GFI LanGuard

 Tüm ağda detaylı güvenlik taraması, güvenlik önerileri, yama yönetimi, uygulama dağıtımı

 

 

 

Ürün Hakkında Detaylı Bilgi:

Ağ güvenlik taraması, port taraması ve yama yönetimi

 

 

Ağ güvenlik açıklarının otomatik tespiti

GFI LANguard  , ağınızı tüm potansiyel atak metodlarına karşı tarar.İşletim sistemi ve üzerinde çalışan uygulamaları analiz ederek tüm güvenlik açıklarını tespit eder. Başka bir deyişle ağınızdaki tüm açıkları belirler ve ağınız bu açıklar üzerinden saldırıya uğramadan size uyarı mesajları yollar.

Tüm bilgisayar ve cihazlar hakkında derinlemesine bilgi sağlar

GFI LANguard . tüm ağınızı IP-IP tarar ve servis pack seviyeleri, eksik güvenlik güncellemeleri, uygulama güncellemeleri, kablosuz erişim noktaları, USB cihazları, açık paylaşımlar, açık portlar, aktif servis ve uygulamalar, anahtar registry elemanları, zayıf şifreler, kullanıcı ve gruplar ve daha birçok açıdan detaylı bilgi toplar. Tarama sonuçlarını filtreler ve raporlar kullanarak analiz eder ve bu raporlar ışığında sistem yöneticisi gereksiz portları, paylaşımları kapatır, servis pack ve güvenlik güncellemelerini yükler.

Yama (Patch) Yönetimi

GFI LANguard  ayrıca comple bir patch yönetim çözümüdür. Tüm ağ tarandıktan, işletim sistemleri ve üzerlerindeki uygulamaların eksik güncellemeleri ve service pack seviyeleri tespit edildikten sonra, servis pack, patch ve güvenlik güncellemelerini ağ genelinde dağıtır. Ayrıca specifik bir uygulamayı da dağıtabilirsiniz.

Neden GFI LANguard . tercih edilmeli?

  • Ağınızı tüm güvenlik açıklarına karşı tarar (Windows ve Linux)
  • Gereksiz paylaşım, açık portlar, bilgisayarlar üzerinde ki kullanılmayan kullanıcı hesaplarını tespit eder
  • İşletim sistemi ve office eksik güvenlik güncellemeleri ve servis pack seviyelerini tespit eder ve yükler
  • Kablosuz nokta/link tespiti ve USB cihaz taraması
  • 1 numaralı Windows güvenlik tarayıcısı (voted by NMAP)

 

Ürün Özellikleri:

Güvenlik açıklarını tespit eder çözüm önerilerinde bulunur

Ağ üzerinde taramayı bitirdikten sonra, güvenlik açıklarını kategorize eder ve çözüm önerilerinde bulunur. Mümkün olan her noktada daha fazla bilgi yada güvenlik açığı ile ilintili bir link ekler. Örneğin BugTraq ID yada Microsoft Knowledge Base makale ID.

Hızlı TCP/UDP port taraması ve servis parmak izi belirleme

GFI LANguard içerdiği hızlı TCP/IP ve UDP port tarama motoru ile ağınızı tarayıp gereksiz açık portları (www, ftp, telnet, smtp gibi) belirlemekle kalmaz, bu portlar arkasında çalışan servisleri tespit ederek herhangi bir saldırının olup olmadığını belirler.

Ağ geneli patch ve servis pack yönetimi

Ağ genelinde eksik servis pack ve patchleri, kullanıcılar hissetmeden dağıtabilir. GFI LANguard . Microsoft SUS sunucusunun görevini uygun olarak yapıp yapmadığını gözlemler, Microsoft Office güncellemeleri ve diğer uygulama güncellemeleri gibi SUS un dağıtamadığı güncellemeleri dağıtır, patch raporlaması yapar, yüksek alarmlı güncellemelerin anında dağıtımını yapar.

Farklı dillerde patch desteği

GFI LANguard  ingilizce ve diğer dillerde servis pack, patch ve güvenlik güncellemelerini destekler.

Otomatik update ( güvenlik güncellemeleri ve güvenlik açıklamaları)

Otomatik güncelleme sistemi sayesinde daima yeni çıkan Microsoft güvenlik güncellemeleri ve ağ güvenlik açıklarını bilir.

Yeni güvenlik açıkları yada değişiklikleri email ile bildirir

GFI LANguard  önceden belirlenmiş tarihlerde güvenlik taraması yapar ( örneğin günlük yada haftalık), otomatik olarak alınan sonuçları daha önceki sonuçlar ile kıyaslar ve yeni güvenlik açıklarını ve değişenlerini email ile bildirir. Bu sayede yeni açılan paylaşımları, yüklenen servisleri ve uygulamaları, eklenen kullanıcı hesaplarını, yeni açılan portları ve daha birçoğunu anında öğrenirsiniz.

Antivirüs, anti-spam, anti-spyware gibi güvenlik ürünlerinin optimum çalıştığından emin olun

Ağınızda antivirüs, anti-spam, anti-spyware gibi güvenlik ürünlerinin güncellemelerini aldıklarından ve uygun olarak çalıştıklarından emin olursunuz.
Örnerğin, bu uygulamalrın tüm güvenlik özelliklerinin (örnek real-time protection) açık olduğundan emin olursunuz.

Güçlü raporlama

Raporlar yönetim elemanlarını ve teknik çalışanları tatmin edecek düzeyde ve istenirse ağ sağlığını grafikler ile tanımlayabilecek şekilde dizayn edilmiştir. Ağınızda ki değişen güvenlik olaylarının gerek yönetim gerekse teknik departman tarafından kolaylıkla algılanabileceği bir raporlama yöntemi mevcuttur.

Komple güvenlik veritabanı

GFI LANguard . komple bir güvenlik veritabanına sahiptir. Bu veritabanı düzenli olarak BugTraq, SANS, CVE ve diğer kaynaklar tarafından otomatik olarak güncellenir.

Sistem yöneticileri için farklı yöntemlerle güvenlik taramaları ve açık testleri

Sistem yöneticileri farklı bilgilere ulaşmak için kendi tarama metodlarını belirleryebilirler örneğin sadece bilgisayarlarda ki açık paylaşımlar, security audit/password policies, yada eksik güncellemeli bilgisayarlar gibi. Farklı güvenlik açıkları taranabildiği gibi farklı hedefler üzerinde de tarama yapılabilir.

Tarama sonuçları için kolay raporlama

Önceden tanımlanmış filtreler ile tarama sonuçlarını kolaylıkla analiz edebilirsiniz. Örneğin, yüksek güvenlik açığı olan bilgisayarlar yada belli bir güncellemesi eksik olan makinalar gibi. İstediğiniz kriterlerde filtreler yaratılabildiği gibi önceden tanımlanmış filtreler de kolaylıkla değiştirilebilir. Tarama sonuçları XML olarak export edilebilir.

Ağınızdaki tüm paylaşımları tespit edin

GFI LANguard . yönetimsel ve yazıcı paylaşımları da dahil olmak üzere tüm paylaşımları tespit eder ve bu paylaşımlara kimlerin eriştiğini belirler. Bu özellik neler için kullanılabilir:

  • Paylaşımlar üzerinde ki haklar doğru olarak tanımlandı mı
  • Tüm disk sürücüsünü paylaşıma açan kullanıcı varmı
  • Paylaşımlara şifresiz erişimleri engelleme
  • Başkalarının kod çalıştırabileceği, başlangıç klasörleri yada benzer sistem dosyaları paylaşıma açık mı

 

Kullanılmayan local kullanıcı ve grup hesaplarının tespiti

Kullanılmayan kullanıcı ve grup hesaplarını tespit edebildiği gibi bunları silebilir yada pasif konuma getirebilir.

Karaliste uygulamalarının tanımlanması ve tespit edilmesi

Bilgisayarlarda yüklü olan uygulamaların listesini alabildiğiniz gibi, önceden belirlediğiniz ve kara listeye eklediğiniz uygulamaları tespit edebilir ve bu uygulamalar herhangi bir bilgisayara yüklendiğinde uyarı mesajları alabilirsiniz.

Kendi kriterlerinizle belirlediğiniz güvenlik açıkları

Örneğin istediğiniz registry girdisi gibi kendi belirlediğiniz güvenlik açığı kriterlerini tanımlayıp tarayabildiğiniz gibi, GFI LANguard . VBScript-compatible script motorunu kullanarakta karmaşık güvenlik açığı durumları tanımlayabilirsiniz. GFI LANguard . kolaylıkla script geliştirmek için scrip editor ve debugger aracı içermektedir.

Third Party uygulamaların ağ çapında dağıtımı

Patch, servis pack ve güvenlik güncellemelerinin yanı sıra GFI LANguard . third party uygulamaları da ağ çapında kolaylıkla dağıtabilir. Böylelikle işletmeler için çok karmaşık ve pahalı olan SMS sunucu çözümünün yerini tutar.

Tehlikeli USB cihaz taraması

Her USB cihaz potansiyel bir güvenlik açığıdır. Sistem yöneticilerinin kontrolü dışında kullanılan her USB cihaz ağınız için potansiyel bir tehdit oluşturur. GFI LANguard . bilgisayarlara bağlı tüm USB cihazları tarar ve onaylanmamış USB cihazları tespit eder. Bilinmeyen, tehlikeli cihazlar için sizi uyarır.

NTFS ve paylaşım haklarının raporlanması

GFI LANguard . ağınızdaki tüm paylaşımların NTFS ve paylaşım haklarını, kolaylıkla kontrol edebilmeniz ve gereksizleri kapatabilmeniz için raporlar.

Authentication to Linux machines

GFI LANguard , Linux makinalara SSH Private Key dosyası kullanarak authenticate olabilir ve windows makinalar ile aynı anda tarama yapabilir.

GFI LANguard Portable Storage Control (P.S.C.) durumunun kontrolü

GFI LANguard , portable storage control servisinin ne şekilde çalıştığını kontrol eder. GFI LANguard P.S.C. arcılığı ile ağ genelinde USB, MP3 oynatıcı, IPOD, floppy gibi hareketli depolama aygıtlarını kontrol altında tutabilirsiniz.

 

Diğer özellikler:

  • Ağdaki tüm makinaların şifre politikalarının ototmatik kontrolü
  • Bilgisayarlarda sessiz olarak çalışan programların kontrolü (Örnek: Trojanlar)
  • Birden çok tarama motoru ile eş zamanlı taraba kabiliyeti
  • NetBios host adı, anlık session açan kullanıcı ve MAC address bilgileri
  • Paylaşım listeleri, detaylı kullanıcı bilgileri, servisler, session, uzak TOD ve registry bilgileri
  • SNMP cihaz tespiti, routers, ağ yazıcıları gibi cihazların denetlenmesi için SNMP walk

 

 

GFI LANguard – Güvenlik açıklarının tespiti ve giderilmesi

GFI LANguard , tüm ağı potnasiye güvelik açıklarına ve bu açıklardan yararlanılarak yapılabilecek atak metodlarına karşı detaylı olarak tarar ve işletim sistemi üzerindeki uygulamaları analiz eder. Var olan boşluklardan saldırıya uğramadan önce sizi uyarır ve ne şekilde açıkların kapatılacağı konusunda önerilerde bulunur.

GFI NetworkSecurityScanner tüm ağı IP-IP tarayarak, mevcut sistemlerin servis pack durumları, eksik güncellemeler, uygulama güncellemeleri, kablosuz erişim noktaları, USB cihazları, açık paylaşımlar, açık portlar, aktif servis ve uygulamalar, kütük kayıtları, zayıf şifreler, kullanıcı ve gruplar ve daha birçok açıdan detaylı bilgi toplar ve bu bilgileri analiz eder.  Tarama sonuçlarını filtreler ve detaylı raporlar üretmenizi sağlar.

 

GFI Diğer Özellikleri :

  • Yama yönetimi ( Patch Management )
  • GFI Güvenlik açıklarını tespit eder, çözüm önerilerinde bulunur
  • TCP / UDP port taraması  ve portlar arkasında çalışan casus programların tespiti
  • Patch ve servis pack yönetim
  • Microsoft SUS un görevini uygun olarak yapıp yapmadığının gözetlenmesi, MS Office ve diğer uygulamaların güvencellemeleri
  • Farklı dillerde yama yönetimi desteği
  • Ağda yeni oluşan güvenlik açıklarında alarm verir
  • Güvenlik taraması sonuçlarının kıyaslanması ve değişenlerin raporlanması
  • Anti virüs, anti spam ve spyware gibi uygulamaların güncellemelerini aldığından ve real time korumalarının çalıştığındna emin olun
  • Güçlü ve detaylı raporlama
  • Otomatik olarak güncellenen güvenlik vetitabanı ( Bug Traq, SANS, CVE v.b )
  • Kara Liste uygulamaların tanımlanması ve eğer ve yüklenmeleri durumunda alarm
  • Kendi kriterlerinize göre güvenlik açığı belirleme imkanı
  • Uygulama dağıtımı ( 3. parti uygulamaların ağ genelinde dağıtımı )
  • NTFS ve paylaşım yetkilerinin raporlanması
  • Linux desteği