GFI LanGuard

GFI LanGuard

GFI LanGuard — Сканер безопасности сети и централизованное управление обновлениями

GFI LanGuard

Не теряйте контроль!

Не теряйте контроль!

Обеспечьте непрерывность бизнеса за счет защиты своей сети уже сейчас!

Проверим сетевые узлы?

Проверим сетевые узлы?

GFI Languard проверит на уязвимости все ваши сетевые устройства: принтеры, роутеры, комутаторы!
Поддерживаются все популярные производители, включая HP и Cisco!

Аудит мобильных устройств в GFI LanGuard 2014 R2

Добавлен аудит мобильных устройств, которые подключаются к Office 365™ и Google Apps™

Поддержка устройств на базе iOS и Android.

Linux, Unix и MacOS!

Linux, Unix и MacOS!

GFI LanGuard® теперь поддерживает обновления для популярных дистрибутивов Linux, Unix и MacOS.
Исправление уязвимостей в автоматическом режиме!

Полноценная отчетность

Полноценная отчетность

Все подробно, понятно и с ссылками на дополнительные ресурсы.

Поддержка стандартов PCI DSS, HIPAA, SOX,
GLB/GLBA и PSN CoCo

Описание GFI LanGuard

Сканер безопасности сети и централизованное управление обновлениями

GFI LanGuard работает как виртуальный консультант по безопасности:

— Управляет обновлениями для Windows®, Mac OS® и Linux®

— Обнаруживает уязвимости на компьютерах и мобильных устройствах

— Проводит аудит сетевых устройств и программного обеспечения

Больше, чем сканер уязвимостей!

Больше, чем сканер уязвимостей!

GFI LanGuard — это сетевой сканер безопасности: обнаружение, определение и исправление уязвимостей в сети. Полное сканирование портов, наличие необходимых обновлений ПО для защиты сети, а также аудит программного и аппаратного обеспечения — все это возможно из единой панели управления.

Сканер портов

Сканер портов

Несколько заготовленных профилей сканирования позволяют провести как полное сканирование всех портов, так и быстро проверить только те, которые обычно используются нежелательным и вредоносным ПО. GFI LanGuard сканирует сразу несколько узлов одновременно, заметно сокращая требуемое время, а затем сравнивает найденное ПО на занятых портах с ожидаемым.

Обновления и патчи

Обновления и патчи

До установки последних обновлений ваши узлы совершенно не защищены, так как именно новейшие уязвимости, которые закрывают актуальные патчи и обновления, используются хакерами для проникновения в вашу сеть. В отличие от встроенных в ОС инструментов, GFI LanGuard проверят не только саму ОС, но и популярное ПО, уязвимости которого обычно используется для взлома: Adobe Acrobat/Reader, Flash Player, Skype, Outlook, браузеры, мессенджеры.

Аудит узлов

Аудит узлов

GFI LanGuard подготовит для вас подробный список установленного программного и аппаратного обеспечения на каждом из компьютеров, обнаружит запрещенные или недостающие программы, а также лишние подключенные устройства. Результаты нескольких сканирований можно сравнить, чтобы выявить изменения в наборе программного и аппаратного обеспечений.

Самые свежие данные об угрозах

Самые свежие данные об угрозах

Каждое сканирование проводится после обновления данных об уязвимостях, количество которых в базе GFI LanGuard уже перевалило за 50.000. Поставщиками информации об угрозах являются сами вендоры ПО, а также зарекомендовавшие себя списки SANS и OVAL — вы всегда защищены от самых новейших угроз, включая heartbleed, clandestine, shellshock, poodle, sandworm и других.

Автоматическое исправление

Автоматическое исправление

После того, как вы получите подробный отчет о результатах сканирования с описанием каждой уязвимости и ссылками на дополнительную литературу, вы можете исправить большинство угроз одним нажатием на кнопку «Remediate»: порты будут закрыты, ключи реестра исправлены, патчи установлены, ПО обновлено, запрещенные программы удалены, а недостающие программы — будут установлены.

Поддержка популярных ОС

Поддержка популярных ОС

Функции сетевого сканера безопасности распространяются на все популярные ОС для рабочих станций и серверов (Windows, MacOS, популярные дистрибутивы Linux и Unix), а также на смартфоны на базе iOS и Android. GFI LanGuard позволяет установить отдельные пары логин/пароль для доступа, а также файл ключа для подключения по SSH.

Поддержка виртуальных платформ

Поддержка виртуальных платформ

Даже если вы используете виртуализацию в своей сети, GFI LanGuard полностью вам подходит без каких-либо ограничений. Добавьте все виртуальные машины VMware, Virtual PC, VirtualBox и др. и получите полную картину их безопасности.

Отчетность с поддержкой стандартов

Отчетность с поддержкой стандартов

Отчеты, которые строит GFI LanGuard подходят как для технических специалистов, так и для менеджмента компании. Поддерживаются популярные форматы: PDF, HTML, XLS, XLSX, RTF и CSV. К уже существующим отчетам PCI DSS, HIPAA, SOX, GLB/GLBA и PSN CoCo вы можете добавить собственные шаблоны в планировщик.

Функции GFI LanGuard

Больше, чем сканер уязвимостей!

GFI LanGuard — это сетевой сканер безопасности: обнаружение, определение и исправление уязвимостей в сети. Полное сканирование портов, наличие необходимых обновлений ПО для защиты сети, а также аудит программного и аппаратного обеспечения — все это возможно из единой панели управления.

Сканер портов

Несколько заготовленных профилей сканирования позволяют провести как полное сканирование всех портов, так и быстро проверить только те, которые обычно используются нежелательным и вредоносным ПО. GFI LanGuard сканирует сразу несколько узлов одновременно, заметно сокращая требуемое время, а затем сравнивает найденное ПО на занятых портах с ожидаемым.

Обновления и патчи

До установки последних обновлений ваши узлы совершенно не защищены, так как именно новейшие уязвимости, которые закрывают актуальные патчи и обновления, используются хакерами для проникновения в вашу сеть. В отличие от встроенных в ОС инструментов, GFI LanGuard проверят не только саму ОС, но и популярное ПО, уязвимости которого обычно используется для взлома: Adobe Acrobat/Reader, Flash Player, Skype, Outlook, браузеры, мессенджеры.

Аудит узлов

GFI LanGuard подготовит для вас подробный список установленного программного и аппаратного обеспечения на каждом из компьютеров, обнаружит запрещенные или недостающие программы, а также лишние подключенные устройства. Результаты нескольких сканирований можно сравнить, чтобы выявить изменения в наборе программного и аппаратного обеспечений.

Самые свежие данные об угрозах

Каждое сканирование проводится после обновления данных об уязвимостях, количество которых в базе GFI LanGuard уже перевалило за 50.000. Поставщиками информации об угрозах являются сами вендоры ПО, а также зарекомендовавшие себя списки SANS и OVAL — вы всегда защищены от самых новейших угроз, включая heartbleed, clandestine, shellshock, poodle, sandworm и других.

Автоматическое исправление

После того, как вы получите подробный отчет о результатах сканирования с описанием каждой уязвимости и ссылками на дополнительную литературу, вы можете исправить большинство угроз одним нажатием на кнопку «Remediate»: порты будут закрыты, ключи реестра исправлены, патчи установлены, ПО обновлено, запрещенные программы удалены, а недостающие программы — будут установлены.

Поддержка популярных ОС

Функции сетевого сканера безопасности распространяются на все популярные ОС для рабочих станций и серверов (Windows, MacOS, популярные дистрибутивы Linux и Unix), а также на смартфоны на базе iOS и Android. GFI LanGuard позволяет установить отдельные пары логин/пароль для доступа, а также файл ключа для подключения по SSH.

Список поддерживаемых ОС

Поддержка виртуальных платформ

Даже если вы используете виртуализацию в своей сети, GFI LanGuard полностью вам подходит без каких-либо ограничений. Добавьте все виртуальные машины VMware, Virtual PC, VirtualBox и др. и получите полную картину их безопасности.

Отчетность с поддержкой стандартов

Отчеты, которые строит GFI LanGuard подходят как для технических специалистов, так и для менеджмента компании. Поддерживаются популярные форматы: PDF, HTML, XLS, XLSX, RTF и CSV. К уже существующим отчетам PCI DSS, HIPAA, SOX, GLB/GLBA и PSN CoCo вы можете добавить собственные шаблоны в планировщик.

Экономия трафика

GFI LanGuard после сканирования подготавливает список обновлений и патчей на загрузку, скачивает одну копию каждого дистрибутива и распределяет их по вашей сети, многократно снижая потребление трафика по сравнению с самостоятельной загрузкой обновлений каждым узлом.

Работа с агентами и без

Для ускорения процесса сканирования, а также для работы в сегментированной сети, вы можете распространить специальные программы-агенты на целевые компьютеры. Они ускорят процесс, распараллелив задачи, а также предоставят более подробную отчетность.

Анализ исторических данных

Результаты нескольких сканирований узла можно сравнить, чтобы увидеть изменения оценки его безопасности, открытые порты, а также сравнить списки программного и аппаратного обеспечения.

Контроль установленного ПО

Укажите в настройках GFI LanGuard, какие программы разрешены, запрещены или обязательны на компьютерах пользователей. После сканирования запрещенное ПО можно будет автоматически удалить, а обязательное — установить.

История версий

GFI LanGuard 12.3

Релиз: 30 января 2018

В новой версии GFI LanGuard добавлена поддержка macOS High Sierra, улучшена безопасность и отчетность. Также в продукт были добавлены исправления проблем предыдущих версий.

Новое в версии:

Поддержка macOS High Sierra (10.13)

Обновлен Apache до версии 2.4.29

Добавлена верификация загружаемых пакетов обновлений

Возможность указать имя базы данных SQL при установке

Обновление компонентов построения отчетов

Изменения в системных требованиях: это последняя версия GFI LanGuard, которая поддерживает установку консоли GFI LanGuard на Windows Server 2008 и Windows Server 2008 R2

GFI LanGuard 12.2

Релиз: 11 октября 2017

В новой версии GFI LanGuard добавлена поддержка новый релизов Windows 10, возможность запуска GFI LanGuard в среде без SSL и TLS 1.0 улучшена отчетность для компьютеров под управлением Linux. Также был добавлен ряд исправлений и улучшений в работу продукта.

GFI LanGuard 12.1

Релиз: 21 февраля 2017

В новой версии GFI LanGuard появилась привязка к личному кабинету клиента GFI для автоматического получения лицензионного ключа при продлении продукта. Также в этой версии были исправлены ряд небольших проблем, улучшена стабильность работы и масштабируемость.

Что нового:

  • Добавлена поддержка Sudo для сканирования Linux — позволяет выполнять более полные сканирования Linux с использованием повышенных привилегий
  • Изменение опций перезагрузки после установки обновлений — добавлена опция, чтобы компьютер перезагружался только если установленное обновление требует презагрузки
  • Добавлена поддержка Windows Server 2016 Standard/DataCenter

GFI LanGuard 12

Релиз: 24 апреля 2016

Новая версия GFI LanGuard выводит продукт на новый уровень. В дополнение к обычному интерфейсу пользователя добавлен новый веб-интерфейс для удаленного доступа к панели мониторинга и создания отчетов.

Удаленный доступ

Доступ через веб-интерфейс позволяет удаленно просматривать результаты сканирования, статусы обновлений и создавать отчеты.

Централизованная отчетность

Клиенты с распределенной сетью могут установить несколько GFI LanGuard в разных сегментах сети и подключить их к единой веб-консоли. Это позволит централизованно просматривать информацию и создавать отчеты по всем устройствам.

Улучшенная масштабируемость

Новая веб-консоль была протестирована в работе на 60тыс рабочих станций.

Ролевая модель доступа

Новая веб-консоль интегрируется с AD и предоставляет ролевую модель доступа к системе.

Одновременная работа

Новая веб-консоль позволяет одновременно работать с ней сразу нескольким пользователям.

Новое в GFI LanGuard 2015

Обнаружение отсутствующих обновлений

Теперь GFI LanGuard может проверить, все ли обновления установлены для Apache Webserver, MySQL, VMware Workstation и VMware Player.

В настоящее время поддерживается более 5000 различных приложений

Поиск уязвимостей сетевых устройств D-Link

Установите GFI LanGuard 2015 в вашу сеть сейчас и проверьте ваши маршрутизаторы, принтерах и коммутаторы D-Link на наличие уязвимостей!

Теперь список поддерживаемых поставщиков устройств выглядит так: H3C, Cisco, Alcatel, D-Link, 3Com, Dell, Nortel, SonicWall, Nortel Networks, Netgear, Linksys, Juniper Networks, HP, IBM.

Улучшенная интеграция с ActiveDirectory

Список ваших узлов синхронизируется из ActiveDirectory, новые компьютеры и сервера могут быть автоматически включены в список для следующего сканирования на уязвимости.

Поддерживаемые устройства
Поддерживаемые приложения обеспечения безопасности
Поддерживаемые приложения Microsoft
Включенные знания из базы Microsoft
Включенные исправления безопасности Microsoft
Поддерживаемые приложения для Windows
Поддерживаемые приложения Apple OS X
Включенные обновления OVAL

Новое в GFI LanGuard 2014 R2

Релиз: Май 13, 2014

GFI LanGuard 2014 R2 продолжает расширять список поддерживаемых устройств, операционных систем и мобильных устройств.

Самое важное в новой версии:

Сканирование мобильных устройств

Поддержка для Office 365, Google Apps и Apple Profiles Manager: в дополнение к поддержке Microsoft Exchange, добавленной в предыдущей версии, в GFI LanGuard 2014 R2 вы можете сканировать мобильные устройства подключаемые к Office 365, Google Apps и Apple Profiles Manager.

Расширение списка уязимостей для сетевых устройств

Безопасность сети оценивается по безопасности самой слабой части сети и поэтому нельзя пренебрегать сетевыми маршрутизаторами, принтерами и свичами. К поддержке устройств Cisco и HP в GFI LanGuard 2014 R2 был добавлен анализ уязвимостей для следующих вендоров: 3Com, Dell, SonicWALL, Juniper, NETGEAR, Nortel, Alcatel, IBM, Linksys and D-Link.

Управление патчами на Linux

Поддержка Fedora: Начиная с LanGuard 2014 R2, Fedora является 7-ым дистрибутивом Linux, поддерживаемым LanGuard для автоматического управления обновлениями.

Отчеты соответствия FCC CIPA

Мы добавили отчеты для нового регулятора: Children’s Internet Protection Act.

Китайская локализация

LanGuard 2014 R2 теперь поддерживает китайский язык.

Новое в версии GFI LanGuard 2014

Релиз: сентябрь 10, 2013

Оценка уязвимостей для смартфонов и планшетов:

По данным National Vulnerability Database (NVD), Apple iOS® влялась системой с наибольшим количеством уязвимостей в 2012 году, опережая Windows® по количеству уязвимостей. Сейчас GFI LanGuard позволяет провести оценку уязвимостей для всех смартфонов и планшетов, которые подключаются к серверам Microsoft Exchange.Поддерживается Apple iOS, Google Android™ и мобильная Windows.

Управление обновлениями для основных дистрибутивов Linux®:

LanGuard 2014 теперь позволяет централизованно управлять обновлениями во в операционных системах Windows, Mac OS X® и основных дистрибутивах Linux, таких как Red Hat Enterprise Linux, Ubuntu, Suse, CentOS и Debian.

Добавлено более 20 сторонних приложений для автоматического обновления:

Теперь стало еще проще следить чтобы все приложения в вашей сети имели последние обновления. GFI LanGuard 2014 позволяет производить автоматическое обновление большого количества приложений: Pidgin, CBBurnerXP, ImgBurn, Notepad++, CCleaner, VLC, Audacity, LibreOffice, IrfanView, Paint.Net, Google Drive, Mozy, Box, WinSCP, Core FTP, Photoshop, Illustrator, InDesign и многие другие.

Новое в версии 2012 SR1

Релиз: декабрь 4, 2012

Поддержка установки патчей на Mac OS

Теперь есть возможность устанавливать обновления для Apple Mac OS автоматически.

Доступны новые отчеты

Есть возможность создавать отчеты на соответствие стандартам: (Health Insurance Portability и Accountability Act (HIPAA), Public Services Network — Code of Connection (PSN CoCo), Sarbanes—Oxley Act (SOX), Gramm—Leach—Bliley Act (GLB/GLBA) а также Payment Card Industry Digital Security Standard (PCI-DSS).

Новое в версии 2012

Релиз: Июль 24, 2012

Агенты для распределенной сети

Обновления и патчи могут загружаться на назначенные релей агенты и уже с них устанавливаться на компьютеры. Таким образом, в распределенной сети с несколькими офисами, вы сможете сделать локальное хранилище патчей в каждом удаленном офисе, что позволит оптимизировать траффик и нагрузку на канал между офисами.

Обнаружение смартфонов и планшетов

GFI Languard 2012 при аудите сети, может идентифицировать iPhone, iPad и устройства Android.

Сканирование уязвимостей сетевых устройств

GFI LANguard 2011 сканирует уязвимости в прошивке таких сетевых устройств как: принтеры, маршрутизаторы и коммутаторы от популярных производителей HP и CISCO.

Поддержка последних ОС

Добавлена поддержка Windows® 8 (бета-версия).

Системные требования для GFI LanGuard

Аппаратные требования:

1 до 100 100 до 500 500 до 3000*
Процессор 2 ГГц 2 ядра 2.8 ГГц 2 ядра 3 ГГц 4 ядра
Жесткий диск 5 Гб 10 Гб 20 Гб
Оперативная память 2 Гб 4 Гб 8 Гб
Пропускная способность сети 1544 kbps 1544 kbps 1544 kbps

Поддерживаемые ОС (x86 и x64):

  • Microsoft Windows Server 2016 Standard/DataCenter
  • Microsoft Windows Server 2012 (including R2) Standard/Enterprise
  • Microsoft Windows Server 2008 (including R2) Standard/Enterprise
  • Microsoft Windows 10 Pro/Enterprise
  • Microsoft Windows 8/8.1 Pro/Enterprise
  • Microsoft Windows 7 Professional/Enterprise/Ultimate
  • Microsoft Windows Vista Business/Enterprise/Ultimate
  • Microsoft Small Business Server 2011

Другие компоненты:

  • Microsoft .NET Framework 4.5.1

Поддерживаемые СУБД:

  • Microsoft SQL Server 2008 R2 и более поздние версии
  • Microsoft SQL Server Express Edition 2008 R2(бесплатная) и более поздние версии

Требования к сканируемым системам:

  • SSH — для сканирования UNIX/Linux/Mac OS
  • Включенный сетевой доступ к файлам и принтерам
  • Включенная служба удаленного реестра

Поддерживаемые функции для устройств, ОС и приложений:

Device Identification and Port Scanning Vulnerability Assessment Patch Management Software Audit Hardware Audit
Windows Server Versions
Windows Server 2012 R2 Yes Yes Yes Yes Yes
Microsoft Windows Server 2012 Standard Yes Yes Yes Yes Yes
Microsoft Windows Server 2008 Standard/Enterprise (including R2) Yes Yes Yes Yes Yes
Microsoft Windows Server 2003 Standard/Enterprise Yes Yes Yes Yes Yes
Microsoft Small Business Server 2011 Yes Yes Yes Yes Yes
Microsoft Small Business Server 2008 Standard Yes Yes Yes Yes Yes
Microsoft Small Business Server 2003 (SP1) Yes Yes Yes Yes Yes
Microsoft Windows 2000 Server Yes Yes Yes Yes Yes
Windows client versions
Microsoft Windows 10 Yes Yes Yes Yes Yes
Microsoft Windows 8.1 Yes Yes Yes Yes Yes
Microsoft Windows 8 Professional/Enterprise Yes Yes Yes Yes Yes
Microsoft Windows 7 Professional/Enterprise/Ultimate/Home Premium Yes Yes Yes Yes Yes
Microsoft Windows Vista Business/Enterprise/Ultimate/Home Yes Yes Yes Yes Yes
Microsoft Windows XP Professional (SP2 or higher) Yes Yes Yes Yes Yes
Microsoft Windows 2000 Professional (SP4) Yes Yes Yes Yes Yes
Windows Third Party Applications
Microsoft Office Yes Yes
Microsoft Exchange Yes Yes
Microsoft SQL Server Yes Yes
Microsoft Visual Studio Yes Yes
Other Microsoft applications (click for full list) Yes Yes
Java Runtime Environment Yes Yes
Adobe Flash Player Yes Yes
Adobe Reader Yes Yes
Adobe AIR Yes Yes
Adobe Shockwave Player Yes Yes
Mozilla Firefox Yes Yes
Apple Safari Yes Yes
Apple QuickTime Yes Yes
Apple iTunes Yes Yes
Opera Browser Yes Yes
Other vendors (click for full list) Yes Yes
Linux Distributions
Mac OS X 10.5 and higher Yes Yes Yes Yes Yes
Red Hat Enterprise Linux 5 and higher Yes Yes Yes Yes Yes
CentOS 5 and higher Yes Yes Yes Yes Yes
Ubuntu 10.04 and higher Yes Yes Yes Yes Yes
Debian 6 and higher Yes Yes Yes Yes Yes
SUSE Linux Enterprise 11 and higher Yes Yes Yes Yes Yes
openSUSE 11 and higher Yes Yes Yes Yes Yes
Fedora 19 and higher Yes Yes Yes Yes Yes
Other distributions Yes Yes Yes Yes
Virtual Machines (with supported operating systems)
Vmware Yes Yes Yes Yes Yes
Microsoft Hyper-V Yes Yes Yes Yes Yes
Microsoft Virtual PC Yes Yes Yes Yes Yes
Oracle VirtualBox Yes Yes Yes Yes Yes
Citrix Xen Yes Yes Yes Yes Yes
Parallels Yes Yes Yes Yes Yes
Network Devices
Cisco (click for full list) Yes Yes
HP (click for full list) Yes Yes
3Com (click for full list) Yes Yes
Dell (click for full list) Yes Yes
SonicWALL (click for full list) Yes Yes
Juniper (click for full list) Yes Yes
NETGEAR (click for full list) Yes Yes
Nortel (click for full list) Yes Yes
Alcatel (click for full list) Yes Yes
IBM (click for full list) Yes Yes
Linksys (click for full list) Yes Yes
D-Link (click for full list) Yes Yes
Other vendors Yes
Mobile Devices
Google Android Yes Yes
Apple iOS Yes Yes
Windows Phone Yes Yes

GFI LanGuard

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *