GFI LanGuard® – Funktionen

full-width-line

Die wichtigsten Funktionen im Überblick

Optimiert! Patch-Management für Betriebssysteme und Anwendungen von Microsoft® und Apple

Die Patch-Management-Funktion von GFI LanGuard führt Netzwerk-Scans automatisch oder bei Bedarf durch, um fehlende Sicherheits-Patches und andere Schwachstellen aufzuspüren. Eine umfangreiche Auswahl an Tools und Funktionen hilft bei der effektiven Patch-Verwaltung für unterschiedliche Microsoft-Betriebssysteme und -Anwendungen sowie für Mac OS X in allen unterstützten Sprachen. Die Installation der Updates kann auf sämtlichen Netzwerkrechnern selbsttätig erfolgen.


Eine vollständige Übersicht über die unterstützten Microsoft-Produkte finden Sie hier.

Sowohl fehlende sicherheitsrelevante als auch funktionserweiternde Microsoft-Patches werden erkannt und bereitgestellt.

Zu installierende Aktualisierungen können automatisch abgerufen werden. Von GFI LanGuard gesteuerte Patch-Rollbacks zur Deinstallation von Updates erleichtern die Verwaltung zusätzlich. Durch einheitliche Vorgaben für die gesamte Netzwerkumgebung wird Ihr System zuverlässig vor Schwachstellen abgesichert.

Mehr...

Optimiert! Patch-Management für Lösungen anderer Hersteller

Sicherheits-Updates für Lösungen verschiedener Drittanbieter lassen sich ebenso einfach wie Microsoft- und Mac OS X-Patches erkennen, abrufen und installieren.

Patches können für Apple QuickTime, Adobe Acrobat, Adobe Reader, Adobe Flash Player, Adobe Shockwave Player, Mozilla Firefox, Mozilla Thunderbird, Java Runtime und andere gängige Lösungen verwaltet werden. Eine vollständige Liste der unterstützten Produkte finden Sie hier.

Zusätzlich zur Patch-Aktualisierung lassen sich Upgrades von Drittanbieter-Anwendungen durchführen. Wird beispielsweise ein veralteter Adobe Flash Player erkannt, kann GFI LanGuard direkt ein Upgrade auf die neueste Version durchführen oder Patches für das aktuell installierte Produkt bereitstellen.

GFI LanGuard erlaubt es als erste Patch-Management-Lösung, Sicherheits-Updates für folgende unter Microsoft Windows laufende Webbrowser einzuspielen: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari und Opera.

Mehr...

Netzwerkweite Installation von eigenen und Drittanbieter-Lösungen/-Patches

Lassen Sie GFI LanGuard Software oder Patches, die von Drittanbietern stammen, mühelos im gesamten Netzwerk verteilen.

Es können unter anderem Client-Software installiert, eigene oder nicht von Microsoft stammende Programme aktualisiert und Antiviren-Updates bereitgestellt werden. Nahezu jede im Hintergrund laufende Anwendung lässt sich im Netzwerk bereitstellen.

Mehr...

Flexible Unterstützung durch Scan-Agenten

Lassen Sie GFI LanGuard Scans mit oder ohne Hilfe von Agenten durchführen.

Agenten bieten die Möglichkeit, Überprüfungen automatisiert ablaufen zu lassen und die Scan-Last auf Clients zu verteilen. Nach Angabe der Netzwerkperimeter- und erforderlichen Zugangsdaten erfolgen Netzwerkerkennung, Agentenbereitstellung und Client-Überwachung automatisch. Ein manueller Eingriff ist lediglich im Fall einer Feinabstimmung von Einstellungen erforderlich. Die Scan-Agenten bieten folgende Vorteile:

  • Hochleistungs-Scans: Überprüfung von bis zu mehreren tausend Computern in nur wenigen Minuten
  • Automatische Statusübertragung: Regelmäßige Übermittlung des Client-Status an GFI LanGuard für einen vollständigen, aktuellen Überblick über die Sicherheit des Netzwerks
  • Skalierbarkeit: Lastverteilung zum gleichzeitigen Scannen einer größeren Anzahl an Computern, sogar in WAN-Umgebungen
  • Zuverlässigkeit: Lokale Scans durch Agenten für geringere Fehleranfälligkeit im Vergleich zu Kontrollen per Fernzugriff; Scans auch bei fehlender Netzwerkverbindung
Mehr...

Relay-Agent

Eine als Relay-Agent fungierende lokaler Computer kann aus Performance-Gründen Patches vorhalten und Netzwerkcomputern bereitstellen.

Andere Agenten haben die Möglichkeit, direkt auf die vom Relay-Agenten gespeicherten Patches zuzugreifen, statt diese vom entfernten GFI LanGuard-Server abrufen zu müssen. Dies ist insbesondere bei verteilten Netzwerken, für die mindestens ein Relay-Agent pro Standort eingesetzt werden sollte, oder in sehr großen IT-Umgebungen von Vorteil.

Mehr...

Automatischer Remediation-Prozess zur Deinstallation unerwünschter Anwendungen

Nach Abschluss zeitgesteuerter Scans können Aktionen zur Schwachstellenbehebung ohne Administratoreingriff erfolgen.

Legen Sie für jedes Scan-Profil fest, welche Software im Netzwerk installiert sein darf oder unerwünscht ist und somit als Sicherheitsgefahr gilt. Nicht genehmigte Anwendungen lassen sich je nach Vorgabe automatisch deinstallieren. Zusätzlich überprüft ein Kontroll-Tool vor der Deinstallation, welche nicht autorisierten Programme problemlos selbsttätig im Hintergrund entfernt werden können.

Mehr...

Remote-Desktop-Verbindung

Via Remote-Desktop-Verbindung lassen sich Schwachstellen auf Computern beheben, deren Schutz nicht automatisch aktualisiert werden kann.

Schwachstellenbewertung

GFI LanGuard kontrolliert über 50.000 Schwachstellen und untersucht alle IP-Adressen des Netzwerks. Führen Sie Scans für unterschiedliche Betriebssysteme (Windows, Macintosh, Linux) und sogar virtuelle Umgebungen durch, und analysieren Sie Sicherheitseinstellungen und -status Ihres Netzwerks. So lassen sich Lücken rechtzeitig aufspüren und schließen, bevor sie von Hackern missbraucht werden können.

Definition individueller Schwachstellen-Checks

Ein intuitiver Assistent hilft bei der einfachen Erstellung eigener Schwachstellen-Checks.

Selbst komplexe Prüfungen sind möglich. Die integrierte Skript-Engine unterstützt Python und VBScript; ein Skript-Editor und -Debugger vereinfacht die Entwicklung zusätzlich.

Mehr...

Umfangreiche Datenbank zu Sicherheitsproblemen

Im Lieferumfang von GFI LanGuard ist eine Datenbank mit Schwachstellenkontrollen und -bewertungen enthalten, darunter mehr als 5.000 branchenweit anerkannte OVAL-Checks (Open Vulnerabilities Assessment Language) und Scans zu SANS-Top-20-Sicherheitslücken.

Die Datenbank wird regelmäßig mit neuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderen Quellen zur Informationssicherheit aktualisiert. Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft sowie Schwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B. OVAL-Datenbank) werden automatisch zur Verfügung gestellt.

Mehr...

Identifizierung von Sicherheitsschwachstellen und Einleitung von Gegenmaßnahmen

GFI LanGuard schlüsselt erkannte Sicherheitslücken in verschiedene Gefahrenkategorien auf und bietet Hinweise sowie Tools zur Problembehebung.

Eine leicht verständliche grafische Darstellung des Gefährdungsgrads erlaubt es Ihnen, den Schutz einzelner Computer oder des gesamten Netzwerks zeitsparend zu bewerten. Gegebenenfalls werden Links oder zusätzliche Informationen bereitgestellt, die beim Schließen einer speziellen Lücke helfen können – z. B. eine BugTraq-ID oder eine Artikel-ID der Microsoft Knowledge Base.

Mehr...

Kontrolle des Schutzstatus von Drittanbieter-Anwendungen

GFI LanGuard überprüft den Status von über 2.500 sicherheitsrelevanten Anwendungen aus folgenden Bereichen: Viren-, Spyware-, Phishing- und Firewall-Schutz, Backup- und VPN-Clients, URL-Filterung, Patch-Management, Webbrowser, Instant-Messaging, P2P-Tauschplattformen, Datenträgerverschlüsselung, Data Loss Prevention und Zugriffssteuerung.

Lassen Sie sich beispielsweise informieren, ob Virenschutzlösungen aktiv und auf dem neuesten Stand sind. Oder erhalten Sie Berichte zum Status Ihrer Firewall und Backup-Software. Erfahren Sie zudem, welche Instant-Messaging- und P2P-Programme aktuell im Netzwerk installiert sind, und vieles mehr. Bei Problemen wie veralteten Antiviren-Signaturen, einem deaktivierten Viren- oder Firewall-Schutz oder unerwünscht installierten Programmen können Gegenmaßnahmen automatisch eingeleitet werden.

Mehr...

Problemlose Anpassung von Scans und Schwachstellen-Checks

Scans lassen sich mühelos für die Suche nach unterschiedlichen sicherheitsrelevanten Informationen anpassen. Hierzu zählen Freigaben auf Arbeitsplatzrechnern, Richtlinien für Sicherheitsüberwachungen und Passwörter oder auch Computer, auf denen einzelne Patches oder Service Packs fehlen.

Ebenso möglich ist die Suche nach unter anderem folgenden potenziellen Schwachstellen:

  • Offene Ports: Nicht benötigte offene Ports und erfolgtes Port-Hijacking
  • Ungenutzte Konten lokaler Benutzer und Gruppen: Zum Löschen oder Deaktivieren nicht länger verwendeter Konten
  • Unerwünschte Anwendungen: Zur Identifizierung unerlaubter oder gefährlicher Programme anhand einer benutzerdefinierten Blacklist
  • Sicherheitsgefährdende USB-Geräte und Funkverbindungen/-knoten: Zum Aufspüren aller per USB oder Funkverbindung angekoppelten Geräte und zur Benachrichtigung bei verdächtigen Aktivitäten

u. v. m.

Mehr...

Schwachstellen-Checks für Netzwerkgeräte

Lassen Sie verschiedene im Netzwerk eingesetzte Geräte, darunter Drucker, Router und Switches bekannter Hersteller wie HP und Cisco, auf Schwachstellen überprüfen.

Netzwerk- und Software-Überprüfung

Mit der Netzwerküberprüfung werden vielfältige Informationen zum Netzwerk erfasst – ob zu angeschlossenen USB-Geräten, installierter Software, Freigaben und offenen Ports, unsicheren Passwörtern oder zur eingesetzten Hardware. Detaillierte Berichte geben Aufschluss über den aktuellen Sicherheitsstatus Ihrer Systemumgebung. Sämtliche Scan-Ergebnisse lassen sich mit Hilfe unterschiedlicher Filter mühelos analysieren. So können Sie Ihr Netzwerk proaktiv absichern und nicht mehr benötigte Ports schließen, Benutzer- oder Gruppenkonten löschen oder WLAN-Access-Points deaktivieren.

Hardware-Erkennung

GFI LanGuard liefert detaillierte Informationen zur Hardware-Konfiguration sämtlicher im Netzwerk gescannten Computer.

Hierfür werden die Daten der über den Geräte-Manager von Microsoft Windows angezeigten Hardware abgerufen, unter anderem zu Mainboard, Prozessoren, Arbeitsspeicher, Speichergeräten, Grafikkarten u. v. m. Zusätzlich lässt sich anhand eines Verlaufs überprüfen, ob Geräte seit dem letzten Scan hinzugefügt oder entfernt worden sind.

Mehr...

Automatische Warnung bei neu entdeckten Sicherheitslücken

Ein täglicher Bericht informiert Sie über alle sicherheitsrelevanten Änderungen und neuen Schwachstellen der letzten 24 Stunden.

Über neue Schwachstellen im Netzwerk oder sicherheitsrelevante Konfigurationsänderungen werden Sie per E-Mail informiert. So können Sie rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen. Darüber hinaus bieten spezielle Berichte Aufschluss über Software- oder Hardware-Änderungen. Außerdem werden Sie informiert, welche Aktionen zur Behebung von Schwachstellen durchgeführt worden sind.

Mehr...

Überprüfung der netzwerkweit aktivierten Sicherheitsüberwachung

Auf allen Computern mit Microsoft Windows XP/Server 2003/Server 2008/Server 2008 R2/Vista/7 erfolgt eine Statuskontrolle der Sicherheitsüberwachung.

Ist diese nicht aktiviert, werden Sie automatisch benachrichtigt und können die Funktion per Fernzugriff einschalten. So lassen sich Eindringversuche bereits in Echtzeit erkennen.

Mehr...

Abruf und Scan von Linux-Systeminformationen

Rufen Sie per Fernzugriff Betriebssysteminformationen von Linux-Geräten ab. Scan-Ergebnisse werden ebenso aufbereitet wie bei Microsoft-Windows-Systemen.

Selbst bei heterogenen Linux- und Windows-Umgebungen reicht ein einziger Scan-Durchgang aus, um alle Netzwerkrechner zu kontrollieren. GFI LanGuard bietet zahlreiche Sicherheits-Checks für Linux, unter anderem zum Aufspüren von Rootkits. Die Authentifizierung gegenüber Linux-Rechnern kann SSH-gestützt per Private Key anstatt über die herkömmliche Angabe von Anmeldeinformationen erfolgen.

Mehr...

Erkennung von Smartphones und Tablets

Behalten Sie den Überblick über iPhones, iPads, Android-Smartphones und Tablets, die mit Ihrem Netzwerk verbunden sind. Alle mobilen Endgeräte werden vollständig aufgeführt.

Weitere Funktionen

Leistungsstarkes, interaktives Dashboard

Über das interaktive Dashboard werden die Ergebnisse aller Sicherheits-Scans im Netzwerk aufbereitet.

Halten Sie sich über den aktuellen Sicherheitsstatus des gesamten Netzwerks auf dem Laufenden, und überprüfen Sie zurückliegende wichtige Änderungen, die sich auf den Schutz Ihrer IT-Umgebung ausgewirkt haben. Scan-Ergebnisse lassen sich grafisch aufbereitet per Übersicht anzeigen oder im Detail, etwa in Form von Berichten zu einzelnen Kontrollen.

Mehr...

Optimale Datenaufbereitung durch leistungsfähiges Reporting

Erstellen Sie aussagekräftige Berichte, die sowohl Anforderungen des höheren Managements als auch des technischen Supports erfüllen.

Berichte können direkt aus GFI LanGuard heraus erstellt werden. Den nach Zeitplan verschickten Reports liegt der aktuelle Gesamtstatus eines Computers zugrunde. Ein Export kann in gängige Formate wie PDF, HTML, XLS, XLSX, RTF und CVS erfolgen. Zudem ist es möglich, Standardberichte als Vorlage für eigene, mit den Branding-Merkmalen Ihres Unternehmens versehene Berichte zu verwenden.

Mehr...

Unterstützung bei Einhaltung des PCI DSS sowie anderer institutioneller und gesetzlicher Sicherheitsvorgaben

Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, müssen ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten: den PCI DSS (Payment Card Industry Data Security Standard).

GFI LanGuard hilft Ihnen, kostengünstig festzustellen, ob Ihre Maßnahmen zur Einhaltung des PCI DSS wie gewünscht greifen. Dank des leistungsstarken Reporting können Sie zudem bewerten, wie effektiv Sie Sicherheitsvorgaben des Health Insurance Portability and Accountability Act (HIPAA), Public Services Network – Code of Connection (PSN CoCo), Sarbanes-Oxley Act (SOX) und Gramm-Leach-Bliley Act (GLB/GLBA) einhalten.

Mehr...

Automatische Installation im Hintergrund

Die standardmäßige Installation von GFI LanGuard kann automatisch und ohne Benutzereingriff auf mehreren Rechnern gleichzeitig erfolgen.

Vom Lizenzumfang unabhängige Netzwerkerkennung

GFI LanGuard zeigt alle im Netzwerk ermittelten Computer und Geräte an. Für den Lizenzumfang ist jedoch lediglich der zu scannende IP-Bereich von Bedeutung.

Speicherung unterschiedlicher Zugangsdaten für Zielrechner

Speichern Sie die Anmeldeinformationen der einzelnen Netzwerkcomputer, um die benötigten Daten nicht vor jedem Scan erneut angeben zu müssen.

Ungeachtet unterschiedlicher Anmeldeverfahren und/oder Angaben können Sie somit in nur einem einzigen Durchgang sämtliche Zielrechner im Netzwerk überprüfen.

Mehr...

Volltextsuche in Scan-Ergebnissen

Benötigte Informationen können dank Volltextsuche leicht und umgehend abgerufen werden.

Suchergebnisse bieten Direkt-Links zu weiteren wichtigen Hinweisen. Suchen Sie nach neuen und zurückliegenden Ereignissen, und nutzen Sie Filter, um bestimmte Schwachstellen, installierte Anwendungen, fehlende Patches u. v. m. aufzufinden. Suchberichte lassen sich speichern und ausdrucken.

Mehr...

Einsatz in virtuellen Umgebungen

Produkte von GFI lassen sich auch in Unternehmen, die Virtualisierungslösungen einsetzen oder einführen möchten, problemlos installieren und verwenden.

GFI LanGuard unterstützt die gängigsten Virtualisierungstechnologien: VMware, Microsoft Virtual Server, Microsoft Hyper-V, Citrix und Parallels. Zudem werden auf gescannten Computern auch gehostete virtuelle Maschinen angezeigt.

Mehr...

Mitteilungsbereich

Informationen zu Produktaktualisierungen lassen sich über einen News-Bereich schnell abrufen.

Erhalten Sie Hinweise zu neuen Patches, die verwaltet werden können, oder zu neuen Anwendungen, deren Sicherheit sich per Patch-Management optimieren lässt, sowie zu Sicherheitslücken, die in die Schwachstellen-Datenbank aufgenommen worden sind.

Mehr...

Weitere Funktionen

  • Automatische Kontrolle von Passwortrichtlinien aller Rechner im Netzwerk
  • Suche nach automatisch laufenden Programmen (potenzielle Trojaner)
  • Überprüfung auf Veröffentlichung zu vieler Informationen durch das Betriebssystem
  • Multithread-fähige Scan-Engine zur gleichzeitigen Durchführung mehrerer Scans
  • Anzeige von NetBIOS-Hostnamen, aktuell angemeldeten Benutzern und MAC-Adressen
  • Auflistung aller Freigaben, detaillierter Benutzerinformationen, Dienste, Sitzungen sowie Informationen zu Zeitangaben (TOD) und zur Registrierdatenbank von Remote-Computern (für Microsoft Windows)
  • Identifizierung von SNMP-fähigen Geräten und Überprüfung von Netzwerkgeräten wie Router, Netzwerk-Drucker u. Ä. per SNMP Walk
  • Alternatives Befehlszeilen-Tool zur Patch-Bereitstellungl
  • Identifizierung aller installierten Microsoft-Windows-Dienste
  • Unterstützung von Microsoft Windows 7, Windows 8 (Beta) und Microsoft Windows Server 2008 R2

full-width-line

Sie befinden sich in guter Gesellschaft …

Viele führende Unternehmen weltweit haben sich bereits für GFI LanGuard entschieden:
Fallstudien und Kundenempfehlungen – hier klicken

Auszeichnungen und Produktbesprechungen

Previous Next