Ein virtueller Sicherheitsberater, der Sie mit vollständigen Informationen zum aktuellen Schutz Ihrer IT-Umgebung versorgt. Lassen Sie Risikoanalysen erstellen und sich dabei helfen, Systeme schnell, effektiv und rechtskonform abzusichern.
GFI LanGuard hilft Ihnen, kostengünstig festzustellen, ob Ihre Maßnahmen zur Einhaltung des PCI DSS wie gewünscht greifen.
Die Patch-Management-Funktion von GFI LanGuard führt Netzwerk-Scans automatisch oder bei Bedarf durch, um fehlende Sicherheits-Patches und andere Schwachstellen aufzuspüren. Eine umfangreiche Auswahl an Tools und Funktionen hilft bei der effektiven Patch-Verwaltung für unterschiedliche Microsoft-Betriebssysteme und -Anwendungen in allen Sprachen und sorgt für die Installation der Updates auf allen Netzwerkrechnern.
Eine vollständige Übersicht über die unterstützten Microsoft-Produkte finden Sie hier.
Zu installierende Patches können automatisch abgerufen werden. Von GFI LanGuard gesteuerte Patch-Rollbacks zur Deinstallation von Updates erleichtern die Verwaltung zusätzlich. Durch einheitliche Vorgaben für die gesamte Netzwerkumgebung wird Ihr System zuverlässig vor Schwachstellen abgesichert.
Sicherheits-Updates für Lösungen verschiedener Drittanbieter lassen sich ebenso einfach wie Microsoft-Patches erkennen, abrufen und installieren.
Patches können für Apple QuickTime, Adobe Acrobat, Adobe Reader, Adobe Flash Player, Adobe Shockwave Player, Mozilla Firefox, Mozilla Thunderbird, Java Runtime und andere gängige Lösungen verwaltet werden. Eine vollständige Liste der unterstützten Produkte finden Sie hier.
Zusätzlich zur Patch-Aktualisierung lassen sich Upgrades von Drittanbieter-Anwendungen durchführen. Wird beispielsweise ein veralteter Adobe Flash Player erkannt, kann GFI LanGuard ein Upgrade auf die neueste Version durchführen oder Patches für das aktuelle Produkt bereitstellen.
GFI LanGuard erlaubt als erste Patch-Management-Lösung, Sicherheits-Updates für folgende unter Microsoft Windows laufende Webbrowser einzuspielen: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari und Opera.
Lassen Sie GFI LanGuard Software oder Patches, die von Drittanbietern stammen, mühelos im gesamten Netzwerk verteilen.
Es können unter anderem Client-Software installiert, eigene oder nicht von Microsoft stammende Programme aktualisiert und Antiviren-Updates bereitgestellt werden. Nahezu jede im Hintergrund laufende Anwendung lässt sich im Netzwerk bereitstellen.
Lassen Sie GFI LanGuard Scans mit oder ohne Hilfe von Agenten durchführen.
Agenten bieten die Möglichkeit, Überprüfungen automatisiert ablaufen zu lassen und die Scan-Last auf Clients zu verteilen. Nach Angabe von Netzwerkperimeter und erforderlichen Zugangsdaten erfolgen Netzwerkerkennung, Agentenbereitstellung und Client-Überwachung automatisch. Ein manueller Eingriff ist lediglich im Fall einer Feinabstimmung von Einstellungen erforderlich. Die Scan-Agenten bieten folgende Vorteile:
Nach Abschluss zeitplangesteuerter Scans können Aktionen zur Schwachstellenbehebung ohne Administratoreingriff erfolgen.
Legen Sie für jedes Scan-Profil fest, welche Software im Netzwerk installiert sein darf oder unerwünscht ist und somit als Sicherheitsgefahr gilt. Nicht genehmigte Anwendungen lassen sich je nach Vorgabe automatisch deinstallieren. Zusätzlich überprüft ein Kontroll-Tool vor der Deinstallation, welche nicht autorisierten Programme problemlos selbsttätig im Hintergrund entfernt werden können.
Via Remote-Desktop-Verbindung lassen sich Schwachstellen auf Computern beheben, deren Schutz nicht automatisch aktualisiert werden kann.
GFI LanGuard kontrolliert über 45.000 Schwachstellen und untersucht alle IP-Adressen des Netzwerks. Führen Sie Scans für unterschiedliche Betriebssysteme (Windows, Macintosh, Linux) und sogar virtuelle Umgebungen durch, und analysieren Sie Sicherheitseinstellungen und -status Ihres Netzwerks. So lassen sich Lücken rechtzeitig aufspüren und schließen, bevor sie von Hackern missbraucht werden können.
Ein intuitiver Assistent hilft bei der einfachen Erstellung eigener Schwachstellen-Checks.
Selbst komplexe Prüfungen sind möglich. Die integrierte Skript-Engine unterstützt Python und VBScript; ein Skript-Editor und -Debugger vereinfacht die Entwicklung zusätzlich.
Im Lieferumfang von GFI LanGuard ist eine Datenbank mit Schwachstellenkontrollen und -bewertungen enthalten, darunter mehr als 5.000 branchenweit anerkannte OVAL-Checks (Open Vulnerabilities Assessment Language) und Scans zu SANS-Top-20-Sicherheitslücken.
Die Datenbank wird regelmäßig mit neuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderen Quellen zur Informationssicherheit aktualisiert. Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft sowie Schwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B. OVAL-Datenbank) werden automatisch zur Verfügung gestellt.
GFI LanGuard schlüsselt erkannte Sicherheitslücken in verschiedene Gefahrenkategorien auf und bietet Hinweise sowie Tools zur Problembehebung.
Eine leicht verständliche grafische Darstellung des Gefährdungsgrads erlaubt die rasche Bewertung des Schutzes einzelner Computer oder des gesamten Netzwerks. Gegebenenfalls werden Links oder zusätzliche Informationen bereitgestellt, die beim Schließen einer speziellen Lücke helfen können – z. B. eine BugTraq-ID oder eine Artikel-ID der Microsoft Knowledge Base.
GFI LanGuard überprüft den Status von über 1.500 sicherheitsrelevanten Anwendungen aus folgenden Bereichen: Viren-, Spyware-, Phishing- und Firewall-Schutz, Backup- und VPN-Clients, URL-Filterung, Patch-Management, Webbrowser, Instant-Messaging, P2P-Tauschplattformen, Datenträgerverschlüsselung, Data Loss Prevention und Zugriffssteuerung.
Lassen Sie sich beispielsweise informieren, ob der Virenschutz aktiv und auf dem neuesten Stand ist. Oder erhalten Sie Berichte zum Status Ihrer Firewall und Backup-Lösung. Erfahren Sie zudem, welche Instant-Messaging- und P2P-Programme aktuell im Netzwerk installiert sind – und vieles mehr. Bei Problemen wie veralteten Antiviren-Signaturen, einem deaktivierten Viren- oder Firewall-Schutz oder unerwünscht installierten Programmen können Gegenmaßnahmen automatisch eingeleitet werden.
Scans lassen sich mühelos für die Suche nach unterschiedlichen sicherheitsrelevanten Informationen anpassen. Hierzu zählen Freigaben auf Arbeitsplatzrechnern, Richtlinien für Sicherheitsüberwachungen und Passwörter oder auch Computer, auf denen einzelne Patches oder Service Packs fehlen.
Ebenso möglich ist die Suche nach unter anderem folgenden potenziellen Schwachstellen:
u. v. m.
Mit der Netzwerküberprüfung werden vielfältige Informationen zum Netzwerk erfasst – ob zu angeschlossenen USB-Geräten, installierter Software, Freigaben und offenen Ports, unsicheren Passwörtern oder zur eingesetzten Hardware. Detaillierte Berichte geben Aufschluss über den aktuellen Sicherheitsstatus Ihrer Systemumgebung. Sämtliche Scan-Ergebnisse lassen sich mit Hilfe unterschiedlicher Filter mühelos analysieren. So können Sie Ihr Netzwerk proaktiv absichern und beispielsweise nicht mehr benötigte Ports schließen, Benutzer- oder Gruppenkonten löschen oder WLAN-Access-Points deaktivieren.
GFI LanGuard liefert detaillierte Informationen zur Hardware-Konfiguration sämtlicher im Netzwerk gescannten Computer.
Hierfür werden die Daten der über den Geräte-Manager von Microsoft Windows angezeigten Hardware abgerufen, unter anderem Informationen zu Mainboard, Prozessoren, Arbeitsspeicher, Speichergeräten, Grafikkarten u. v. m. Zusätzlich lässt sich anhand eines Verlaufs überprüfen, ob Geräte seit dem letzten Scan hinzugefügt oder entfernt worden sind.
Ein täglicher Bericht informiert Sie über alle sicherheitsrelevanten Änderungen und neuen Schwachstellen der letzten 24 Stunden.
Über neue Schwachstellen im Netzwerk oder sicherheitsrelevante Konfigurationsänderungen werden Sie per E-Mail informiert. So können Sie rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen. Darüber hinaus bieten spezielle Berichte Aufschluss über Software- oder Hardware-Änderungen. Außerdem werden Sie informiert, welche Aktionen zur Behebung von Schwachstellen durchgeführt worden sind.
Auf allen Computern mit Microsoft Windows XP/Server 2003/Server 2008/Server 2008 R2/Vista/7 erfolgt eine Statuskontrolle der Sicherheitsüberwachung.
Ist diese nicht aktiviert, erfolgt eine automatische Benachrichtigung, und Sie können die Funktion per Fernzugriff einschalten, So können Sie Eindringversuche bereits in Echtzeit erkennen.
Rufen Sie per Fernzugriff Betriebssysteminformationen von Linux-Geräten ab. Scan-Ergebnisse werden ebenso aufbereitet wie bei Microsoft-Windows-Systemen.
Selbst bei heterogenen Linux- und Windows-Umgebungen reicht ein einziger Scan-Durchgang aus, um alle Netzwerkrechner zu kontrollieren. GFI LanGuard bietet zahlreiche Sicherheits-Checks für Linux, unter anderem auch zum Aufspüren von Rootkits. Die Authentifizierung gegenüber Linux-Rechnern kann SSH-gestützt per Private Key anstatt über die herkömmliche Angabe von Anmeldeinformationen erfolgen.
Über das neue, interaktive Dashboard werden die Ergebnisse aller Sicherheits-Scans im Netzwerk aufbereitet.
Halten Sie sich über den aktuellen Sicherheitsstatus des gesamten Netzwerks auf dem Laufenden, und überprüfen Sie zurückliegende wichtige Änderungen, die sich auf den Schutz Ihrer IT-Umgebung ausgewirkt haben. Scan-Ergebnisse lassen sich grafisch aufbereitet anzeigen oder im Detail, etwa in Form von Berichten zu einzelnen Kontrollen.
Erstellen Sie aussagekräftige Berichte, die sowohl Anforderungen des höheren Managements als auch des technischen Supports erfüllen.
Die Berichterstellung ist in GFI LanGuard 2011 jetzt bereits integriert. Per E-Mail verschickten Reports, die sich nach Zeitplan erstellen lassen, liegt der aktuelle Gesamtstatus eines Computers zugrunde. Ein Export kann in gängige Formate wie PDF, HTML, XLS, XLSX, RTF und CVS erfolgen. Zudem können Standardberichte als Vorlage für eigene, mit Branding-Merkmalen Ihres Unternehmens versehene Berichte dienen.
Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, müssen ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten: den PCI DSS (Payment Card Industry Data Security Standard).
GFI LanGuard hilft Ihnen, kostengünstig festzustellen, ob Ihre Maßnahmen zur Einhaltung des PCI DSS wie gewünscht greifen – das umfassende Schwachstellen-Management in Kombination mit dem leistungsfähigen Reporting macht es möglich.
Die standardmäßige Installation von GFI LanGuard kann automatisch und ohne Benutzereingriff auf mehreren Rechnern gleichzeitig erfolgen.
GFI LanGuard zeigt alle im Netzwerk ermittelten Computer und Geräte an. Der Lizenzumfang ist nur noch für den zu scannenden IP-Bereich von Bedeutung.
Speichern Sie die Anmeldeinformationen der einzelnen Netzwerkcomputer, um die benötigten Daten nicht vor jedem Scan erneut angeben zu müssen.
Ungeachtet unterschiedlicher Anmeldeverfahren und/oder Angaben können Sie somit in nur einem einzigen Durchgang sämtliche Zielrechner im Netzwerk überprüfen.
Benötigte Informationen können dank Volltextsuche leicht und umgehend abgerufen werden.
Suchergebnisse bieten Direkt-Links zu weiteren wichtigen Hinweisen. Suchen Sie nach neuen und zurückliegenden Ereignissen, und nutzen Sie Filter, um bestimmte Schwachstellen, installierte Anwendungen, fehlende Patches u. v. m. aufzufinden. Suchberichte lassen sich speichern und ausdrucken.
Produkte von GFI lassen sich auch in Unternehmen, die Virtualisierungslösungen einsetzen oder einführen möchten, problemlos installieren und verwenden.
GFI LanGuard unterstützt die gängigen Virtualisierungstechnologien VMware, Microsoft Virtual Server, Microsoft Hyper-V, Citrix und Parallel. Zudem werden auf gescannten Computern auch virtuelle Maschinen angezeigt.
Informationen zu Produktaktualisierungen lassen sich über einen News-Bereich schnell abrufen.
Erhalten Sie Hinweise zu neuen Patches, die verwaltet werden können, oder zu neuen Anwendungen, deren Sicherheit sich per Patch-Management optimieren lässt, sowie zu Sicherheitslücken, die in die Schwachstellen-Datenbank aufgenommen worden sind.
Viele führende Unternehmen haben sich bereits für GFI LanGuard entschieden,
Fallstudien und Kundenempfehlungen – hier klicken
In a group test of vulnerability products, GFI LanGuard achieved top marks in all categories. Highly recommended.
GFI LanGuard gets second runner-up spot in the pat...
GFI LanGuard gets second runner-up spot in the patch management category of the WindowSecurity.com Readers’ Choice Awards.
WindowSecurity.com - July, 2011
GFI wins bronze medals for ?best patch management?...
GFI wins bronze medals for “best patch management” in the ‘Editor’s Pick’ and ‘Community Choice’ categories of the Windows IT Pro 2011 Community Choice Awards
Windows IT Pro - December, 2011
GFI LanGuard is named preferred product in the ?be...
GFI LanGuard is named preferred product in the ‘best intrusion-detection product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
Redmond - December, 2011
GFI LanGuard has been shortlisted for SC Magazine'...
GFI LanGuard has been shortlisted for SC Magazine's Europe Awards
GFI LanGuard received 5/5 stars and was named Software of the Month by All Internet Security - all-internet-security.com
GFI LanGuard was selected as the winner in the net...
GFI LanGuard was selected as the winner in the network auditing category on WindowSecurity.com - WindowSecurity.com
GFI LanGuard has been recognized in the September ...
GFI LanGuard has been recognized in the September issue of Information Security magazine as winning Gold for Vulnerability Management - Information Security magazine
GFI LanGuard is selected as the winner in the Patc...
GFI LanGuard is selected as the winner in the Patch Management category of the WindowSecurity.com Readers' Choice Awards - Windows Security
"GFI LanGuard is one of the most interesting and c...
"GFI LanGuard is one of the most interesting and comprehensive security scanners for Windows-networks that we know. The product price is easily earned back when GFI LanGuard prevents internet criminals to exploit vulnerabilities in your network and system security." - Computable.com