GFi LANguard Network Security Scanner
Исчерпывающие сведения о безопасности компьютеров и сетевых устройств
GFI Network Security Scanner (LANguard N.S.S.) выполняет сканирование сети предприятия, и собирает сведения об установленных и отсутствующих пакетах обновлений и исправлений, точках беспроводного доступа, устройствах USB, сетевых ресурсах, открытых портах, активных службах и приложениях, записях реестра, слабых паролях, пользователях, группах и так далее. Фильтры и отчеты существенно облегчают анализ полученной информации и позволяют своевременно принять меры по усилению защиты сети, к при¬меру, закрыть неиспользуемые порты, отключить общий доступ к ресурсам, установить необходимые исправления и т.д.Дополнительный модуль формирования отчетов для GFI LANguard N.S.S.
Опциональный пакет отчетов GFI LANguard N.S.S. ReportPack позволяет быстро и точно оценить состояние и динамику информационной безопасности предприятия как с точки зрения технических специалистов, так и с позиций начальника ИТ-службы или руководителя организации. Сводные диаграммы и графики и подробные результаты ежедневного сканирования безопасности (см. образцы отчетов на след. странице) - Report-Pack предлагает все, что нужно для формирования четкой, наглядной и актуальной картины безопасности сети предприятия в условиях постоянных перемен. Гибкие средства автоматического формирования и публикации отчетов обеспечивают работу в режиме «установил и забыл».Советы и рекомендации по устранению найденных уязвимостей
Выполнив проверку безопасности компьютера GFI LANguard N.S.S классифицирует найденные уязвимости по степени опасности и выдает советы и рекомендации по их устранению. Когда возможно, программа предоставляет дополнительные сведения или ссылки на внешние источники информации, к примеру, идентификатор по базе данных BugTraq или номер статьи в базе знаний Microsoft. Проверки GFI LANguard N.S.S, могут выполняться по расписанию (ежедневно или еженедельно) и сопровождаться сравнительным анализом с результатами предыдущих тестов. Сообщения о новых уязвимостях или изменениях параметров безопасности отправляются администратору по электронной почте.Управление исправлениями безопасности и пакетами обновлений
GFI LANguard N.S.S. выполняет развертывание пропущенных исправлений безопасности и пакетов обновлений в сети предприятия безучастия конечных пользователей. Программа позволяет не только проконтролировать работы служб Microsoft Software Update Services (SUS), но и выполнить развертывание исправлений безопасности для Microsoft Office, программ третьих фирм и заказных приложений, а также немедленное развертывание критичных исправлений безопасности по результатам проверки. GFI LANguard N.S.S. обеспечивает проверку наличия и установку исправлений безопасности для оригинальных и локализованных версий операционных систем семейства Windows.Развертывание сторонних приложений и исправлений безопасности
GFI LANguard N.S.S. позволяет выполнять развертывание программного обеспечения и пакетов исправлений сторонних производителей. Это может применяться для развертывания клиентского ПО, обновления программ сторонних разработчиков и заказных приложений, обновления антивирусных сигнатур и решения других задач. Реализованные в GFI LANguard N.S.S. функции развертывания приложений способны заменить систему Microsoft SMS, которая зачастую является слишком сложным и дорогостоящим решением для небольших и средних предприятий.Обновление сторонних систем защиты
GFI LANguard N.S.S. может использоваться для мониторинга исправности поддерживаемых приложений безопасности третьих фирм: антивирусов, систем фильтрации спама, антишпионских программ и т.д. К примеру, в случае антивирусной программы N.S.S. позволяет определить, установ¬лены ли последние обновления вирусных сигнатур и включен ли антивирусный монитор.Обширная база данных уязвимостей
GFI LANguard N.S.S. поставляется вместе с огромной базой данных уязвимостей, среди прочего охватывающей уязвимости операционных систем Linux и веб-серверов на основе CGI, а также наиболее опасные уязвимости по версии SANS. Эта база данных регулярно обновляется с использованием информации BugTraq, SANS, CVE и других источников по проблемам безопасности, и может автоматически загружаться с веб-сайта GFI.Обширная база данных уязвимостей
GFI LANguard N.S.S. может собирать сведения обо всех приложениях, установленных на компьютерах предприятия. Программа также позволяет сформировать черный список приложений, наличие которых на компьютере будет расцениваться как угроза высокой степени опасности.Сканирование USB-устройств
Интерфейс USB позволяет практически бесконтрольно подключать к компьютеру самые разные устройства, многие из которых представляют серьезную угрозу информационной безопасности предприятия. GFI LANguard N.S.S. автоматически обнаруживает все подключенные к компьютеру USB-устройства, определяет, какие из них являются авторизованными (например, манипуляторы «мышь»), и уведомляет администратора о потенциально опасных или неизвестных устройствах.Другие возможности
• Быстрое сканирование портов TCP/UDP и идентификация сетевых служб по характерным признакам. Автоматическая загрузка исправлений безопасности и сведений об уязвимостях. Создание собственных шаблонов проверок и тестов безопасности. Обнаружение неиспользуемых учетных записей пользователей и групп. Отчеты о разрешениях файловой системы NTFS и сетевых ресурсов. Тестирование Linux-машин на возможность удаленного получения данных операционной системы. Аутентификация на компьютерах Linux с использованием закрытых ключей SSH. Установка в скрытом режиме.GFI LANguard N.S.S. ReportPack - нужная информация в нужное время
GFI LANguard N.S.S. ReportPack - это опциональный пакет отчетов для системы GFI LANguard Network Security Scanner. Пакет обеспечивает автоматическое формирование текстовых и гра¬фических отчетов на основании результатов проверок безопасности.Некоторые группы отчетов:
Отчеты для руководителей: сводные отчеты о состоянии и динамике безопасности сети предприятия.Статистические и технические отчеты: уязвимости, отсутствующие исправления безопасности, распределение уязвимостей по операционным системам.
20 наиболее уязвимых узлов: двадцатка самых уязвимых компьютеров сети по результатам тестирования открытых портов, пропущенных исправлений безопасности, наличия программ-троянцев и т.д.
Настройка параметров аутентификации
GFI LANguard N.S.S. запоминает параметры аутентификации для каждого компьютера и использует их при выполнении последующих проверок, избавляя администратора от необходимости вводить имена и пароли учетных записей при каждом сканировании. Использование различных учетных записей и методов поверки подлинности позволяет проверить все компьютеры предприятия за один проход.Создание собственных проверок безопасности
GFI LANguard N.S.S. поддерживает создание пользовательских проверок безопасности с помощью сценариев и условий, позволяя, к примеру, отследить наличие заданных ключей в системном реестре. GFI LANguard N.S.S. располагает VBscript-совместимым механизмом выполнения сценариев. Чтобы облегчить написание сценариев, GFI LANguard N.S.S. предоставляет мощные средства редактирования и отладки.Системные требования
• Операционная система Windows 2000 (SP4) / ХР (SP2) /2003.• Internet Explorer 5.1 или более поздней версии.
• Клиент для сетей Microsoft (по умолчанию входит состав Windows 95 и более поздних версий).
• Secure Shell (SSH) - по умолчанию входит в состав всех дистрибутивов Linux.
