Balayage de vulnérabilité, gestion de patches et inspection de
Transcription
Balayage de vulnérabilité, gestion de patches et inspection de
Network Security Scanner Balayage de vulnérabilité, gestion de patches et inspection de réseau GFI LANguard Network Security Scanner (N.S.S.) est une solution maintes fois primées qui vous permet de balayer, détecter, évaluer et rectifier toutes les vulnérabilités de sécurité sur votre réseau. En tant qu'administrateur, vous devez souvent traiter séparément des problèmes liés aux issues de vulnérabilité, à la gestion de patches et à l’inspection de réseau, parfois en utilisant des produits multiples. Cependant, avec GFI LANguard N.S.S., ces trois piliers de la gestion des vulnérabilités sont abordés en un seul paquet. Utilisant une simple console avec une puissante fonctionnalité de reportage détaillé, la solution intégrée GFI LANguard N.S.S. vous aide à aborder ces questions plus rapidement et plus efficacement. GFI LANguard N.S.S. se sert des bases de données de référence les plus à jour de vulnérabilités basées sur les standards OVAL et SANS Top 20, permettant plus de 15.000 vérifications de vulnérabilité lorsque votre réseau est balayé. GFI LANguard N.S.S. vous donne l'information et les outils dont vous avez besoin pour effectuer des balayages sur des plateformes multiples à travers tous les environnements, analyser l’état de santé de la sécurité de votre réseau et efficacement installer et contrôler les patches sur toutes les machines sous différents logiciels d'exploitation et dans différentes langues. Ceci a comme conséquence un environnement uniformément configuré qui est sécurisé contre toutes les vulnérabilités. Désigné comme le meilleur module commercial de balayage de sécurité de réseau par les utilisateurs de Nmap pendant deux années consécutives, vainqueur dans la catégorie de gestion de patches de la compétition pour le prix de meilleur produit de l’année « TechTarget’s 2006 'Products of the Year', » et vainqueur dans la catégorie de sécurité du prix « Best of TechEd Awards 2007 », GFI LANguard N.S.S. de TechEd est la solution de gestion de vulnérabilité la plus complète convenablement intégrée dans un seul paquet de logiciel. GFI LANguard N.S.S. est une solution essentielle et rentable pour les entreprises pour protéger leurs systèmes et réseaux contre les attaques des pirates et d’autres infractions de sécurité. Bénéfices Pourquoi utiliser GFI LANguard N.S.S. ? · Plus de 15.000 vérifications de vulnérabilité effectuées à travers votre réseau · Réduit le coût global grâce à la centralisation du balayage des vulnérabilités, de la gestion de patches et de l’inspection de réseau · Fournit des modèles de rapports personnalisables des balayages effectués à travers le réseau entier y compris les applications et d’autres ressources · Aide les administrateurs des systèmes informatiques à sécuriser leurs réseaux plus rapidement et plus efficacement · Empêche les temps d'arrêt et d’éventuelles pertes commerciales dues à l'exposition aux vulnérabilités. · Meilleur scanner de sécurité Windows (vote des utilisateurs NMAP pendant deux années consécutives) et Best of TechEd 2007 (sécurité). Solution intégrée de gestion des vulnérabilités GFI LANguard Network Security Scanner (N.S.S.) est une solution maintes fois primée qui adresse les trois piliers de gestion des vulnérabilités: balayage de sécurité, gestion de patches et inspection de réseau avec une seule console intégrée. En balayant le réseau entier, il identifie tous les problèmes de sécurité possibles et en utilisant sa puissante fonctionnalité de reportage détaillé, il vous donne les outils dont vous avez besoin pour détecter, évaluer, rapporter et rectifier toutes les menaces. · Balayage des vulnérabilités · Gestion de patches · Inspection de matériel de réseau et de logiciel. Balayage des vulnérabilités Au cours des inspections de sécurité, plus de 15.000 vérifications de vulnérabilités sont effectuées et tous les IPs d’un réseau sont balayés un à un. GFI LANguard N.S.S. vous donne la capacité d’effectuer des balayages sur des plateformes multiples (Windows, Mac OS, Linux) à travers tous les environnements et d’analyser l’état de santé de la sécurité de votre réseau à partir d’une seule source de données. Ceci assure que vous êtes en mesure d’identifier et de parer à toutes les menaces avant que les pirates ne les découvrent et ne les exploitent. GFI LANguard Network Security Scanner La fenêtre principale de LANguard Network Security Scanner Indique les vulnérabilités trouvées Rapports de sécurité étendus HTML Déploiement aisé des patches sur l'ensemble du réseau GFI LANguard Network Security Scanner ReportPack Identifiez les vulnérabilités de sécurité et prenez des mesures réparatrices GFI LANguard N.S.S. balaye les ordinateurs, identifie et classe les vulnérabilités par catégories de sécurité, recommande une ligne de conduite par catégorie et fournit les outils qui vous permettent de résoudre ces problèmes. GFI LANguard N.S.S. se sert également d'un indicateur graphique de niveau de menace qui fournit une évaluation intuitive pondérée du degré de vulnérabilité d'un ordinateur (ou du groupe d'ordinateurs) balayé. Dans la mesure du possible un lien web ou plus d'informations à propos d’un problème particulier de sécurité est fourni, par exemple une identification d’un article de BugTraq ou de Microsoft Knowledge Base. Une robuste base de données industrielles détaillées sur les vulnérabilités GFI LANguard N.S.S. est délivré avec une base de données complète et détaillée d'évaluation des vulnérabilités, qui inclut les standards tels que OVAL (plus de 2.000 vérifications) et SANS Top 20. Cette base de données est régulièrement mise à jour avec l'information en provenance de BugTraq, SANS Corporation, OVAL, CVE et d’autres. Grâce à son système automatique de mise à niveau, GFI LANguard N.S.S. est toujours maintenu à jour avec des informations sur les mises à jour de sécurité les plus récentes publiées par Microsoft aussi bien que les nouveaux contrôles de vulnérabilité publiés par GFI et les autres organisations dépositaires d'informations spécialisées dans ce domaine tels que la base de données OVAL. Assure que les autres applications de sécurité supportées telles que les anti-virus et anti-spyware offrent une protection optimale GFI LANguard N.S.S. vérifie également que les applications de sécurité supportées telles que les logiciels d'anti-virus et d'anti-spyware sont mises à jour avec les plus récents fichiers de définition et qu’elles fonctionnent correctement. Par exemple, vous pouvez vous assurer que tous les principaux dispositifs des applications de sécurité supportées (tels que le balayage en temps réel) sont tous activés. Crée facilement différents types des balayages et d'essais de vulnérabilité Vous pouvez facilement configurer des balayages pour différents types d'information tels que les parties ouvertes sur des postes de travail, les critères d’audit de sécurité et de mots de passe et des machines manquant un patch ou un paquet de service particulier. Vous pouvez balayer les différents types de vulnérabilité pour identifier des problèmes de sécurité potentiels. Ceux-ci incluent: · Ports ouverts: GFI LANguard N.S.S. recherche les ports inutilement ouverts et vérifie qu'aucun détournement de port n'est en cours. · Utilisateurs et groupes d’utilisateurs locaux inutiles: Supprime ou désactive les comptes d’utilisateur qui ne sont plus utilisés. · Applications mises sur la liste noire: Identifie les logiciels non autorisés ou dangereux et ajoute aux listes noires des applications que vous voulez associer à une alerte de haut niveau de vulnérabilité de sécurité. · Dispositifs USB, connexions sans fil et liens dangereux: Balaye tous les dispositifs branchés aux ports USB ou aux liens sans fil et vous alerte au sujet de n'importe quelle activité suspicieuse. · Et beaucoup plus ! Définissez vos propres contrôles de vulnérabilité personnalisés GFI LANguard N.S.S. vous permet de créer facilement des contrôles personnalisés des vulnérabilités grâce à un utilitaire d’écrans de configuration assistée de règles personnalisées de vérification des vulnérabilités. Vous pouvez également définir des règles complexes de vérification des vulnérabilités en utilisant le moteur de GFI LANguard N.S.S. de composition de scripts compatibles avec le format VBScript. GFI LANguard N.S.S. inclut un éditeur de script et un module de dépannage pour la mise au point de scripts. Analysez et filtrez facilement les résultats des balayages GFI LANguard N.S.S. vous permet d'analyser et filtrer facilement les résultats de balayage en cliquant sur un des nœuds de filtres par défaut. Ceci vous permet d'identifier, par exemple, des machines ayant de graves vulnérabilités de sécurité ou des machines qui manquent un paquet de service particulier. Des filtres personnalisés peuvent également être créés très facilement à partir de zéro ou être adaptés aux besoins du client. Vous pouvez également exporter les données des résultats de balayage vers des fichiers au format XML. Rapport d'entreprise résumant les vulnérabilités du réseau Gestion de patches Lorsqu’un balayage est complété, GFI LANguard N.S.S. vous donne toutes les fonctionnalités et les outils dont vous avez besoin pour efficacement installer et gérer les patches sur toutes les machines installées sur des plateformes différentes de logiciel d'exploitation dans 38 langues. GFI LANguard permet également le téléchargement automatique des patches manquants aussi bien que le roulement en arrière des patches. D’autres logiciels personnalisés peuvent également être déployés. Ceci a comme conséquence un environnement uniformément configuré qui est protégé contre toutes sortes de vulnérabilités. Déployez automatiquement la gestion des patches et de services pack au sein de tout le réseau Avec GFI LANguard N.S.S. vous pouvez facilement déployer les paquets de service et les patches manquants au sein de tout le réseau. GFI LANguard N.S.S. est l'outil idéal pour surveiller que Microsoft WSUS fait son travail correctement et il exécute des tâches que WSUS ne fait pas tel que le déploiement de Microsoft Office et des patches d'autres logiciels. GFI LANguard N.S.S. vous fournit également de nouvelles fonctionnalités telles que le téléchargement automatique et le roulement en arrière de patches. Il est également compatible avec le standard Unicode et capable de soutenir la gestion de patches dans toutes les 38 langues actuellement supportées par Microsoft. Système requis Déployez les logiciels et patches personnalisés et de tierce partie au sein de tout le réseau En plus du déploiement de patches et de services packs, GFI LANguard N.S.S. vous permet de déployer facilement d’autres logiciels ou patches au sein de tout le réseau. Vous pouvez employer ce dispositif pour déployer le logiciel de client, et mettre à niveau d’autres logiciels autres que Microsoft tels que l’antivirus et bien d’autres. La fonctionnalité de déploiement d’autres logiciels signifie que vous pouvez vous passer de Microsoft SMS, lequel est trop complexe et cher pour les réseaux de petite et moyenne tailles. Inspection de réseau et de logiciel La fonction d’audit de GFI LANguard N.S.S. vous indique tout ce que vous devez savoir au sujet de votre réseau – les dispositifs USB branchés, les logiciels installés, les parties et ports ouverts, et les mots de passe faibles en cours de service. Les rapports détaillés de cette solution vous donnent un important aperçu instantané et en temps réel du statut de votre réseau. Les résultats de balayage peuvent être facilement analysés en utilisant des filtres et des rapports, de qui vous permet de sécuriser proactivement le réseau en verrouillant les ports ouverts, en supprimant les utilisateurs ou les groupes qui ne sont plus utilisés ou en désactivant les points d’accès aux connexions sans fil. Distinctions · Système d’exploitation Windows 2000 (SP4), XP (SP2), 2003, VISTA · Internet Explorer 5.1 ou une version ultérieure · Client for Microsoft Networks component – inclus par défaut au sein de Windows 95 ou une version ultérieure · Secure Shell (SSH) – par défaut, ceci est inclus dans chaque pack de Linux OS. Téléchargez une version d'évaluation à http://www.gfsfrance.com/fr/lannetscan/ GFI Software Magna House, 18 – 32 London Road Staines, Middlesex TW18 4BP UK Tel +44 (0) 870 770 5370 Fax +44 (0) 870 770 5377 [email protected] GFI Software 15300 Weston Parkway Suite 104 Cary, NC 27513 USA Tel +1 (888) 243-4329 Fax +1 (919) 379-3402 [email protected] GFI Asia Pacific Pty Ltd 83 King William Road Unley 5061 South Australia Tel +61 8 8273 3000 Fax +61 8 8273 3099 [email protected] GFI Software GFI House San Andrea Street San Gwann SGN 1612 Malta Tel +356 21 382418 Fax +356 21 382419 [email protected] © 2008 GFI Software – Windows Vista/2003/XP/2000/NT sont des marques déposées de Microsoft Corporation. GFI LANguard Network Security Scanner est une marque déposée, et GFI et le logo de GFI sont des marques déposées de GFI Software en Allemagne, aux Etats-Unis, au Royaume Uni et dans d'autres pays. Tous les noms de produit et d'entreprises ci-dessus peuvent être des marques déposées de leurs propriétaires respectifs.