Die umfassende 3-in-1-Lösung zur zentralen Identifizierung von Netzwerkschwachstellen
GFI LANguard Network Security Scanner (N.S.S.) vereint Schwachstellen-Scanning, Patch-Management sowie Netzwerk- und Software-Auditing in einer umfassenden Sicherheitslösung.
Automatische Identifizierung von Sicherheitsschwachstellen im Netzwerk
Lassen Sie GFI LANguard N.S.S. potenzielle Schwachstellen Ihres Netzwerks aufzeigen, durch die Hacker eindringen könnten. Hierfür analysiert der Scanner Betriebssysteme und Anwendungen, die im Netzwerk verwendet werden.
Patch-Management
Als umfassende Patch-Management-Lösung überprüft GFI LANguard N.S.S. Betriebssysteme und Anwendungen auf fehlende Sicherheits-Patches und Service Packs. Diese können automatisch abgerufen und im gesamten Netzwerk installiert werden, ebenso wie eigene Software.
Detaillierte Informationen zu sämtlichen Rechnern/Geräten
Lassen Sie Ihr Netzwerk IP für IP scannen, um neben Informationen zu fehlenden Sicherheits-Patches und Service Packs auch Daten zu WLAN-Access-Points, USB-Geräten, offenen Freigaben und Ports, aktiven Diensten/Anwendungen, den wichtigsten Einträgen der Registrierdatenbank, unsicheren Passwörtern sowie zu Benutzern und Gruppen zu gewinnen.
Schwachstellen-Scanning
GFI LANguard N.S.S. überprüft Ihr Netzwerk auf potenzielle Schwachstellen, durch die Hacker eindringen könnten. Hierfür analysiert der Scanner Betriebssysteme und Anwendungen, die im Netzwerk verwendet werden. Er versetzt sich dabei in die Rolle eines Hackers, stellt den Schutz Ihres Systems auf die Probe und alarmiert Sie über Schwächen, bevor diese entdeckt und ausgenutzt werden.
Unterstützung bei der Einleitung von Gegenmaßnahmen
GFI LANguard N.S.S. scannt Ihre Computer, schlüsselt identifizierte Schwachstellen in verschiedene Kategorien auf und bietet Hinweise oder Lösungen zur Problembehebung. Eine leicht verständlichegrafische Anzeige des Gefährdungsgrads durch Schwachstellen liefert eine rasche Bewertung des Sicherheitsstatus einzelner Computer oder des gesamten Netzwerks. Gegebenenfalls werden zusätzliche Informationen oder Links bereitgestellt, unter denen Sie weitere Hilfe zum Schließen der Lücken abrufen können – z. B. eine BugTraq-ID oder eine Artikel-ID der Microsoft Knowledge Base.
Umfangreiche Datenbank zu Sicherheitsproblemen
Im Lieferumfang von GFI LANguard N.S.S. ist eine umfassende Datenbank zu Sicherheitsproblemen enthalten. Sie unterstützt neben SANS Top 20-Sicherheitslücken-Checks auch die Verwendung von über 2.000 OVAL-Schwachstellentests (Open Vulnerabilities Assessment Language) und Kontrollen zu Linux- sowie CGI-Gefahren. Die Datenbank wird regelmäßig mit Informationen aktualisiert, die von BugTraq, der SANS Corporation und MITRE Corporation sowie von CVE und anderen Quellen für Informationssicherheit bereitgestellt werden. Dank einer automatischen Aktualisierungsfunktion stehen darüber hinaus immer alle aktuellen Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft und Schwachstellen-Checks von GFI zur Verfügung.
Funktionskontrolle anderer Sicherheitsanwendungen wie Anti-Viren- und Anti-Spyware-Lösungen
Stellen Sie mit GFI LANguard N.S.S. fest, ob unterstützte Sicherheitsanwendungen wie Anti-Viren- und Anti-Spyware-Programme mit aktuellen Signaturdateien arbeiten und ihre Scans wie gewünscht verrichten. So können beispielsweise die Konfigurationseinstellungen dieser Security-Produkte kontrolliert werden um zu überprüfen, ob wichtige Funktionen wie Echtzeit-Scans aktiviert sind.
Problemlose Anpassung von Scans und Schwachstellen-Checks
Administratoren können Scans für die Suche nach unterschiedlichen sicherheitsrelevanten Informationen anpassen. Hierzu zählen offene Freigaben auf Arbeitsplatzrechnern, Sicherheits-Audit-/Passwort-Richtlinien oder Computer, auf denen bestimmte Patches oder Service Packs fehlen. Ebenso möglich ist die differenzierte Suche nach folgenden potenziellen Schwachstellen:
- Offene Ports: TCP/IP- und UDP-Ports werden mit einer schnellen Scan-Engine überprüft, um nicht benötigte offene Ports (z. B. zur Kommunikation per FTP, Telnet und SMTP) zu ermitteln und um eine unautorisierte Übernahme per Port-Hijacking ausschließen zu können.
- Ungenutzte Konten lokaler Benutzer und Gruppen: Sie stellen eine potenzielle Sicherheitsgefahr für das Netzwerk dar und sollten daher gelöscht oder deaktiviert werden.
- Unerwünschte Anwendungen: Die Überprüfung sämtlicher identifizierter Software anhand einer benutzerdefinierten Blacklist zu unerwünschten Anwendungen erlaubt die schnelle Anzeige unautorisierter oder schädlicher Programme.
- Gefährliche USB-Geräte und Funkverbindungen/ -knoten: USB-Hardware und Funkverbindungen stellen ein Sicherheitsrisiko dar, da Administratoren kaum Einfluss darauf nehmen können. GFI LANguard N.S.S. erkennt sämtliche Geräte, die per USB-Port oder Funkverbindung angeschlossen sind.
- u.v.m.
NEU – Definition eigener Schwachstellen-Checks
GFI LANguard N.S.S. erlaubt es Ihnen, mit Hilfe eines neuen Assistenten zur Erstellung und Konfigurierung von Sicherheits-Checks eigene Schwachstellen zu definieren. Umfangreichere Kontrollen lassen sich zudem per VBScript-kompatible Skript-Engine programmieren. Ein Skript-Editor und -Debugger hilft zusätzlich bei der Skriptentwicklung.
Einfache Analyse und Filterung von Scan-Ergebnissen
Scan-Ergebnisse lassen sich mit nur einem Mausklick auf einen der vorgegebenen Filter-Knoten rasch analysieren. So erfahren Sie z. B., auf welchen Rechnern schwerwiegende Sicherheitslücken geschlossen werden müssen und wo bestimmte Service Packs fehlen. Standardmäßige Filter können problemlos an eigene Bedürfnisse angepasst werden – oder erstellen Sie einfach neue Filter nach eigenen Vorgaben. Der Export von Scan-Ergebnissen in XML ist ebenfalls möglich.
Patch-Management
Mit GFI LANguard N.S.S. steht eine umfassende Patch-Management-Lösung zur Verfügung: Wird beim Scannen Ihres Netzwerks festgestellt, dass für Betriebssysteme und Anwendungen Patches und Service Packs fehlen, lassen diese sich im gesamten Netzwerk verteilen und installieren. Die Bereitstellung eigener Software ist ebenfalls möglich.
Automatische netzwerkweite Patch- und Service Pack-Verwaltung und -Installation
Lassen Sie fehlende Service Packs und Patches ohne Benutzereingriff im gesamten Netzwerk installieren. GFI LANguard N.S.S. eignet sich ideal zur Überwachung der Microsoft SUS und kann für Aufgaben eingesetzt werden, die SUS nicht unterstützt. Hierzu zählen die Bereitstellung von Patches für Microsoft Office und andere Drittanbieter-Software, Benachrichtigungen zu neuen Sicherheits-Updates sowie die sofortige Installation von Patches mit hoher Dringlichkeitsstufe. Neben der Identifizierung und Bereitstellung fehlender Microsoft Sicherheits-Updates für englische und andere Sprachversionen von Windows-Betriebssystemen werden auch der automatische Download von Patches sowie Patch-Rollbacks und Unicode-Standards unterstützt.
Netzwerkweite Installation eigener und Drittanbieter-Software/Patches
Zusätzlich zur Installation von Patches und Service Packs können mit GFI LANguard N.S.S. auch Drittanbieter-Software oder -Patches im gesamten Netzwerk verteilt werden. Dank dieser Funktion lassen sich Client-Lösungen installieren, eigene oder nicht von Microsoft angebotene Programme aktualisieren, Anti-Viren-Updates verteilen u. v. m. Der zu komplexe und für kleine bis mittelgroße Netzwerke zu teure Microsoft SMS ist somit nicht länger erforderlich.
Netzwerk- und Software-Auditing
GFI LANguard N.S.S. scannt sämtliche IP-Adressen Ihres Netzwerks und liefert z. B. Informationen zu installierten Service Packs, fehlenden Sicherheits-Patches, WLAN-Access-Points, USB-Geräten, offenen Freigaben und Ports, aktiven Diensten/Anwendungen, den wichtigsten Einträgen in der Registrierdatenbank, unsicheren Passwörtern sowie zu Benutzern und Gruppen. Die Scan-Ergebnisse lassen sich mit Hilfe von Filtern und Berichten mühelos aufbereiten und analysieren. So können Sie Probleme gezielt lösen und Ihr Netzwerk proaktiv sichern – indem Sie z. B. nicht länger benötigte Ports und Freigaben schließen, Service Packs und Hotfixes/Patches installieren u. v. m.
Automatische Warnmeldungen bei neu entdeckten Sicherheitslücken
GFI LANguard N.S.S. kann regelmäßige Scans durchführen (z. B. täglich oder wöchentlich) und Ergebnisse dann automatisch mit vorherigen Scan-Resultaten vergleichen. Über neue Sicherheitslücken oder Änderungen im Netzwerk werden Sie per E-Mail informiert. So können Sie rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen.
Speicherung unterschiedlicher Zugangsdaten für Netzwerkrechner
Sichern Sie die Authentifizierungsinformationen der einzelnen Netzwerkrechner, um die benötigten Daten nicht vor jedem Scan neu angeben zu müssen. So können Sie ungeachtet der unterschiedlichen Anmeldeverfahren und -daten in nur einem einzigen Durchgang sämtliche Zielrechner im Netzwerk überprüfen.
Überprüfung auf netzwerkweite Aktivierung des Sicherheits-Auditing
GFI LANguard N.S.S. kontrolliert, ob auf allen Computern mit Windows NT/2000/XP/Vista das Sicherheits-Auditing aktiviert ist. Ist dies nicht der Fall, werden Sie automatisch benachrichtigt und können die Funktion per Fernzugriff aktivieren. Eine Überwachung Ihres Netzwerks mit Hilfe des Sicherheits-Auditing ist unerlässlich – nur so können Sie Eindringversuche in Echtzeit erkennen! Als Ergänzung zu GFI LANguard N.S.S. ist GFI EventsManager erhältlich, mit dem sich die netzwerkweite Echtzeit-Analyse von Sicherheitsvorfällen automatisieren lässt.
Scanning und Abruf von Linux-Systeminformationen
Rufen Sie per Fernzugriff Betriebssystem-Informationen von Linux-Geräten ab. Scan-Ergebnisse lassen sich ebenso leicht aufbereiten wie bei Windows-Systemen. Dies hat den Vorteil, dass selbst bei gemischten Linux- und Windows-Umgebungen ein einziger Scan-Durchgang ausreicht, um alle Netzwerkrechner zu kontrollieren. GFI LANguard N.S.S. bietet zahlreiche Sicherheits-Checks für Linux, unter anderem auch zum Aufspüren von Rootkits. Die Authentifizierung gegenüber Linux-Rechnern kann SSH-gestützt per Private Key anstatt über die herkömmliche, passwortbasierte Anmeldung erfolgen.
Weitere Leistungsmerkmale
Optimale Datenaufbereitung durch leistungsfähiges Reporting-Modul
Der Sicherheitsstatus des Netzwerks lässt sich mit Hilfe aussagekräftiger Reports übersichtlich darstellen, damit Entscheidungsträger und technischer Support alle relevanten Informationen erhalten, die sie benötigen. Ob Trend-Reports für die Geschäftsführung (ROI) oder tägliche Detailberichte zu Sicherheitsproblemen für die IT-Abteilung, das GFI LANguard N.S.S. ReportPack liefert leicht verständliche Grafiken und Tabellen, die einen vollständigen Überblick über die Netzwerksicherheit bieten. Das Reporting läuft automatisch nach einem definierbaren Zeitplan ab. Einmal eingerichtet, ist keine weitere Konfigurierung erforderlich.
Automatische Installation im Hintergrund
Die standardmäßige Installation von GFI LANguard N.S.S. kann auf mehreren Rechnern automatisch im Hintergrund erfolgen, ohne Benutzereingriff. Über das Erstellen von Microsoft Transform Files (MST) lassen sich die Installationsparameter zudem individuell anpassen.
Weitere Leistungsmerkmale:
- Kontrolliert automatisch die Passwortrichtlinien aller Rechner im Netzwerk
- Sucht nach automatisch laufenden Programmen (potenzielle Trojaner)
- Überprüft, ob das Betriebssystem zu viele Informationen anzeigt
- Bietet eine Multithread-Scan-Engine zur gleichzeitigen Durchführung mehrerer Scans
- Zeigt NetBIOS-Hostnamen, aktuell angemeldete Benutzer und MAC-Adressen an
- Listet alle Freigaben, Benutzer (detaillierte Informationen), Dienste, Sitzungen sowie Informationen zu Zeitangaben (TOD) und zur Registrierdatenbank von Remote-Computern (Windows) auf
- Erkennt SNMP-Geräte und prüft Netzwerkgeräte wie Router, Netzwerk-Drucker etc. per SNMP Walk
- Bietet ein alternatives Befehlszeilen-Tool zur Patch-Bereitstellung
- Identifiziert alle installierten Windows-Dienste
