Gfi languard anmeldelse og vurdering

GFI LanGuard er et netværkssikkerhedsscanner og patchhåndteringsværktøj, der leverer netværkskortlægning og risikoanalyse. Du installerer softwaren på en enkelt Windows-maskine, der derefter scanner netværket for at finde alle enheder (servere, arbejdsstationer, laptops, mobile enheder, virtuelle maskiner, routere, switches og printere) og forhøre dem om sikkerhedsspørgsmål. Når enhederne er opdaget, kan de styres med eller uden en agent; brug af en agent giver it-administratorer dybere resultater. Selvom intet sikkerhedsværktøj er en sølvkugle, er GFI LanGuard attraktiv, fordi det især er mere modent end mange sikkerhedsværktøjer, der dukker på markedet, og har en funktionsdybde, som du ikke kan finde på mange andre platforme. Kombineret med nye sikkerhedsværktøjer, der sigter mod at beskytte skyinfrastruktur, som CloudPassage, eller identitetsstyring, som ViewFinity, bliver GFI LanGuard et uundværligt medlem af dit netværkssikkerhedsværktøjskit.

Installation

GFI LanGuard-download er ca. 300 MB; for at aktivere den, modtager du licensnøglen via e-mail. Derefter guider en guide dig gennem installationen. Jeg scannede mit netværk inden for fem minutter. Produktet lancerede og åbnede startskærmen, hvor jeg kunne vælge at se dashboardet (undersøge netværkets sårbarhedsstatus og revisionsresultater), afhjælpe sikkerhedsproblemer (distribuere manglende patches, afinstallere uautoriseret software, tænde antivirus og mere), administrere agenter (aktiver agenter at automatisere netværkssikkerhedsrevision og distribuere scanningsbelastning på tværs af klientmaskiner) eller starte en scanning (manuelt opsætning og udløse en agentløs netværkssikkerhedsrevision). Der er også links til de seneste produktrelaterede nyheder nederst på startskærmen.

GFI LanGuard aktiverede automatisk sårbarhedsscanning på den lokale maskine, hvor den blev installeret og kørte en scanning. Fra startskærmen så jeg hurtigt, at denne maskine blev klassificeret som med middels sårbarhed, så jeg klikkede på beskeden og blev ført til et instrumentbræt med mere detaljerede oplysninger. Oplysningerne, der vises i dette dashboard, inkluderede sårbarhedsniveauet, top fem problemer, der skal adresseres (som var programrettelser, der skulle anvendes, og en konfiguration, der skulle ændres), sikkerhedssensorer (softwareopdateringer, service pack-opdateringer, sårbarheder og mere), scanningsaktivitet, agentstatus og sårbarhedstrend over tid. Sikkerhedssensorer blev farvekodet som rød eller grøn. Klik på den røde sikkerhedssensor viste sårbarheder grupperet efter sværhedsgrad, en sårbarhedsliste og detaljer om hver. Jeg kunne derefter vælge at afhjælpe, anerkende, ignorere eller ændre sårbarhedens sværhedsgrad eller reglerne i forbindelse med sårbarheden.

GFI LanGuard har nogle meget gode ressourcer tilgængelige fra downloadsiden, herunder fuld produktdokumentation og en videoprodukt turné. Det har også en informativ videnbase online. I prøveperioden kan kunder få teknisk support via live chat eller ved at udfylde en formular på GFIs websted.

Arbejde med GFI LanGuard

For at udføre en indledende scanning uden fjernagent, gik jeg til scanningsiden. Herfra oprettede jeg en brugerdefineret scanningsgruppe, der omfattede hele mit enkelt segment-netværk ved hjælp af IP-adresseområdet 192.168.10.1 til 192.168.10.254 og klikk på knappen Scan. Jeg blev straks underrettet om, at syv computere svarede under opdagelse af netværket, og at det ville tage fem timer at gennemføre fuld scanning; inden for fem minutter faldt denne estimerede scanningstid til 20 minutter. Vinduet med oversigter over scanningsresultater blev udfyldt med IP-adresser, og der blev tilføjet mere information, såsom maskinnavn og operativsystem, da det blev opdaget. Åbning af træet under den første scannede Windows-maskine, så jeg, at jeg kunne grave dybere ned i åbne TCP- og UDP-porte, hardware, software og systemoplysninger.

Under hver Windows-maskine var der sektioner til sårbarhedsvurdering og netværks- og softwarerevision. I vurderingsområdet for sårbarhed brydes sårbarheder ud efter sværhedsgraden (høj, lav, potentiel, manglende servicepakker og manglende sikkerhedsopdateringer). Jeg var overrasket over at se et par manglende sikkerhedsopdateringer, så jeg klikkede på denne header og så, at jeg faktisk manglede tre ikke-Microsoft-applikationsspecifikke opdateringer, hver med kritisk sværhedsgrad og blev indsendt inden for de foregående tre måneder. Dobbeltklik på applikationsnavnet oprettet et nyt vindue med dybere oplysninger og et link for at downloade den applikationsspecifikke programrettelse.

Generelt er GFI LanGuard GUI godt poleret. Jeg kunne trække for at ændre størrelse på vinduer og informationsfelter. Indholdet af næsten ethvert vindue kunne vælges og kopieres til udklipsholderen ved at højreklikke. De fleste skærme blev organiseret for at vise oplysninger om enheden i et stort vindue, hjælp relateret til den aktuelle enhed i et mindre vindue på højre side af skærmen, aktiviteter langs bunden af ​​skærmen og et dybere dyb i aktiviteter (herunder fejl) nedenfor. Grænsefladen er intuitiv og lydhør.

Rapportering er en stor styrke. Ved at klikke på GFI LanGuards rapporter-fane åbnes en liste over generelle og reguleringsspecifikke rapporter, såsom PCI DSS-overholdelsesrapporter, HIPAA-overholdelsesrapporter med mere. Klik på en bestemt rapport viste mig dens beskrivelse, måder at bruge den på, en prøve og muligheden for at tilpasse rapporten eller køre den som den er. Når det var kørt, kunne jeg se rapporten på skærmen (hvor jeg stødte på nogle formateringsmoderheder, når jeg zoomer ind), søge i den, udskrive den eller e-maile den.

Fantastisk GUI og kraftfulde værktøjer

GFI LanGuard er en meget betragtet netværkssikkerhedsscanner, sårbarhedsvurdering og patchhåndteringsløsning. Det kan køre med eller uden agenter for at kontrollere en række enheder og operativsystemer. Management GUI er meget velorganiseret og workflow-drevet, så det er let for en IT-administrator at finde, hvad der skal gøres, og gøre det. Bare sørg for at konvertere dine rapporter til PDF-filer for at undgå formateringsproblemer.