Produits > GFI LANguard Network Security Scanner > Fonctions	Imprimez cette page  |  Fiche technique

• Analyse des vulnérabilités
• Gestion des patches
• Audit réseau et logiciels.

Au cours des inspections de sécurité, plus de 15 000 vérifications de vulnérabilités sont effectuées et toutes les adresses IP d’un réseau sont analysées une à une. GFI LANguard N.S.S. vous permet d’effectuer des balayages sur des plateformes multiples (Windows, Mac OS, Linux) et d’analyser l’état de santé de la sécurité de votre réseau à partir d’une seule source de données. Ceci vous permet d’identifier et de parer à toutes les menaces avant que les hackers ne les découvrent et ne les exploitent.

GFI LANguard N.S.S. analyse les ordinateurs, identifie et classe les vulnérabilités par catégorie, recommande une ligne de conduite et fournit les outils qui vous permettent de résoudre ces problèmes. GFI LANguard N.S.S. se sert également d'un indicateur graphique de niveau de menace qui fournit une évaluation intuitive, pondérée de l'état de vulnérabilité d'un ordinateur (ou du groupe d'ordinateurs) analysé. Dans la mesure du possible un lien web ou plus d'informations à propos d’un problème de sécurité particulier est fourni, par exemple une ID d’un article de BugTraq ou de Microsoft Knowledge Base Voir saisie d'écran.

GFI LANguard N.S.S. est livré avec une base de données complète et détaillée d'évaluation des vulnérabilités, qui inclut les standards tels que OVAL (plus de 2.000 vérifications) et SANS Top 20. Cette base de données est régulièrement mise à jour avec des informations de BugTraq, SANS Corporation, OVAL, CVE et d’autres. Grâce à son système de mise à jour automatique, GFI LANguard N.S.S. est toujours maintenu à jour avec les informations sur les mises à jour de sécurité les plus récentes publiées par Microsoft ainsi que les nouveaux contrôles de vulnérabilité publiés par GFI et les autres banques de données communautaires comme la base de données OVAL.

GFI LANguard N.S.S. vérifie également que les applications de sécurité supportées telles que les logiciels antivirus et anti-spyware sont mises à jour avec les fichiers de définition les plus récents et qu’elles fonctionnent correctement. Par exemple, vous pouvez vous assurer que toutes les fonctions principales des applications de sécurité supportées (tels que le balayage en temps réel) sont activées.

Vous pouvez facilement configurer des analyses pour différents types d'information tels que les partages ouverts sur des postes de travail, les politiques d’audit de sécurité/mots de passe et les ordinateurs auxquels il manque un patch ou un service pack. Vous pouvez analyser les différents types de vulnérabilité pour identifier des problèmes de sécurité potentiels. Ceux-ci incluent :

• Ports ouverts : GFI LANguard N.S.S. recherche les ports inutilement ouverts et vérifie qu'aucun détournement de port n'est en cours.
• Utilisateurs et groupes d’utilisateurs locaux inutilisés : Supprime ou désactive les comptes d’utilisateur qui ne sont plus utilisés.
• Applications mises sur liste noire : Identifie les logiciels non autorisés ou dangereux et ajoute aux listes noires des applications que vous voulez associer à une alerte de haut niveau de vulnérabilité de sécurité.
• Périphériques USB, connexions sans fil et liens dangereux : Analyse tous les périphériques connectés par USB ou sans fil et vous alerte au sujet de n'importe quelle activité suspicieuse.
• Et bien plus encore ! Voir saisie d'écran.

GFI LANguard N.S.S. vous permet de créer facilement des contrôles personnalisés des vulnérabilités grâce à un assistant avec écrans de configuration pour la saisie de règles personnalisées de vérification des vulnérabilités. Vous pouvez également définir des règles complexes de vérification des vulnérabilités en utilisant le moteur de script de GFI LANguard N.S.S. compatible VBScript. GFI LANguard N.S.S. inclut un éditeur de script et un débogueur pour la programmation par scripts.

GFI LANguard N.S.S. vous permet d'analyser et filtrer facilement les résultats de balayage en cliquant sur un des nœuds de filtre par défaut. Ceci vous permet d'identifier, par exemple, des machines ayant de graves failles de sécurité ou des machines auxquelles il manque un service pack particulier. Des filtres personnalisés peuvent également être créés très facilement à partir de zéro ou être adaptés aux besoins du client. Vous pouvez également exporter les données des résultats de balayage vers des fichiers au format XML. Voir saisie d'écran.

Lorsqu’un balayage est terminé, GFI LANguard N.S.S. vous fournit toutes les fonctions et les outils dont vous avez besoin pour efficacement installer et gérer les patches sur toutes les machines sous différents systèmes d'exploitation Microsoft en 38 langues. Cliquez ici pour voir une liste complète. GFI LANguard permet également le téléchargement automatique des patches manquants ainsi que l'annulation des patches. D’autres logiciels personnalisés peuvent également être déployés. Ceci a comme conséquence un environnement uniformément configuré qui est sécurisé contre toutes les vulnérabilités.

Avec GFI LANguard N.S.S. vous pouvez facilement déployer service packs et les patches manquants sur tout le réseau. GFI LANguard N.S.S. est l'outil idéal pour surveiller que Microsoft WSUS fait son travail correctement et il effectue des tâches que WSUS ne fait pas tel que le déploiement de Microsoft Office et des patches d'autres logiciels. GFI LANguard N.S.S. vous fournit également de nouvelles fonctions telles que le téléchargement automatique des patches et l'annulation des patches. Il est également compatible avec le standard Unicode et capable de prendre en charge la gestion des patches dans toutes les 38 langues actuellement supportées par Microsoft. Voir saisie d'écran.

En plus du déploiement de patches et de services packs, GFI LANguard N.S.S. vous permet de déployer facilement des logiciels ou patches de tierce partie sur tout le réseau. Vous pouvez utiliser cette fonction pour déployer les logiciels client, mettre à jour les logiciels personnalisés ou autres que Microsoft, les antivirus et autres. La fonctionnalité de déploiement d’autres logiciels signifie que vous pouvez vous passer de Microsoft SMS, lequel est trop complexe et trop cher pour les petits et moyens réseaux. Voir saisie d'écran.

La fonction d’audit de GFI LANguard N.S.S. vous indique tout ce que vous devez savoir au sujet de votre réseau – les périphériques USB branchés, les logiciels installés, les partages ouverts, les ports ouverts et les mots de passe vulnérables en cours d'utilisation. Les rapports détaillés de cette solution vous donnent un aperçu instantané et en temps réel du statut de votre réseau. Les résultats de balayage peuvent être facilement analysés en utilisant des filtres et des rapports, ce qui vous permet de sécuriser le réseau de manière proactive en fermant les ports ouverts, en supprimant les utilisateurs ou les groupes qui ne sont plus utilisés ou en désactivant les points d’accès sans fil.

GFI LANguard N.S.S. peut exécuter des balayages programmés (par exemple quotidiens ou hebdomadaires) et peut automatiquement comparer les résultats aux balayages antérieurs. Toutes les nouvelles failles de sécurité ou modifications de configuration de sécurité découvertes sur votre réseau vous sont envoyées par email pour être analysées. Ceci vous permet d'identifier rapidement les nouveaux partages, les services installés, les applications installées, les utilisateurs ajoutés, les ports nouvellement ouverts et bien plus encore Voir saisie d'écran.

GFI LANguard N.S.S. vérifie si l'audit de sécurité est activé sur chaque ordinateur NT/2000/XP/VISTA. Dans le cas contraire, GFI LANguard N.S.S. vous alerte et vous permet d’activer à distance cette fonctionnalité d’audit. L’audit d’événements de sécurité est vivement recommandée car il permet de détecter les intrusions en temps réel.

Il est possible d'extraire à distance des données de systèmes d'exploitation Linux et les résultats d'analyse sont présentés de la même manière que pour les ordinateurs sous Windows. Ceci signifie que les ordinateurs sous systèmes Linux et Windows peuvent être analysés en une seule session de balayage ! GFI LANguard N.S.S. inclut de nombreux contrôles de sécurité de systèmes Linux y compris la détection de ‘rootkit’. GFI LANguard N.S.S. peut utiliser les fichiers de clé privée SSH au lieu des chaînes conventionnelles de qualification par mot de passe pour l’authentification aux ordinateurs cibles sous Linux.

Les rapports sont conçus pour répondre aux exigences aussi bien du personnel administratif que technique. Ceux-ci fournissent un aperçu graphique instantané de l'état de santé de la sécurité de votre réseau. Des rapports de tendance pour la direction (Retour sur investissement) aux rapports quotidiens détaillés pour le personnel technique, GFI LANguard N.S.S. ReportPack vous fournit les informations conviviales dont vous avez besoin pour comprendre l'environnement de sécurité en mutation permanente de votre réseau. Une automatisation totale et un planning personnalisé vous permettent une réelle installation conviviale et sans aucun souci ! Plus d'informations à propos de GFI LANguard N.S.S. ReportPack !

Depuis septembre 2007 toutes les entreprises, indépendamment de leur taille, qui utilisent des données de carte bancaire doivent être conformes avec les standards stricts de sécurité établis par les plus importantes sociétés de carte de crédit au monde. GFI LANguard N.S.S. permet une gestion complète des vulnérabilités ; combinée avec ReportPack complément logiciel complet de reporting, GFI LANguard N.S.S. devient la solution indispensable et rentable dont votre organisation a besoin pour protéger votre réseau et mesurer l'efficacité de votre programme de conformité au standard PCI. Plus d'informations à propos de PCI DSS.

Vous pouvez effectuer une installation par défaut de GFI LANguard N.S.S. sur des ordinateurs multiples à l’arrière plan sans aucune intervention d'utilisateur. La personnalisation des paramètres de déploiement est également possible par la création de fichiers Microsoft Transform (MST). Plus d'informations à propos des fichiers MST !

GFI LANguard N.S.S. vous permet de stocker les détails d'authentification séparément pour chaque ordinateur cible sur votre réseau, évitant ainsi la nécessité d'indiquer des informations d'authentification avant chaque analyse. En une seule session de balayage, il est possible d'effectuer un audit de toutes les machines cibles sur votre réseau, même si elles exigent des détails/méthodes d’authentification différentes.

• Vérifie automatiquement les qualifications des mots de passe pour toutes les machines du réseau
• Vérifie les chevaux de Troie éventuels parmi les programmes qui sont lancés automatiquement
• Vérifie si le système d’exploitation ne diffuse pas trop d’informations
• Exécute des balayages simultanés avec le moteur multiple
• Fournit le nom d'hôte NetBIOS, le nom d’utilisateur et l’adresse MAC actuellement connecté
• Fournit une liste des partages, des utilisateurs (information détaillée), des services, des sessions, des TOD à distance (heure) et des informations de registre à partir de l'ordinateur distant (Windows)
• Détection des services SNMP, SNMPWalk pour l’inspection des périphériques de réseau tels que les routeurs, imprimantes réseau et bien d’autres
• Offre un outil alternatif de déploiement par ligne de commande
• Identifie tous les services Windows installés
• Compatible avec Microsoft Windows Vista.

Plusieurs grandes entreprises prestigieuses ont choisis GFI LANguard N.S.S. En voici quelques-unes : Daimler Chrysler, OTAN, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM et bien d'autres encore. Liste et témoignages de nos clients.