Un 'consultant virtuel' qui vous offre une image complète de votre configuration du réseau, fournit une analyse des risques et vous aide à maintenir un réseau sécurisé et conforme avec un minimum d'effort.
GFI LanGuard offre une gestion complète des vulnérabilités combinée avec un reporting étendu.
La fonction de gestion des correctifs de GFI LanGuard effectue une analyse automatiquement, ou sur demande, de votre réseau et vous donne toutes les fonctions et les outils dont vous avez besoin pour installer et gérer efficacement les correctifs sur toutes les machines sur différents systèmes d'exploitation et produits Microsoft dans toutes les langues prises en charge par l'éditeur.
Cliquez ici pour voir une liste complète.
GFI LanGuard permet aussi le téléchargement automatique de correctifs manquants ainsi qu'une annulation de l'installation d'un correctif, avec pour conséquence un environnement toujours configuré et sécurisé contre toutes les vulnérabilités.
GFI LanGuard offre la prise en charge de la gestion des correctifs pour d'autres logiciels (non-Microsoft), permettant aux administrateurs de détecter, télécharger et déployer les correctifs manquants pour les applications prises en charge de la même manière que pour les mises à jour de Microsoft.
GFI LanGuard offre une prise en charge de la gestion des correctifs pour de nombreuses applications populaires comme Apple Quicktime, Adobe Acrobat, Adobe Flash Player, Adobe Reader, Adobe Shockwave Player, Mozilla Firefox, Mozilla Thunderbird, Java Runtime et autres. Cliquez ici pour une liste complète
Avec GFI LANguard, en plus de patcher les applications tierces, il est possible d'effectuer la mise à niveau vers leurs dernières versions (par ex. si une version ancienne d'Adobe Flash est détectée, GFI LanGuard fournira une option pour soit effectuer la mise à niveau vers la version la plus récente, soit d'appliquer tous les patches pour cette version).
GFI LanGuard est la première solution pour automatiser l'application de correctifs pour tous les navigateurs les plus populaires sous Windows : Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari et Opera.
En plus du déploiement de correctifs et de services packs, GFI LanGuard vous permet aussi de déployer facilement des logiciels ou des correctifs tiers sur tout le réseau.
Vous pouvez utiliser cette fonction pour déployer des logiciels clients, des mises à jour, des antivirus et plus ; pratiquement n'importe quelle application qui peut être exécutée silencieusement peut être mise sur le réseau avec GFI LanGuard.
GFI LanGuard peut être configuré pour être exécuté en mode avec ou sans agent.
La technologie d'agents permet des audits automatiques et répartit la charge d'analyse sur les machines clientes. L'administrateur doit simplement définir le périmètre réseau et fournir les informations de connexion pour activer la découverte automatique de réseau, le déploiement de l'agent et l'audit des machines clientes. Une intervention manuelle n'est nécessaire que pour des réglages fins. Cette fonction fournit les avantages suivants :
Les opérations de remédiation peuvent être déclenchées automatiquement après les analyses programmées.
En plus de faire des rapports sur toutes les applications installées, GFI LanGuard permet à l'utilisateur de définir quelles applications sont autorisées ou non à être installées sur le réseau. Cette liste d'applications peut être définie facilement pour chaque profil d'analyse grâce à Applications Inventory Tool. Pendant une analyse, toutes les applications non autorisées sont identifiées et (éventuellement) automatiquement désinstallées par GFI LanGuard. Un outil intégré de validation de désinstallation automatique est fourni pour aider à identifier quelles applications supportent la désinstallation en mode silencieux et peuvent ainsi être désinstallées en sécurité et automatiquement.
GFI LanGuard permet d'utiliser l'option très utile de connexion de bureau à distance pour solutionner des problèmes de sécurité sur des ordinateurs analysés qui ne peuvent pas être réparés automatiquement.
Lors des audits de sécurité, plus de 45 000 évaluations de vulnérabilités sont effectuées - analysant le réseau IP par IP. GFI LanGuard vous offre la possibilité d'effectuer des analyses multi-plateformes (Windows, Mac OS, Linux) sur tous les environnements - y compris les machines virtuelles, et d'analyser la sécurité et le statut de votre réseau. GFI LanGuard vous permet d'identifier et de corriger toutes les menaces avant que les pirates ne puissent les exploiter.
GFI LanGuard vous permet de créer facilement des vérifications personnalisées de vulnérabilité grâce à de simples assistants de configuration. L'
assistant est assez puissant pour permettre de mettre en œuvre des vérifications de vulnérabilité complexes et le moteur de script est compatible avec Python et VBScript. GFI LanGuard inclut un éditeur de script et un débogueur pour la programmation par scripts.
GFI LanGuard dispose d'une base de données complète et détaillée d'évaluation de vulnérabilités, avec des normes telles que OVAL (plus de 2 000 vérifications) et SANS Top 20.
Cette base de données est régulièrement mise à jour avec les informations provenant de BugTraq, SANS Corporation, OVAL, CVE et autres. Grâce à son système de mise à jour automatique, GFI LanGuard est toujours maintenu à jour avec les informations sur les mises à jour de sécurité les plus récentes publiées par Microsoft ainsi que les nouveaux contrôles de vulnérabilité publiés par GFI et les autres banques de données communautaires comme la base de données OVAL.
GFI LanGuard analyse les ordinateurs, identifie et classe les vulnérabilités par catégorie, recommande une ligne de conduite et fournit les outils qui vous permettent de résoudre les problèmes.
GFI LanGuard intègre un indicateur graphique de niveau de menace qui fournit une évaluation intuitive, pondérée de l'état de vulnérabilité d'un ordinateur (ou d'un groupe d'ordinateurs) analysé. Dans la mesure du possible un lien web ou un complément d'informations à propos d’un problème de sécurité particulier sont fournis, par exemple une ID d’un article de BugTraq ou de la base de connaissances de Microsoft.
GFI LanGuard s'intègre avec plus de 1500 applications de sécurité critiques des catégories suivantes : antivirus, anti-logiciels espions, pare-feu, anti-phishing, client de sauvegarde, client VPN, filtrage URL, gestion des correctifs, navigateur web, messagerie instantanée, peer-to-peer, chiffrement de disque, prévention de perte de données et contrôle d'accès aux périphériques.
Il fournit des rapports sur leur statut, par ex. si l'antivirus est activé et à jour, si le pare-feu est activé, le statut du logiciel de sauvegarde, une liste des applications de messagerie instantanée ou peer-to-peer installées sur votre réseau, etc. Il corrige aussi tous les problèmes qui exigent votre attention, par ex. déclencher les mises à jour pour antivirus/anti-logiciels espions, démarrer des analyses, activer les antivirus/anti-logiciels espions, ou désinstaller les logiciels peer-to-peer, etc.
Vous pouvez facilement configurer des analyses pour différents types d'information, tels que les partages ouverts sur des postes de travail, les politiques d’audit de sécurité et de mots de passe, et les ordinateurs auxquels il manque un correctif ou un service pack.
Vous pouvez analyser les différents types de vulnérabilité pour identifier des problèmes de sécurité potentiels. Parmi ceux-ci :
Et bien plus encore !
L'audit réseau de GFI LanGuard network auditing vous offre une image complète de votre réseau - les périphériques USB connectés, les logiciels installés, les ports ouverts, les mots de passe à faible sécurité et des informations matérielles. Les rapports détaillés de la solution vous donnent un aperçu instantané et en temps réel du statut de votre réseau. Les résultats peuvent être facilement analysés en utilisant des filtres et des rapports, vous permettant de sécuriser le réseau de manière proactive en fermant les ports ouverts, en supprimant les utilisateurs ou les groupes qui ne sont plus utilisés ou en désactivant les points d’accès sans fil.
GFI LanGuard montre des informations détaillées sur la configuration matérielle de toutes les machines analysées sur votre réseau.
Tous les périphériques de l'outil Gestionnaire de périphériques des systèmes d'exploitation Windows sont repris, notamment les cartes mères, les processeurs, la mémoire, les périphériques de stockage, les cartes graphiques et bien plus encore. Avec la vue de l'historique du réseau, vous pouvez vérifier si du matériel a été ajouté ou enlevé depuis la dernière analyse.
Par défaut, GFI LanGuard génère un rapport abrégé quotidien qui contient toutes les modifications de sécurité pertinentes survenues sur votre réseau ce jour-là.
Toutes les nouvelles failles de sécurité ou modifications de configuration de sécurité découvertes sur votre réseau vous sont envoyées par email pour être analysées. Ceci vous permet d'identifier rapidement les nouveaux partages, les services installés, les applications installées, les utilisateurs ajoutés, les ports nouvellement ouverts et bien plus encore GFI LanGuard va générer des rapports spécifiques et des notifications par email si des modifications logicielles ou matérielles sont détectées sur le réseau audité. Les rapports montrent aussi quelles opérations de remédiation ont été effectuées.
GFI LanGuard vérifie que l'audit de sécurité est activé sur chaque machine XP/2003/VISTA/2008/2008 R2/7.
Dans le cas contraire, GFI LanGuard vous alerte et vous permet d’activer cette fonctionnalité d’audit à distance. L'audit des événements de sécurité est fortement recommandé car il détecte les intrusions en temps réel.
Il est possible d'extraire à distance des données de systèmes d'exploitation Linux et les résultats d'analyse sont présentés de la même manière que pour les ordinateurs sous Windows.
Ceci signifie que les ordinateurs sous systèmes Linux et Windows peuvent être analysés en une seule session de balayage ! GFI LanGuard inclut de nombreux contrôles de sécurité de systèmes Linux y compris la détection de ‘rootkit’. GFI LanGuard peut utiliser les fichiers de clé privée SSH au lieu des chaînes conventionnelles de qualification par mot de passe pour l’authentification aux ordinateurs cibles sous Linux.
GFI LanGuard dispose d'un nouveau tableau de bord interactif puissant qui traite tous les audits de sécurité effectués sur le réseau.
Il fournit un résumé du statut de sécurité du réseau et un historique de toutes les modifications pertinentes sur le réseau au cours du temps. Il extrait aussi des informations depuis les capteurs de sécurité du réseau jusqu'aux résultats d'analyse de sécurité individuels.
Les rapports sont conçus pour répondre aux exigences aussi bien du personnel administratif que technique.
Dans la dernière version de GFI LanGuard, les rapports sont intégrés à l'application principale. Tous les rapports sont fondés sur le statut actuel de l'ordinateur et non pas sur des analyses particulières. Ces rapports peuvent être exportés vers des formats populaires comme PDF, HTML, XLS, XLSX, RTF et CVS, et peuvent être planifiés et envoyés par email. Ils peuvent également être utilisés comme modèle pour créer de nouveaux rapports personnalisés et peuvent être entièrement re-personnalisés.
Toutes les entreprises, indépendamment de leur taille, qui utilisent des données de carte bancaire doivent être conformes avec les normes strictes de sécurité établies par les plus importantes sociétés de carte de crédit au monde.
GFI LanGuard offre une gestion complète des vulnérabilités avec un reporting étendu. C'est ce qui fait de GFI LanGuard une solution indispensable et hautement rentable pour votre organisation afin de protéger votre réseau et mesurer l'efficacité de votre programme de conformité à la norme PCI.
Vous pouvez effectuer une installation par défaut de GFI LanGuard sur des ordinateurs multiples en arrière plan, sans aucune intervention de l'utilisateur.
Avec la dernière version de GFI LanGuard, les tranches de licence ne sont plus nécessaires pour tous les ordinateurs et périphériques dans la base de données des résultats. Seuls ceux qui sont analysés au delà de la découverte du réseau sont liés par des limitations de licence.
GFI LanGuard vous permet de stocker les détails d'authentification séparément pour chaque ordinateur cible sur votre réseau, évitant ainsi la nécessité d'indiquer des informations d'authentification avant chaque analyse.
En une seule session d'analyse, il est possible d'effectuer un audit de toutes les machines cibles sur votre réseau, même si elles exigent des détails/méthodes d’authentification différentes.
GFI LanGuard permet aux utilisateurs de localiser instantanément les informations dont ils sont besoin.
La recherche dans les résultats d'analyse est désormais aussi simple que d'effectuer une recherche sur l'internet. La recherche affiche les résultats instantanément avec des liens vers les éléments importants. Vous pouvez effectuer des recherches pour des événements passés ou actuels et pour des éléments spécifiques comme les vulnérabilités, les applications installées, les correctifs manquants, etc. En plus, vous pouvez enregistrer et imprimer des rapports de recherche.
Les organisations qui utilisent actuellement ou ont l'intention d'utiliser la virtualisation sur leur réseau peuvent installer et utiliser toute une gamme de produits GFI en toute confiance.
GFI LanGuard prend en charge et fonctionne avec la plupart des technologies de virtualisation, à savoir VMware, Microsoft Virtual Server, Microsoft Hyper-V et Parallel. Il offre également la détection des machines virtuelles hébergées par l'ordinateur analysé.
GFI LanGuard propose une section pour les nouveautés – un moyen facile de rester au courant des mises à jour de produit.
Cette section vous informe sur les nouveaux correctifs pris en charge par GFI LanGuard, sur les nouvelles applications candidates pour la gestion des correctifs et sur les nouvelles vulnérabilités qui ont été ajoutées à la base de données.
Des sociétés leader du monde entier ont choisi GFI LanGuard.
Cliquez ici pour voir les études de cas et témoignages
In a review by Firewall.cx, GFI LanGuard receives top marks and the site’s ‘100% Firewall.cx Approved’ badge. “The real-world benefits of a tool like this are undeniable, but the beauty of LanGuard 2011 is in the way those benefits are delivered. GFI has drawn together all the elements of this complicated and important task into one seamless, intuitive and comprehensive whole and left nothing out,” the reviewers state – Firewall.cx, April 2012
In a group test of vulnerability products, GFI LanGuard achieved top marks in all categories. Highly recommended.
GFI LanGuard is named preferred product in the ‘best intrusion-detection product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
Redmond - December, 2011
GFI LanGuard has been shortlisted for SC Magazine'...
GFI LanGuard has been shortlisted for SC Magazine's Europe Awards
GFI LanGuard has been recognized in the September ...
GFI LanGuard has been recognized in the September issue of Information Security magazine as winning Gold for Vulnerability Management - Information Security magazine
GFI LanGuard is selected as the winner in the Patc...
GFI LanGuard is selected as the winner in the Patch Management category of the WindowSecurity.com Readers' Choice Awards - Windows Security
"GFI LanGuard is one of the most interesting and c...
"GFI LanGuard is one of the most interesting and comprehensive security scanners for Windows-networks that we know. The product price is easily earned back when GFI LanGuard prevents internet criminals to exploit vulnerabilities in your network and system security." - Computable.com