Produits > GFI LANguard > Fonctions	Imprimez cette page  |  Fiche technique

• Analyse des vulnérabilités
• Gestion des patches et remédiation
• Audit réseau et logiciels.

Lors des audits de sécurité, plus de 15 000 évaluations de vulnérabilité sont effectuées et les réseaux sont analysés IP par IP. GFI LANguard vous offre la possibilité d'effectuer des analyses multi-plateformes (Windows, Mac OS, Linux) sur tous les environnements y compris les machines virtuelles, et d'analyser la sécurité et le statut de votre réseau. Ceci vous permet d’identifier et de parer à toutes les menaces avant que les hackers ne les découvrent et ne les exploitent.

GFI LANguard peut maintenant détecter si une machine est réelle ou virtuelle. Actuellement VMware et Virtual PC sont pris en charge.

GFI LANguard vous permet de créer facilement des vérifications personnalisées de vulnérabilité grâce à de simples assistants de configuration. L'assistant est assez puissant pour créer des vérifications de vulnérabilité complexes. Le moteur de script est aussi compatible avec Python et VBScript. GFI LANguard inclut un éditeur de script et un débogueur pour la programmation par scripts.

GFI LANguard comprend une base de données complète et détaillée d'évaluation des vulnérabilités, qui inclut les standards tels que OVAL (plus de 2.000 vérifications) et SANS Top 20. Cette base de données est régulièrement mise à jour avec des informations de BugTraq, SANS Corporation, OVAL, CVE et d’autres. Grâce à son système de mise à jour automatique, GFI LANguard est toujours maintenu à jour avec les informations sur les mises à jour de sécurité les plus récentes publiées par Microsoft ainsi que les nouveaux contrôles de vulnérabilité publiés par GFI et les autres banques de données communautaires comme la base de données OVAL.

GFI LANguard analyse les ordinateurs, identifie et classe les vulnérabilités par catégorie, recommande une ligne de conduite et fournit les outils qui vous permettent de résoudre ces problèmes. GFI LANguard se sert également d'un indicateur graphique de niveau de menace qui fournit une évaluation intuitive, pondérée de l'état de vulnérabilité d'un ordinateur (ou du groupe d'ordinateurs) analysé. Dans la mesure du possible un lien web ou plus d'informations à propos d’un problème de sécurité particulier est fourni, par exemple une ID d’un article de BugTraq ou de Microsoft Knowledge Base Voir saisie d'écran.

GFI LANguard vérifie également que les applications de sécurité supportées telles que les logiciels antivirus et anti-spyware sont mises à jour avec les fichiers de définition les plus récents et qu’elles fonctionnent correctement. Par exemple, vous pouvez vous assurer que toutes les fonctions principales des applications de sécurité supportées (tels que le balayage en temps réel) sont activées.

Vous pouvez facilement configurer des analyses pour différents types d'information tels que les partages ouverts sur des postes de travail, les politiques d’audit de sécurité/mots de passe et les ordinateurs auxquels il manque un patch ou un service pack. Vous pouvez analyser les différents types de vulnérabilité pour identifier des problèmes de sécurité potentiels. Ceux-ci incluent :

• Ports ouverts : GFI LANguard recherche les ports inutilement ouverts et vérifie qu'aucun détournement de port n'est en cours.
• Utilisateurs et groupes d’utilisateurs locaux inutilisés : Supprime ou désactive les comptes d’utilisateur qui ne sont plus utilisés.
• Applications mises sur liste noire : Identifie les logiciels non autorisés ou dangereux et ajoute aux listes noires des applications que vous voulez associer à une alerte de haut niveau de vulnérabilité de sécurité.
• Périphériques USB, connexions sans fil et liens dangereux : Analyse tous les périphériques connectés par USB ou sans fil et vous alerte au sujet de n'importe quelle activité suspicieuse.
• Et bien plus encore ! Voir saisie d'écran.

GFI LANguard vous permet d'analyser et filtrer facilement les résultats de balayage en cliquant sur un des nœuds de filtre par défaut. Ceci vous permet d'identifier, par exemple, des machines ayant de graves failles de sécurité ou des machines auxquelles il manque un service pack particulier. Des filtres personnalisés peuvent également être créés très facilement à partir de zéro ou être adaptés aux besoins du client. Vous pouvez également exporter les données des résultats de balayage vers des fichiers au format XML. Voir saisie d'écran.

Lorsqu’une analyse est terminée, GFI LANguard vous fournit toutes les fonctions et les outils dont vous avez besoin pour efficacement installer et gérer les patches sur toutes les machines sous différents systèmes d'exploitation Microsoft en 38 langues. Cliquez ici pour voir une liste complète. GFI LANguard permet également le téléchargement automatique des patches manquants ainsi que l'annulation des patches. D’autres logiciels personnalisés peuvent également être déployés. Ceci a comme conséquence un environnement uniformément configuré qui est sécurisé contre toutes les vulnérabilités.

Avec GFI LANguard vous pouvez facilement déployer service packs et les patches manquants sur tout le réseau. GFI LANguard est l'outil idéal pour surveiller que Microsoft WSUS fait son travail correctement et il effectue des tâches que WSUS ne fait pas tel que le déploiement de Microsoft Office et des patches d'autres logiciels. GFI LANguard vous fournit également de nouvelles fonctions telles que le téléchargement automatique des patches et l'annulation des patches. Il est également compatible avec le standard Unicode et capable de prendre en charge la gestion des patches dans toutes les 38 langues actuellement supportées par Microsoft. L'administrateur réseau a aussi l'option d'approuver manuellement chaque patch ou de définir que toutes les mises à jour de Microsoft sont approuvées. Si les patches sont approuvés manuellement, l'administrateur réseau peut choisir de recevoir des notifications par email dès que des mises à jour de Microsoft sont disponibles.Voir saisie d'écran.

Les opérations de remédiation peuvent être déclenchées automatiquement après les analyses programmées. En plus de faire des rapports sur toutes les applications installées, GFI LANguard 9 permet à l'utilisateur de définir quelles applications sont autorisées ou non à être installées sur le réseau. Cette liste d'applications peut être définie facilement pour chaque profil d'analyse grâce à Applications Inventory Tool. Pendant une analyse, toutes les applications non autorisées sont identifiées et (optionnellement) automatiquement désinstallées par GFI LANguard. Un outil intégré de validation de désinstallation automatique est fourni pour aider à identifier quelles applications supportent la désinstallation en mode silencieux et peuvent ainsi être désinstallées en sécurité et automatiquement.

GFI LANguard permet d'utiliser l'option très utile de connexion de bureau à distance pour solutionner des problèmes de sécurité sur des ordinateurs analysés qui ne peuvent pas être réparés automatiquement.

En plus du déploiement de patches et de services packs, GFI LANguard vous permet de déployer facilement des logiciels ou patches de tierce partie sur tout le réseau. Vous pouvez utiliser cette fonction pour déployer les logiciels client, mettre à jour les logiciels personnalisés ou autres que Microsoft, les antivirus et autres. La fonctionnalité de déploiement d’autres logiciels signifie que vous pouvez vous passer de Microsoft SMS, lequel est trop complexe et trop cher pour les petits et moyens réseaux. Voir saisie d'écran.

La fonction d’audit de GFI LANguard vous indique tout ce que vous devez savoir au sujet de votre réseau – les périphériques USB branchés, les logiciels installés, les partages ouverts, les ports ouverts, les mots de passe vulnérables en cours d'utilisation et des informations matérielles. Les rapports détaillés de cette solution vous donnent un aperçu instantané et en temps réel du statut de votre réseau. Les résultats de balayage peuvent être facilement analysés en utilisant des filtres et des rapports, ce qui vous permet de sécuriser le réseau de manière proactive en fermant les ports ouverts, en supprimant les utilisateurs ou les groupes qui ne sont plus utilisés ou en désactivant les points d’accès sans fil.

GFI LANguard peut maintenant afficher des informations détaillées sur la configuration matérielle de toutes les machines analysées sur votre réseau. Tous les périphériques de l'outil "Gestionnaire de périphériques" des systèmes d'exploitation windows (cartes mères, processeurs, mémoire, périphériques de stockage, cartes graphiques et bien plus encore) sont concernés. A l'aide de comparaisons "baseline", vous pouvez vérifier maintenant si du matériel a été ajouté/enlevé depuis la dernière analyse.

GFI LANguard peut exécuter des balayages programmés (par exemple quotidiens ou hebdomadaires) et peut automatiquement comparer les résultats aux balayages antérieurs. Toutes les nouvelles failles de sécurité ou modifications de configuration de sécurité découvertes sur votre réseau vous sont envoyées par email pour être analysées. Ceci vous permet d'identifier rapidement les nouveaux partages, les services installés, les applications installées, les utilisateurs ajoutés, les ports nouvellement ouverts et bien plus encore GFI LANguard va générer des rapports spécifiques et des notifications par email si des modifications logicielles ou matérielles sont détectées sur le réseau concerné par l'audit.. Des rapports spécifiques montrent aussi quelles opérations de remédiation ont été effectuées. Voir saisie d'écran.

GFI LANguard vérifie si l'audit de sécurité est activé sur chaque ordinateur NT/2000/XP/VISTA. Dans le cas contraire, GFI LANguard vous alerte et vous permet d’activer à distance cette fonctionnalité d’audit. L’audit d’événements de sécurité est vivement recommandée car il permet de détecter les intrusions en temps réel.

Il est possible d'extraire à distance des données de systèmes d'exploitation Linux et les résultats d'analyse sont présentés de la même manière que pour les ordinateurs sous Windows. Ceci signifie que les ordinateurs sous systèmes Linux et Windows peuvent être analysés en une seule session de balayage ! GFI LANguard inclut de nombreux contrôles de sécurité de systèmes Linux y compris la détection de ‘rootkit’. GFI LANguard peut utiliser les fichiers de clé privée SSH au lieu des chaînes conventionnelles de qualification par mot de passe pour l’authentification aux ordinateurs cibles sous Linux.

GFI LANguard est maintenant doté d'une nouvelle interface qui permet aux administrateurs réseau d'analyser facilement le réseau, d'effectuer des évaluations de vulnérabilité et d'extraire des informations de sécurité pertinentes, d'analyser les résultats, de générer des rapports et de remédier aux problèmes de sécurité détectés.

Le tableau de bord de GFI LANguard montre une synthèse des résultats de toutes les analyses de la base de données et fournit un aperçu des ordinateurs les plus vulnérables et les tendances de statut de sécurité du réseau.

Les rapports sont conçus pour répondre aux exigences aussi bien du personnel administratif que technique. Ceux-ci fournissent un aperçu graphique instantané de l'état de santé de la sécurité de votre réseau. Des rapports de tendance pour la direction (Retour sur investissement) aux rapports quotidiens détaillés pour le personnel technique, GFI LANguard vous fournit les informations conviviales dont vous avez besoin pour comprendre l'environnement de sécurité en mutation permanente de votre réseau. Automatisation complète et planification personnalisée Des rapports cadres sont maintenant directement disponibles à partir de GFI LANguard.

Depuis septembre 2007 toutes les entreprises, indépendamment de leur taille, qui utilisent des données de carte bancaire doivent être conformes avec les standards stricts de sécurité établis par les plus importantes sociétés de carte de crédit au monde. GFI LANguard permet une gestion complète des vulnérabilités ; combinée avec ReportPack complément logiciel complet de reporting, GFI LANguard devient la solution indispensable et rentable dont votre organisation a besoin pour protéger votre réseau et mesurer l'efficacité de votre programme de conformité au standard PCI. Plus d'informations sur PCI DSS.

Vous pouvez effectuer une installation par défaut de GFI LANguard sur des ordinateurs multiples à l’arrière plan sans aucune intervention d'utilisateur. La personnalisation des paramètres de déploiement est également possible par la création de fichiers Microsoft Transform (MST). Plus d'informations à propos des fichiers MST !

GFI LANguard vous permet de stocker les détails d'authentification séparément pour chaque ordinateur cible sur votre réseau, évitant ainsi la nécessité d'indiquer des informations d'authentification avant chaque analyse. En une seule session de balayage, il est possible d'effectuer un audit de toutes les machines cibles sur votre réseau, même si elles exigent des détails/méthodes d’authentification différentes.

GFI LANguard existe maintenant en versions localisées en italien et allemand.

• Vérifie automatiquement les qualifications des mots de passe pour toutes les machines du réseau
• Vérifie les chevaux de Troie éventuels parmi les programmes qui sont lancés automatiquement
• Vérifie si le système d’exploitation ne diffuse pas trop d’informations
• Exécute des balayages simultanés avec le moteur multiple
• Fournit le nom d'hôte NetBIOS, le nom d’utilisateur et l’adresse MAC actuellement connecté
• Fournit une liste des partages, des utilisateurs (information détaillée), des services, des sessions, des TOD à distance (heure) et des informations de registre à partir de l'ordinateur distant (Windows)
• Détection des services SNMP, SNMP Walk pour l’inspection des périphériques de réseau tels que les routeurs, imprimantes réseau et bien d’autres
• Offre un outil alternatif de déploiement par ligne de commande
• Identifie tous les services Windows installés
• Compatible avec Microsoft Windows Vista.

Plusieurs grandes entreprises prestigieuses ont choisis GFI LANguard ; en voici quelques-unes : Daimler Chrysler, OTAN, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM et bien d'autres encore. Liste et témoignages de nos clients.