Lo strumento "Device Manager" (Gestione dispositivi) dei sistemi operativi Windows recupera tutti i dispositivi, inclusi schede madri, processori, memoria, dispositivi di memorizzazione, adattatori dello schermo e così via. Utilizzando una visualizzazione della cronologia della rete, è ora possibile controllare se sono stati aggiunti o rimossi dispositivi hardware rispetto all'ultima scansione effettuata.
Per impostazione predefinita, GFI LanGuard genera un report riepilogativo giornaliero contenente tutte le modifiche di sicurezza pertinenti avvenute sulla rete quel giorno.
Eventuali nuove falle di sicurezza o variazioni delle impostazioni di protezione scoperte sulla rete saranno comunicate via e-mail per essere analizzate. In questo modo, potete identificare velocemente condivisioni create di recente, servizi e/o applicazioni installati, utenti aggiunti, porte aperte di recente e molto altro. GFI LanGuard genererà rapporti e notifiche e-mail specifici se nella rete controllata vengono rilevate modifiche software o hardware. Specifici rapporti illustrano inoltre le operazioni di correzione eseguite.
GFI LanGuard verifica che il controllo di sicurezza sia attivo su ogni computer XP, 2003, VISTA, 2008, 2008 R2 o 7.
In caso contrario vi invia un avviso, consentendo di attivare il controllo da remoto. Si consiglia fortemente di eseguire il controllo degli eventi di sicurezza, poiché consente di rilevare le intrusioni in tempo reale.
È possibile estrarre i dati del sistema operativo in modalità remota da sistemi basati su Linux e presentare i risultati della scansione con le stesse modalità utilizzate per i computer Windows.
Di conseguenza, in un'unica sessione di scansione, è possibile analizzare computer basati sia su Linux che su Windows! GFI LanGuard comprende numerosi controlli di sicurezza per Linux, inclusa l'individuazione di rootkit. Per autenticarsi su computer target basati su Linux, GFI LanGuard è in grado di utilizzare file SSH Private Key, anziché credenziali di stringa di password convenzionali.
GFI LanGuard vanta un nuovo pannello degli strumenti potente e interattivo, che elabora tutti i controlli di sicurezza effettuati da sempre sulla rete.
Fornisce un riepilogo della situazione di protezione esistente della rete e una cronologia di tutte le modifiche pertinenti effettuate nel tempo sulla rete. Inoltre, analizza in maniera approfondita le informazioni, a partire dai sensori di sicurezza a livello di rete fino ai singoli risultati di scansione di sicurezza.
I report sono studiati per soddisfare le esigenze sia del personale dirigente che di quello tecnico.
Nella versione più recente di GFI LanGuard, i rapporti sono integrati nell'applicazione principale. Tutti i report sono basati sullo stato corrente del computer e non su scansioni specifiche. Essi possono essere esportati in formati molto diffusi come PDF, HTML, XLS, XLSX, RTF e CVS, e pianificati e inviati via e-mail. Si possono inoltre utilizzare come modello per creare nuovi rapporti personalizzati e personalizzare con il marchio della vostra azienda.
Tutte le aziende che gestiscono dati relativi a titolari di carte pagamento, indipendentemente dalle dimensioni delle aziende stesse, sono tenute all'osservanza di rigide norme di sicurezza emanate dalle maggiori società di carte di credito mondiali.
GFI LanGuard fornisce la gestione completa delle vulnerabilità che, abbinata all'ampia utility di creazione di rapporti, lo rende una soluzione fondamentale e conveniente con cui la vostra organizzazione è in grado di proteggere la sua rete e valutare l'efficacia del programma di conformità agli standard PCI.
È possibile eseguire un'installazione predefinita non presidiata di GFI LanGuard su più computer, in background, senza alcuna interazione o intervento da parte dell'utente.
Con la versione più recente di GFI LanGuard non sono più necessari slot di licenza per tutti i computer e dispositivi del database dei risultati di scansione. I limiti di licenza si applicano infatti soltanto a quelli sottoposti a scansione all'esterno della rilevazione della rete.
GFI LanGuard vi consente di archiviare dati di autenticazione distinti per ogni computer target della rete, evitando di dover specificare credenziali di autenticazione prima di ogni scansione.
In una singola sessione di scansione è possibile controllare tutti i target della propria rete, anche se questi richiedono dati o metodi di autenticazione diversi.
GFI LanGuard permette agli utenti di individuare immediatamente le informazioni interessate.
Effettuare ricerche all'interno dei risultati di scansione è ora facile quanto fare ricerche su internet. La ricerca visualizza risultati immediati con link agli elementi interessati. Si può effettuare la ricerca di eventi attuali e passati, come pure di elementi specifici quali vulnerabilità, applicazioni installate, patch mancanti, ecc. Inoltre, è possibile salvare e stampare i rapporti di ricerca.
Le organizzazioni che si avvalgono o intendono avvalersi della virtualizzazione delle loro reti possono installare e utilizzare in assoluta sicurezza una serie di prodotti GFI.
GFI LanGuard è compatibile ed eseguibile sulle più comuni tecnologie di virtualizzazione in uso, in particolare VMware, Microsoft Virtual Server, Microsoft Hyper-V Citrix e Parallel. Rileva inoltre i computer virtuali ospitati dal computer sottoposto a scansione.
GFI LanGuard prevede una sezione dedicata alle notizie, in cui è facile scoprire aggiornamenti relativi al prodotto.
Questa sezione fornisce informazioni su eventuali nuove: patch supportate da GFI LanGuard, applicazioni che si sono rese disponibili per la gestione delle patch e vulnerabilità aggiunte al database.
Le maggiori aziende di tutto il mondo hanno scelto GFI LanGuard.
Fare clic qui per leggere casi di studio e testimonianze
In a review by Firewall.cx, GFI LanGuard receives top marks and the site’s ‘100% Firewall.cx Approved’ badge. “The real-world benefits of a tool like this are undeniable, but the beauty of LanGuard 2011 is in the way those benefits are delivered. GFI has drawn together all the elements of this complicated and important task into one seamless, intuitive and comprehensive whole and left nothing out,” the reviewers state – Firewall.cx, April 2012
In a group test of vulnerability products, GFI LanGuard achieved top marks in all categories. Highly recommended.
GFI LanGuard is named preferred product in the ‘best intrusion-detection product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
Redmond - December, 2011
GFI LanGuard has been shortlisted for SC Magazine'...
GFI LanGuard has been shortlisted for SC Magazine's Europe Awards
GFI LanGuard has been recognized in the September ...
GFI LanGuard has been recognized in the September issue of Information Security magazine as winning Gold for Vulnerability Management - Information Security magazine
GFI LanGuard is selected as the winner in the Patc...
GFI LanGuard is selected as the winner in the Patch Management category of the WindowSecurity.com Readers' Choice Awards - Windows Security
"GFI LanGuard is one of the most interesting and c...
"GFI LanGuard is one of the most interesting and comprehensive security scanners for Windows-networks that we know. The product price is easily earned back when GFI LanGuard prevents internet criminals to exploit vulnerabilities in your network and system security." - Computable.com