Больше, чем сканнер уязвимостей
GFI LanGuard — это сетевой сканер безопасности: обнаружение, определение и исправление уязвимостей в сети. Полное сканирование портов, наличие необходимых обновлений ПО для защиты сети, а также аудит программного и аппаратного обеспечения — все это возможно из единой панели управления.
Сканер портов
Несколько заготовленных профилей сканирования позволяют провести как полное сканирование всех портов, так и быстро проверить только те, которые обычно используются нежелательным и вредоносным ПО. GFI LanGuard сканирует сразу несколько узлов одновременно, заметно сокращая требуемое время, а затем сравнивает найденное ПО на занятых портах с ожидаемым.
Обновления и патчи
До установки последних обновлений ваши узлы совершенно не защищены, так как именно новейшие уязвимости, которые закрывают актуальные патчи и обновления, используются хакерами для проникновения в вашу сеть. В отличие от встроенных в ОС инструментов, GFI LanGuard проверят не только саму ОС, но и популярное ПО, уязвимости которого обычно используется для взлома: Adobe Acrobat/Reader, Flash Player, Skype, Outlook, браузеры, мессенджеры.
Аудит узлов
GFI LanGuard подготовит для вас подробный список установленного программного и аппаратного обеспечения на каждом из компьютеров, обнаружит запрещенные или недостающие программы, а также лишние подключенные устройства. Результаты нескольких сканирований можно сравнить, чтобы выявить изменения в наборе программного и аппаратного обеспечений.
Самые свежие данные об угрозах
Каждое сканирование проводится после обновления данных об уязвимостях, количество которых в базе GFI LanGuard уже перевалило за 50.000. Поставщиками информации об угрозах являются сами вендоры ПО, а также зарекомендовавшие себя списки SANS и OVAL — вы всегда защищены от самых новейших угроз, включая heartbleed, clandestine, shellshock, poodle, sandworm и других.
Автоматическое исправление
После того, как вы получите подробный отчет о результатах сканирования с описанием каждой уязвимости и ссылками на дополнительную литературу, вы можете исправить большинство угроз одним нажатием на кнопку «Remediate»: порты будут закрыты, ключи реестра исправлены, патчи установлены, ПО обновлено, запрещенные программы удалены, а недостающие программы — будут установлены.
Поддержка популярных ОС
Функции сетевого сканера безопасности распространяются на все популярные ОС для рабочих станций и серверов (Windows, MacOS, популярные дистрибутивы Linux и Unix), а также на смартфоны на базе iOS и Android. GFI LanGuard позволяет установить отдельные пары логин/пароль для доступа, а также файл ключа для подключения по SSH.
Поддержка виртуальных платформ
Даже если вы используете виртуализацию в своей сети, GFI LanGuard полностью вам подходит без каких-либо ограничений. Добавьте все виртуальные машины VMware, Virtual PC, VirtualBox и др. и получите полную картину их безопасности.
Отчетность с поддержкой стандартов
Отчеты, которые строит GFI LanGuard подходят как для технических специалистов, так и для менеджмента компании. Поддерживаются популярные форматы: PDF, HTML, XLS, XLSX, RTF и CSV. К уже существующим отчетам PCI DSS, HIPAA, SOX, GLB/GLBA и PSN CoCo вы можете добавить собственные шаблоны в планировщик.
Экономия трафика
GFI LanGuard после сканирования подготавливает список обновлений и патчей на загрузку, скачивает одну копию каждого дистрибутива и распределяет их по вашей сети, многократно снижая потребление трафика по сравнению с самостоятельной загрузкой обновлений каждым узлом.
Работа с агентами и без
Для ускорения процесса сканирования, а также для работы в сегментированной сети, вы можете распространить специальные программы-агенты на целевые компьютеры. Они ускорят процесс, распараллелив задачи, а также предоставят более подробную отчетность.
Анализ исторических данных
Результаты нескольких сканирований узла можно сравнить, чтобы увидеть изменения оценки его безопасности, открытые порты, а также сравнить списки программного и аппаратного обеспечения.
Контроль установленного ПО
Укажите в настройках GFI LanGuard, какие программы разрешены, запрещены или обязательны на компьютерах пользователей. После сканирования запрещенное ПО можно будет автоматически удалить, а обязательное — установить.
Системные требования для GFI LanGuard
1 - 100 |
100 - 500 |
500 - 3000 |
|
Процессор |
2 GHz Dual Core |
2.8 GHz Dual Core |
3 GHz Quad Core |
Жесткий диск |
5 GB |
10 GB |
20 GB |
RAM |
2 GB |
4 GB |
8 GB |
Скорость сети |
1544 kbps |
1544 kbps |
1544 kbps |
Поддерживаемые ОС (x86 или x64):
- Microsoft Windows Server 2016 Standard/DataCenter
- Microsoft Windows Server 2012 (including R2) Standard/Enterprise
- Microsoft Windows Server 2008 (including R2) Standard/Enterprise
- Microsoft Windows 10 Pro/Enterprise
- Microsoft Windows 8/8.1 Pro/Enterprise
- Microsoft Windows 7 Professional/Enterprise/Ultimate
- Microsoft Windows Vista Business/Enterprise/Ultimate
- Microsoft Small Business Server 2011
Другие компоненты:
- Microsoft .NET Framework 4.5.1
Поддерживаемые СУБД:
- Microsoft SQL Server 2008 R2 и более поздние версии
- Microsoft SQL Server Express Edition 2008 R2(бесплатная) и более поздние версии
Требования к сканируемым системам:
- SSH - для сканирования UNIX/Linux/Mac OS
- Включенный сетевой доступ к файлам и принтерам
- Включенная служба удаленного реестра