GFI LanGuard

機能概要
GFI LanGuardと他社製端末運用管理ソフトとの機能の違い

GFI LanGuardは脆弱性管理にスポットを当てた、脆弱性管理・パッチング管理・レポート発行機能をカバーした包括的脆弱性管理ソフトです。これら機能の豊富さ・充実度は他社を凌いでます。価格も他社と比べ、安価です。

 

 

 

 

 

 

 

脆弱性評価

■ マルウエアやハッカーが社内ネットワークに侵入するための入口となるソフトウエアの脆弱性を評価。
■ 仮想マシンを含むすべての環境を対象とするマルチプラットフォームスキャン機能(Windows、Mac OS、Linux、Apple iOS、 Android、WindowsRT等のデバイス機器)を脆弱性スキャンエンジンに実装。
■ ウイザードを使用したセットアップ画面で、カスタマイズされた脆弱性チェック項目を容易に作成。
■ OVALやSANS Top20をもとに開発された最新の脆弱性チェックデータベースで、ネットワークスキャン終了時に60,000件の評価ポイントに基づく脆弱性評価を実施。
■ オープンポート、未使用のローカルユーザ/ローカルグループ、ブラックリストに登録されているアプリケーション、リスクのあるUSBデバイス、プリンタ、ルータ、スイッチなどのスキャンを容易に構成。
■ CVE対応アプリケーション
■ Apache Web Sever、My SQL、VM Ware Workstation、VM Ware Playerなどを新たにサポート。

パッチ管理

■ 悪意のあるソフトウエアやユーザが脆弱性を悪用する前にその脆弱性を修復
■ オンデマンド検出や自動検出に加え、適用されていない以下に示す未適用のセキュリティパッチをダウンロードして展開
  ◇Microsoft、Mac OS X、Linux (Red Hat、Enterprise Linux、Ubuntu、SUSE、openSUSE、CentOS、Debian)の
   各オペレーティングシステム   
  ◇Microsoftアプリケーション
  ◇その他のサードパーティーアプリケーション(Adobe、Mozilla、Apple、Google、Oracleなど)
  ◇セキュリティ関連のパッチやそれ以外のパッチ
■ パッチのロールバック
■ カスタムのソフトウエアやスクリプトをネットワーク全体に展開

ネットワークとソフトウエアの監査

■ ネットワークについて把握すべき以下の情報をすべて提供。仮想マシン、CPU情報、オペレーティングシステム、ワイヤレスデバイス、   インストールされたハードウエアとソフトウエア、製造ベンダとシリアル番号、HDDの空き容量、ネットワークアダプタ、サービス、   監視ポリシー、ユーザ/グループ、共有フォルダなど。
■ TCPとUDPのポートスキャン。
■ 許可されていないアプリケーションを自動的に削除。
■ 2,500種類を超えるセキュリティアプリケーション(ウイルス対策、スパイウエア対策、ファイアウォール、ディスク暗号化、
  データ漏えい対策など)と連携。
■ セキュリティ上重要なネットワーク変更履歴(例: 新しいアプリケーションのインストール、サービスの開始/停止)を表示。
■ D-Linkデバイスの脆弱性チェックを強化。

資産管理

■ 管理されていないマシンや管理者から忘れ去られたマシンはセキュリティリスクに変化。
■ 管理者が気づかない以下のデバイスから脆弱性を検出。
   ◇サーバとワークステーション
   ◇仮想マシン
   ◇ルータ、プリンタ、スイッチなどのネットワークデバイス
   ◇iPhone、iPad、Androidを搭載したスマートフォンやタブレットなどの携帯端末

リスク分析とコンプライアンス

■ 以下の処理を実行し、最初に修正すべき問題のヒントを提供。
     ◇重大性にもとづくセキュリティ問題の評価
     ◇各コンピュータの脆弱性評価
■ 問題の検出時に起動するアラート機能を備えた多機能な対話型ダッシュボード。
■ 全文検索のサポート。
■ エグゼクティブレポート、テクニカルレポート、統計レポートの作成。
■ 各種監査に準拠したレポートの作成。PCI-DSS、HIPAA、SOX、GLBA、 PSNcoco、FERPA、ISO/IEC 27001、FISMA、CAG、NERC等にも対応。

このページの先頭へ戻る


HOMEへ戻る