GFI LANguard Network Security Scanner
Программное обеспечение GFI LANguard Network Security Scanner (N.S.S.) идентифицирует все имеющиеся операционные системы и приложения и подвергает их жесткому тестированию на безопасность с применением всех известных на сегодняшний день методов взлома и кибер-атак. Программа GFI LANguard Network Security Scanner позволяет устранить найденные уязвимости и пробелы до того, как ими воспользуются хакеры.
Исчерпывающие сведения о безопасности компьютеров и сетевых устройств
GFI LANguard N.S.S. выполняет тотальное — IP-адрес за адресом — сканирование сети предприятия, и собирает сведения об установленных и отсутствующих пакетах обновлений и исправлений, точках беспроводного доступа, устройствах USB, сетевых ресурсах, открытых портах, активных службах и приложениях, записях реестра, слабых паролях, пользователях, группах и так далее. Фильтры и отчеты существенно облегчают анализ полученной информации и позволяют своевременно принять меры по усилению защиты сети, к примеру, закрыть неиспользуемые порты, отключить общий доступ к ресурсам, установить необходимые исправления и т.д.
Дополнительный модуль формирования отчетов для GFI LANguard N.S.S.
Опциональный пакет отчетов GFI LANguard N.S.S. ReportPack позволяет быстро и точно оценить состояние и динамику информационной безопасности предприятия как с точки зрения технических специалистов, так и с позиций начальника ИТ-службы или руководителя организации. Сводные диаграммы и графики и подробные результаты ежедневного сканирования безопасности (см. образцы отчетов след. странице) — ReportPack предлагает все, что нужно для формирования четкой, наглядной и актуальной картины безопасности сети предприятия в условиях постоянных перемен. Гибкие средства автоматического формирования и публикации отчетов обеспечивают работу в режиме «установил и забыл».
Управление исправления безопасности и пакетами обновлений
GFI LANguard N.S.S. выполняет развертывание пропущенных исправлений безопасности и пакетов обновлений в сети предприятия без участия конечных пользователей. Программа позволяет не только проконтролировать работы служб Microsoft Software Update Services (SUS), но и выполнить неподвластные этой службе задачи: развертывание исправлений безопасности для Microsoft Office, программ третьих фирм и заказных приложений, а также немедленное развертывание критичных исправлений безопасности по результатам проверки. GFI LANguard N.S.S. обеспечивает проверку наличия и установку исправлений безопасности для оригинальных и локализованных версий операционных систем семейства Windows.
Развертывание сторонних приложений и исправлений безопасности
Помимо описанных возможностей GFI LANguard N.S.S. позволяет выполнять развертывание программного обеспечения и пакетов исправлений, выпущенных сторонними производителями. Это функция может применяться для развертывания клиентского ПО, обновления программ сторонних разработчиков и заказных приложений, обновления антивирусных сигнатур и решения целого ряда других задач. Кроме того, реализованные в GFI LANguard N.S.S. функции развертывания приложений способны заменить систему Microsoft SMS, которая зачастую является слишком сложным и дорогостоящим решением для небольших и средних предприятий.
Своевременное обновление сторонних систем защиты
GFI LANguard N.S.S. может использоваться для мониторинга исправности целого ряда поддерживаемых приложений безопасности третьих фирм: антивирусов, систем фильтрации спама, антишпионских программ и т.д. К примеру, в случае антивирусной программы N.S.S. позволяет определить, установлены ли последние обновления вирусных сигнатур и включен ли антивирусный монитор.
Настройка параметров аутентификации
GFI LANguard N.S.S. запоминает параметры аутентификации для каждого компьютера и использует их при выполнении последующих проверок, избавляя администратора от необходимости вводить имена и пароли учетных записей при каждом сканировании. Использование различных учетных записей и методов поверки подлинности позволяет проверить все компьютеры предприятия за один проход.
Создание собственных проверок безопасности
GFI LANguard N.S.S. поддерживает создание пользовательских проверок безопасности с помощью сценариев и условий, позволяя, к примеру, отследить наличие заданных ключей в системном реестре. На тот случай, если вам необходимо выполнить комплексную проверку, GFI LANguard N.S.S. располагает VBscript-совместимым механизмом выполнения сценариев. Чтобы облегчить процесс написания сценариев GFI LANguard N.S.S. предоставляет мощные средства редактирования и отладки.
Обширная база данных уязвимостей
GFI LANguard N.S.S. поставляется вместе с огромной базой данных уязвимостей, среди прочего охватывающей уязвимости операционных систем Linux и веб-серверов на основе CGI, а также наиболее опасные уязвимости по версии SANS. Эта база данных регулярно обновляется с использованием информации BugTraq, SANS, CVE и других источников по проблемам безопасности, и может автоматически загружаться с веб-сайта GFI.
Инвентаризация и черные списки приложений
GFI LANguard N.S.S. может собирать сведения обо всех приложениях, установленных на компьютерах предприятия. Программа также позволяет сформировать черный список приложений, наличие которых на компьютере будет расцениваться как угроза высокой степени опасности.
Сканирование USB-устройств
Интерфейс USB позволяет практически бесконтрольно подключать к компьютеру самые разные устройства, многие из которых представляют серьезную угрозу информационной безопасности предприятия. GFI LANguard N.S.S. автоматически обнаруживает все подключенные к компьютеру USB-устройства, определяет, какие из них являются авторизованными (например, манипуляторы «мышь»), и уведомляет администратора о потенциально опасных или неизвестных устройствах.
Дополнительные возможности
- Быстрое сканирование портов TCP/UDP и идентификация сетевых служб по характерным признакам.
- Автоматическая загрузка исправлений безопасности и сведений об уязвимостях.
- Создание собственных шаблонов проверок и тестов безопасности.
- Обнаружение неиспользуемых учетных записей пользователей и групп.
- Отчеты о разрешениях файловой системы NTFS и сетевых ресурсов.
- Тестирование Linux-машин на возможность удаленного получения данных операционной системы.
- Аутентификация на компьютерах Linux с использованием закрытых ключей SSH.
- Установка в скрытом режиме.
GFI LANguard N.S.S. ReportPack — нужная информация в нужное время
GFI LANguard N.S.S. ReportPack — это опциональный пакет отчетов для системы GFI LANguard Network Security Scanner. Пакет обеспечивает автоматическое формирование текстовых и графических отчетов на основании результатов проверок безопасности.