Prodotti > GFI LANguard Network Security Scanner > Caratteristiche	Stampare questa pagina  |  Scheda tecnica

• Scansione di vulnerabilità
• Gestione patch
• Controllo di rete e software.

Durante i controlli di scansione, vengono eseguite oltre 15.000 accertamenti di vulnerabilità e la scansione delle reti avviene IP per IP. GFI LANguard N.S.S. fornisce la capacità di eseguire scansioni pluri-piattaforma (Windows, Mac OS, Linux) in tutti gli ambienti e di analizzare lo stato di salute della protezione della rete da un'unica sorgente di dati. Pertanto, si è sicuri di poter identificare e correggere eventuali minacce prima che vi riescano possibili hacker.

GFI LANguard N.S.S. esegue la scansione dei computer, identifica e classifica le vulnerabilità della protezione, suggerisce le opportune contromisure e fornisce gli strumenti che consentono di risolvere queste problematiche. GFI LANguard N.S.S. si avvale inoltre di un indicatore grafico delle minacce, che offre una valutazione intuitiva e ponderata dello stato di vulnerabilità di un computer o di gruppi di computer sottoposti a scansione. Laddove possibile, vengono forniti un collegamento web o maggiori informazioni su una particolare problematica di sicurezza, ad esempio, l'ID di un BugTraq o di un articolo della knowledgebase di Microsoft. Visualizzazione schermata.

GFI LANguard N.S.S. è provvisto di un database di valutazione delle vulnerabilità completo e accurato, che comprende standard quali OVAL (oltre 2.000 controlli) e la Top 20 di SANS. Il database è aggiornato regolarmente con informazioni provenienti da BugTraq, SANS Corporation, OVAL, CVE e altri. Grazie al suo sistema di aggiornamento automatico, GFI LANguard N.S.S. dispone sempre delle informazioni sugli aggiornamenti di protezione di Windows che sono stati appena rilasciati, sui nuovi controlli di vulnerabilità pubblicati da GFI e su altri "depositi" di informazioni forniti da community, quali il database OVAL.

GFI LANguard N.S.S. verifica inoltre che le applicazioni di protezione supportate, ad esempio software antivirus o antispyware, siano aggiornate con i file di definizione più recenti e funzionino correttamente. Per esempio, si può accertare che risultino abilitate tutte le caratteristiche importanti (come la scansione in tempo reale) delle applicazioni di sicurezza supportate.

Si possono configurare facilmente scansioni per diversi tipi di informazioni, quali: condivisioni aperte sulle stazioni di lavoro, criteri di controllo e di password di protezione e computer privi di determinate patch o service pack. Al fine di identificare potenziali problematiche di sicurezza, è possibile eseguire la scansione alla ricerca di diversi tipi di vulnerabilità. Tra queste figurano:

• Porte aperte GFI LANguard N.S.S. esegue la scansione alla ricerca di porte aperte non necessarie e controlla che non siano in corso "sequestri" di porte.
• Utenti e gruppi locali inutilizzati Rimozione o disabilitazione degli account utenti non più utilizzati.
• Applicazioni inserite nella black list Identificazione di software non autorizzati o pericolosi e relativo loro inserimento nella black list di applicazioni abbinate ad avvisi di vulnerabilità di sicurezza di grado elevato.
• Dispositivi USB, nodi wireless e link pericolosi Scansione di tutti i dispositivi collegati tramite USB o wireless e avvisi in caso di attività sospette.
• E molto altro ancora! Visualizzazione schermata.

GFI LANguard N.S.S. consente di creare facilmente controlli di vulnerabilità personalizzati grazie alle schermate d'installazione guidata della condizione di vulnerabilità personalizzata. Inoltre, è possibile scrivere controlli di vulnerabilità complessi con il motore per script di GFI LANguard N.S.S., compatibile con VBScript. GFI LANguard N.S.S. comprende un editor di script e un debugger per facilitare lo sviluppo di script.

GFI LANguard N.S.S. consente di analizzare e filtrare con facilità i risultati di scansione, facendo clic su uno dei nodi di filtri predefiniti. In questo modo, per esempio, è possibile identificare i computer con un alto livello di vulnerabilità o quelli privi di un particolare service pack. Inoltre, è possibile sia creare filtri personalizzati ex novo sia personalizzare quelli esistenti. È possibile inoltre esportare i risultati di scansione in formato XML. Visualizzazione schermata.

Una volta completata una scansione, GFI LANguard N.S.S. offre tutte le funzionalità e gli strumenti necessari per installare e gestire efficacemente le patch su tutti i computer, in tutte le diverse piattaforme di sistemi operativi e in 38 lingue. GFI LANguard consente inoltre i download automatici delle patch mancanti e l'annullamento/disintallazione delle patch. È persino possibile distribuire software personalizzati. Di conseguenza, si ottiene un ambiente configurato in modo uniforme e protetto contro tutte le vulnerabilità.

Con GFI LANguard PatchManager è possibile distribuire agevolmente i service pack e le patch mancanti su tutta la rete. GFI LANguard PatchManager rappresenta lo strumento ideale per verificare che Microsoft WSUS funzioni correttamente e, in più, esegue operazioni che WSUS non è in grado di effettuare, come la distribuzione di patch per Microsoft Office e per software personalizzati. GFI LANguard PatchManager offre altresì nuove caratteristiche funzionali quali lo scaricamento automatico e l'annullamento di patch. È inoltre compatibile con Unicode e in grado di supportare la gestione delle patch in tutte le 38 lingue attualmente supportate da Microsoft. Visualizzazione schermata.

Oltre a patch e service pack, GFI LANguard N.S.S. consente di distribuire con facilità software o patch di terzi su tutta la rete. Si può adoperare questa caratteristica per distribuire software client, aggiornare software personalizzati o diversi da Microsoft, per gli aggiornamenti antivirus e molto altro. La funzionalità di distribuzione di software personalizzato elimina l'esigenza di Microsoft SMS, troppo complesso e costoso per reti di dimensioni medio-piccole. Visualizzazione schermata.

La funzione di controllo di GFI LANguard N.S.S. fornisce tutte le informazioni necessarie inerenti alla propria rete: i dispositivi USB collegati, i software installati, eventuali condivisioni e porte aperte e le password deboli utilizzate. Gli approfonditi rapporti di GFI LANguard N.S.S. forniscono un'istantanea importante e in tempo reale dello stato della rete. I risultati di scansione possono essere analizzati con facilità grazie a filtri e rapporti, che consentono di proteggere attivamente la rete, attraverso la chiusura di porte, l'eliminazione di utenti o gruppi inutilizzati o la disabilitazione di punti di accesso wireless.

GFI LANguard N.S.S. è in grado di eseguire scansioni pianificate (ad esempio, quotidiane o settimanali) e di confrontarne automaticamente i risultati con quelli di scansioni precedenti. Eventuali nuove falle o variazioni delle impostazioni di protezione scoperte sulla rete saranno comunicate via email per essere analizzate. In questo modo, è possibile identificare velocemente condivisioni create di recente, servizi e/o applicazioni installati, utenti aggiunti, porte aperte di recente e molto altro. Visualizzazione schermata.

GFI LANguard N.S.S. verifica che il controllo di sicurezza sia abilitato su ogni computer NT, 2000, XP o VISTA. In caso contrario, esso invia un avviso, consentendo l'abilitazione del controllo in modalità remota. Si consiglia fortemente di eseguire il controllo degli eventi di sicurezza, poiché consente di scoprire le intrusioni in tempo reale.

É possibile estrarre in modalità remota i dati del sistema operativo da sistemi basati su Linux e i risultati di scansione vengono presentati con le stesse modalità utilizzate per i computer Windows. Di conseguenza, in un'unica sessione di scansione, è possibile analizzare computer target basati sia su Linux sia su Windows! GFI LANguard N.S.S. comprende numerosi controlli di sicurezza per Linux, inclusa l'individuazione di rootkit (raccolta di tool che un intruso installa sul computer della vittima). Per autenticarsi su computer target basati su Linux, GFI LANguard N.S.S. è in grado di utilizzare file SSH Private Key, anziché credenziali di stringa di password convenzionali.

I rapporti sono concepiti per soddisfare le esigenze del personale dirigente e di quello tecnico. Essi forniscono un'istantanea grafica dello stato di salute della protezione della rete. Dai rapporti sull’andamento finanziario (ROI) per il personale dirigente ai rapporti drill-down giornalieri per quello informatico, il ReportPack di GFI LANguard N.S.S. fornisce le informazioni richieste con una visualizzazione semplice, in modo tale da rimanere del tutto aggiornati sulle modiche all'ambiente di sicurezza della propria rete. La pianificazione personalizzata, e totalmente automatizzata, offre una vera funzionalità di tipo “installa e dimentica”! Maggiori informazioni sul ReportPack di GFI LANguard N.S.S. ReportPack!

A decorrere dal settembre 2007, tutte le aziende che gestiscono dati di titolari di carte di credito, indipendentemente dalle dimensioni delle aziende stesse, sono tenute all'osservanza di rigide norme di sicurezza emanate dalle maggiori società di carte di credito mondiali. GFI LANguard N.S.S. fornisce una gestione completa delle vulnerabilità che, abbinata al componente aggiuntivo ReportPack, lo rende la soluzione fondamentale e conveniente richiesta dalle organizzazioni per tutelare la propria rete e valutare l'efficacia del loro programma di conformità alle norme PCI. Maggiori informazioni sugli PCI DSS sono disponibili qui.

É possibile eseguire un'installazione predefinita di GFI LANguard N.S.S. su più computer, in background, senza alcuna interazione o intervento da parte dell'utente. La personalizzazione dei parametri di distribuzione può avvenire mediante la creazione di file Microsoft Transform (MST). Maggiori informazioni (in lingua inglese) sui file MST sul sito

GFI LANguard N.S.S. consente di archiviare dati di autenticazione separati per ogni computer target della rete, evitando di dover specificare credenziali di autenticazione prima di ogni scansione. In una singola sessione di scansione è possibile controllare tutti i target della propria rete, anche se questi richiedono dati o metodi di autenticazione diversi.

• Controllo automatico della politica delle password su tutti i computer della rete
• Ricerca di programmi eseguiti in automatico (possibili trojan)
• Scoperta dell'eventuale cessione di una quantità di informazioni eccessiva da parte del sistema operativo
• Esecuzione di scansioni contemporanee con il motore di scansione multithread
• Fornitura dell'hostname di NetBIOS, del nome utente collegato in quel momento e dell'indirizzo MAC
• Fornitura di un elenco di condivisioni, utenti (informazioni dettagliate), servizi, sessioni, TOD (orario) remoto e dati di registro da computer remoti (Windows)
• Individuazione del dispositivo SNMP, SNMP Walk, per l'ispezione di dispositivi di rete quali router, stampanti di rete e altri
• Offerta di strumenti alternativi di impiego della riga di comando
• Identificazione di tutti i servizi Windows installati.
• Supporto di Microsoft Windows Vista.

Molte aziende leader hanno scelto GFI LANguard N.S.S. Ecco alcuni esempi: Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM e molte altre. Elenco e testimonianze dei clienti.