GFI LANguard-Box Netzwerk und Sicherheit Netzwerksicherheits-Scanner und Schwachstellen-Management-Tool
  • Günstigster Preis: $ 4,00 pro IP
GFI LANguard auch als FREEWARE erhältlich GFI LANguard jetzt auf Deutsch und Italienisch erhältlich

Funktionen

Auch als Freeware-Version erhältlich

Profitieren Sie von mehr Sicherheit ohne zusätzliche Kosten: mit der Freeware-Version von GFI LANguard – bereitgestellt im Rahmen der We Care-Initiative von GFI Software. Die kostenfreie Version erlaubt es Unternehmen, bis zu fünf IP-Adressen mit allen Funktionen des Produkts zu scannen und zu schützen. Klicken Sie hier, um mehr zu erfahren.

Schwachstellen-Scans

Bei Sicherheitsüberprüfungen werden alle IP-Adressen des Netzwerks untersucht und mehr als 15.000 Schwachstellen kontrolliert und bewertet. Führen Sie Scans für unterschiedliche Betriebssysteme (Microsoft Windows, Mac OS, Linux) und sogar virtuelle Umgebungen durch, und analysieren Sie Sicherheitseinstellungen und -status Ihres Netzwerks. So lassen sich Lücken rechtzeitig aufspüren und schließen, bevor sie von Hackern missbraucht werden können.

Erkennung virtueller Maschinen
Bei Scans werden auch virtuelle Maschinen erkannt und entsprechend angezeigt. Aktuell werden die Virtualisierungslösungen VMware und Virtual PC unterstützt.

Definition individueller Schwachstellen-Checks
Ein intuitiver Assistent hilft bei der einfachen Erstellung eigener Schwachstellen-Checks. Selbst komplexe Prüfungen lassen sich einrichten. Die integrierte Skript-Engine unterstützt Python und VBScript; ein Skript-Editor und -Debugger vereinfacht die Skript-Erstellung zusätzlich.

Umfangreiche Datenbank zu Sicherheitsproblemen
Im Lieferumfang von GFI LANguard ist eine vollständige Datenbank mit Schwachstellenkontrollen und -bewertungen enthalten, darunter mehr als 2.000 branchenweit anerkannte OVAL-Checks (Open Vulnerabilities Assessment Language) und Scans zu SANS-Top-20-Sicherheitslücken. Die Datenbank wird regelmäßig mit neuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderen Quellen zur Informationssicherheit aktualisiert. Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft sowie Schwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B. OVAL-Datenbank) werden automatisch zur Verfügung gestellt.

Identifizierung von Sicherheitsschwachstellen und Einleitung von Gegenmaßnahmen
GFI LANguard scannt alle Netzwerkrechner, schlüsselt identifizierte Sicherheitslücken in verschiedene Gefahrenkategorien auf und bietet Hinweise sowie Tools zur Problembehebung. Eine leicht verständliche grafische Darstellung des Gefährdungsgrads erlaubt die rasche Bewertung des Schutzes einzelner Computer oder des gesamten Netzwerks. Gegebenenfalls werden Links oder zusätzliche Informationen bereitgestellt, die beim Schließen einer speziellen Lücke helfen können – z. B. eine BugTraq-ID oder ein Verweis zur Microsoft Knowledge Base.

Statuskontrolle von Drittanbieter-Sicherheitsanwendungen wie Antiviren- und Anti-Spyware-Lösungen
Lassen Sie feststellen, ob unterstützte Sicherheitsanwendungen wie Antiviren- und Anti-Spyware-Programme mit aktuellen Signaturdateien arbeiten und ihre Scans korrekt verrichten. Beispielsweise kann auch überprüft werden, ob wichtige Funktionen wie Echtzeit-Scans aktiviert sind.

Einfaches Erstellen unterschiedlicher Scans und Schwachstellentests
Konfigurieren Sie im Handumdrehen verschiedene Scans für die Suche nach sicherheitsrelevanten Informationen. Hierzu zählen Freigaben auf Arbeitsplatzrechnern, Richtlinien für Sicherheitsüberprüfungen und Passwörter und nicht zuletzt Computer, auf denen einzelne Patches oder Service Packs fehlen. Ebenso möglich ist die Suche nach unter anderem folgenden potenziellen Schwachstellen:

  • Offene Ports: Anzeige nicht benötigter offener Ports und Überprüfung auf durch Hacker kontrollierte Ports
  • Ungenutzte Konten lokaler Benutzer und Gruppen: Löschung oder Deaktivierung nicht länger verwendeter Konten
  • Unerwünschte Anwendungen: Identifizierung unerlaubter oder gefährlicher Programme anhand einer benutzerdefinierten Blacklist
  • Sicherheitsgefährdende USB-Geräte und Funkverbindungen/-knoten: Aufspürung aller per USB oder Funkverbindung angeschlossenen Geräte mit Warnung bei verdächtigen Aktivitäten

u. v. m.

Einfache Analyse und Filterung von Scan-Ergebnissen
Scan-Ergebnisse lassen sich mit nur einem Mausklick auf einen der vorgegebenen Filter-Knoten rasch aufschlüsseln und analysieren. So erfahren Sie z. B., auf welchen Rechnern schwerwiegende Sicherheitslücken geschlossen werden müssen und wo einzelne Service Packs fehlen. Standardmäßige Filter können problemlos an eigene Bedürfnisse angepasst werden – oder erstellen Sie einfach neue Filter nach eigenen Vorgaben. Der Export von Scan-Ergebnissen in XML ist ebenfalls möglich.

Patch-Management und Schwachstellen-Behebung

Eine umfangreiche Auswahl an Tools hilft bei der effektiven Installation und Verwaltung von Sicherheits-Patches auf Netzwerkrechnern mit unterschiedlichen Microsoft-Betriebssystemen und -Anwendungen in 38 Sprachen. Eine vollständige Übersicht zu den unterstützten Produkten finden Sie hier.

Fehlende Updates können automatisch abgerufen werden, Patch-Rollbacks und die Bereitstellung eigener Software erleichtern das Patch-Management zusätzlich. Durch einheitliche Vorgaben für die gesamte Netzwerkumgebung wird Ihr System zuverlässig vor Schwachstellen jeglicher Art abgesichert.

Patch-Verwaltung für Microsoft-fremde Anwendungen
Auch Patches für unterstützte Software, die nicht von Microsoft stammt, lassen sich wie Microsoft-Updates erkennen, abrufen und bereitstellen. GFI LANguard ermöglicht die Verwaltung von Patches für gängige Anwendungen wie Adobe Acrobat, Adobe Flash Player, Adobe Reader, Adobe Shockwave Player, Mozilla Firefox, Mozilla Thunderbird, Java Runtime und andere. Eine vollständige Liste der unterstützten Produkte finden Sie hier.

Automatische netzwerkweite Patch- und Service-Pack-Installation und -Verwaltung
Neben der Verteilung von Patches wird auch die netzwerkweite Bereitstellung fehlender Service Packs unterstützt. Die Überwachung der Microsoft WSUS (Windows Server Update Services) ist ebenfalls möglich. Aufgaben, die WSUS nicht durchführt, wie die Bereitstellung von Patches für Microsoft Office und Drittanbieter-Software, können von GFI LANguard übernommen werden. Der selbsttätige Download von Sicherheits-Updates und die vereinfachte Deinstallation von Patches per Rollback-Funktion erleichtern die Verwaltung. Weitere Vorteile bestehen durch die Unterstützung von Unicode-Standards; Patches lassen sich für alle 38 von Microsoft unterstützten Sprachen verwalten. Administratoren können jeden Patch manuell zur Installation freigeben oder festlegen, dass Microsoft-Updates generell erwünscht sind. Sollen Updates vor dem Einspielen einzeln überprüft werden, kann bei neu verfügbaren Aktualisierungen eine automatische Benachrichtigung per E-Mail erfolgen.

Automatische Deinstallation nicht genehmigter Anwendungen
Nach Abschluss zeitplangesteuerter Scans können Aktionen zur Schwachstellenbehebung ohne Administratoreingriff erfolgen. Legen Sie zuvor mit Hilfe des Tools "Anwendungsverzeichnis" für jedes Scan-Profil fest, welche Software im Netzwerk installiert werden darf oder unerwünscht ist. Nicht genehmigte Anwendungen lassen sich hierdurch je nach Vorgabe automatisch deinstallieren. Ein Tool zur Überprüfung der automatischen Deinstallation hilft zudem zu erkennen, welche identifizierten Programme ohne Benutzereingriff problemlos im Hintergrund entfernt werden können.

Remote-Desktop-Verbindung
Via Remote-Desktop-Verbindung lassen sich Schwachstellen auf Computern beheben, deren Schutz nicht automatisch aktualisiert werden kann.

Netzwerkweite Bereitstellung von eigenen und Drittanbieter-Lösungen/-Patches
Neben der Bereitstellung von Patches und Service Packs lassen sich auch Software und Patches von Drittanbietern mühelos im gesamten Netzwerk verteilen. Es können unter anderem Client-Software installiert, eigene oder Microsoft-fremde Programme aktualisiert und Antiviren-Updates bereitgestellt werden. Nahezu jede im Hintergrund laufende Anwendung lässt sich im Netzwerk bereitstellen. Der komplexe und für kleine bis mittelgroße Netzwerke zu teure Microsoft Systems Management Server (SMS) ist für diese Aufgaben nicht länger erforderlich.

Netzwerk- und Software-Überprüfung

Mit der Netzwerküberprüfung werden alle relevanten Netzwerkinformationen erfasst – ob zu angeschlossenen USB-Geräten, installierter Software, Freigaben und offenen Ports, unsicheren Passwörtern oder zur eingesetzten Hardware. Detaillierte Berichte geben Aufschluss über den aktuellen Sicherheitsstatus Ihrer Systemumgebung. Sämtliche Scan-Ergebnisse lassen sich mit Hilfe unterschiedlicher Filter mühelos analysieren. So können Sie Ihr Netzwerk proaktiv absichern und beispielsweise nicht benötigte Ports schließen, Benutzer- oder Gruppenkonten löschen oder WLAN-Access-Points deaktivieren.

Erweiterte Hardware-Überprüfung
GFI LANguard liefert detaillierte Informationen zur Hardware-Konfiguration sämtlicher im Netzwerk gescannten Computer. Hierfür werden die Daten der über den Geräte-Manager von Microsoft Windows angezeigten Hardware abgerufen, unter anderem Informationen zu Mainboard, Prozessoren, Arbeitsspeicher, Speichergeräten, Grafikkarten u. v. m. Zusätzlich lässt sich anhand des Vergleichs mit Referenzvorgaben überprüfen, ob Geräte seit dem letzten Scan hinzugefügt oder entfernt worden sind.

Automatische Warnung bei neu entdeckten Sicherheitslücken
Ergebnisse von nach Zeitplan durchgeführten Scans lassen sich automatisch mit vorherigen Resultaten vergleichen. Über neue Schwachstellen im Netzwerk oder sicherheitsrelevante Konfigurationsänderungen werden Sie per E-Mail informiert. So können Sie rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen. Aufgrund von Software- oder Hardware-Änderungen angefertigte Berichte und Benachrichtigungen bieten Ihnen wertvolle Unterstützung. Außerdem werden Sie per Report informiert, welche Aktionen zur Behebung von Schwachstellen durchgeführt worden sind.

Überprüfung auf netzwerkweite Aktivierung der Sicherheitsüberwachung
Auf sämtlichen Computern mit Microsoft Windows NT/2000/XP/Server 2003/Server 2008/Server 2008 R2/Vista/7 erfolgt eine Statuskontrolle der Sicherheitsüberwachung. Ist diese nicht aktiviert, erfolgt eine automatische Benachrichtigung, und Sie können die Funktion per Fernzugriff einschalten. So können Sie Eindringversuche bereits in Echtzeit erkennen.

Abruf und Scan von Linux-Systeminformationen
Rufen Sie per Fernzugriff Betriebssysteminformationen von Linux-Geräten ab. Scan-Ergebnisse werden ebenso aufbereitet wie bei Microsoft-Windows-Systemen. Selbst bei gemischten Linux- und Windows-Umgebungen reicht ein einziger Scan-Durchgang aus, um alle Netzwerkrechner zu kontrollieren. GFI LANguard bietet zahlreiche Sicherheits-Checks für Linux, unter anderem auch zum Aufspüren von Rootkits. Die Authentifizierung gegenüber Linux-Rechnern kann SSH-gestützt per Private Key anstatt über die herkömmliche Angabe von Anmeldeinformationen erfolgen.

Zusätzliche Funktionen

Dashboard für aktuelle Sicherheitsinformationen
Informieren Sie sich mit Hilfe des Dashboards, das sämtliche gespeicherten Scan-Ergebnisse zusammenfassend darstellt, über die anfälligsten Computer und über Schwachstellen-Trends in Ihrem Netzwerk.

Optimale Datenaufbereitung durch leistungsfähiges Reporting-Modul
Nutzen Sie aussagekräftige Reports, die den Sicherheitsstatus des Netzwerks übersichtlich darstellen. Entscheidungsträger und technischer Support erhalten alle relevanten Informationen, die sie benötigen: Ob Trend-Reports für die Geschäftsführung (ROI) oder tägliche Detailberichte zu Sicherheitsproblemen für die IT-Abteilung, das GFI LANguard ReportPack liefert leicht verständliche Grafiken und Tabellen, die einen vollständigen, stets aktuellen Überblick über die Netzwerksicherheit bieten. Zusammenfassende Berichte für Entscheidungsträger stehen direkt über GFI LANguard zum Abruf bereit.

Unterstützung bei Einhaltung des PCI DSS und anderer branchenspezifischer Sicherheitsvorgaben
Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, müssen ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten: den PCI DSS (Payment Card Industry Data Security Standard). GFI LANguard hilft Ihnen festzustellen, ob Ihre Maßnahmen zur Einhaltung des PCI DSS wie gewünscht greifen – das umfassende Schwachstellen-Management in Kombination mit dem leistungsfähigen ReportPack-Berichtmodul macht es möglich.

Automatische Installation im Hintergrund
Die standardmäßige Installation von GFI LANguard kann kann automatisch und ohne Benutzereingriff auf mehreren Rechnern gleichzeitig erfolgen. Über das Erstellen von Microsoft Transform Files (MST) lassen sich die Installationsparameter zudem individuell anpassen.

Weitere Informationen zu MST-Dateien

Speicherung unterschiedlicher Zugangsdaten für Zielrechner
Speichern Sie die Anmeldeinformationen der einzelnen Netzwerkcomputer, um die benötigten Daten nicht vor jedem Scan erneut angeben zu müssen. Ungeachtet unterschiedlicher Anmeldeverfahren und Angaben können Sie somit in nur einem einzigen Durchgang sämtliche Zielrechner im Netzwerk überprüfen.

Einsatz in virtuellen Umgebungen
Produkte von GFI lassen sich auch in Unternehmen, die Virtualisierungslösungen einsetzen oder einführen möchten, problemlos installieren und verwenden. GFI LANguard unterstützt die gängigsten Virtualisierungstechnologien: VMware, Microsoft Virtual Server und Microsoft Hyper-V.

Sprachversionen
GFI LANguard ist auf Englisch, Deutsch und Italienisch erhältlich.

Weitere Funktionen

  • Automatische Kontrolle von Passwortrichtlinien aller Rechner im Netzwerk
  • Suche nach automatisch laufenden Programmen (potenzielle Trojaner)
  • Überprüfung auf Veröffentlichung zu vieler Informationen durch das Betriebssystem
  • Multithread-fähige Scan-Engine zur gleichzeitigen Durchführung mehrerer Scans
  • Anzeige von NetBIOS-Hostnamen, aktuell angemeldeten Benutzern und MAC-Adressen
  • Auflistung aller Freigaben, detaillierter Benutzerinformationen, Dienste, Sitzungen sowie Informationen zu Zeitangaben (TOD) und zur Registrierdatenbank von Remote-Computern (für Microsoft Windows)
  • Identifizierung von SNMP-fähigen Geräten und Überprüfung von Netzwerkgeräten wie Router, Netzwerk-Drucker u. Ä. per SNMP Walk
  • Alternatives Befehlszeilen-Tool zur Patch-Bereitstellung
  • Identifizierung aller installierten Microsoft-Windows-Dienste
  • Unterstützung von Microsoft Windows Vista

Sie befinden sich in guter Gesellschaft ...
Bereits über 20.000 Unternehmen haben sich für GFI LANguard entschieden.
Fallstudien und Kundenempfehlungen – hier klicken

Zum Anfang

MS Partner-Logo