Der GFI LANguard Network Security Scanner (N.S.S.) überprüft Ihr Netzwerk auf alle potenziellen Sicherheitslücken, durch die ein Hacker eindringen könnte. Der N.S.S. identifiziert mögliche Schwachstellen, indem es Ihr Betriebssystem und alle auf den Netzwerk-Rechnern laufenden Anwendungen analysiert. Mit anderen Worten: Der Scanner versetzt sich in die Rolle des Hackers und alarmiert Sie über Schwächen, bevor diese entdeckt und ausgenutzt werden.GFI LANguard N.S.S. scannt sämtliche IP-Adressen Ihres Netzwerks und informiert Sie z. B. darüber, welche Service Packs auf dem Rechner installiert sind oder welche Sicherheits-Patches fehlen. Sie erhalten unter anderem Informationen zu offenen Freigaben, offenen Ports, aktiven Diensten/Applikationen, den wichtigsten Einträgen in der Registrierdatenbank, zu unsicheren Passwörtern, Benutzern und Gruppen. Die Ergebnisse werden in einem individuell anpassbaren Bericht im HTML-Format ausgegeben. So können Sie die vom GFI LANguard Network Security Scanner gefundenen Probleme gezielt lösen und Ihr Netzwerk pro-aktiv sichern - indem Sie z.B. nicht länger benötigte Ports und freigegebene Ordner schließen, Service Packs und Hotfixes/Patches installieren etc.Mit GFI LANguard N.S.S. können Patches mühelos und umfassend verwaltet werden. Stellt der GFI LANguard N.S.S. beim Scannen Ihres Netzwerks fest, dass im Betriebssystem und einzelnen Anwendungen Patches und Service Patches fehlen, können diese nach der Überprüfung vom N.S.S. im gesamten Netzwerk verteilt und installiert werden.

GFI LANguard N.S.S. kann regelmäßige Scans durchführen (z. B. täglich oder wöchentlich) und Ergebnisse automatisch mit vorherigen Scan-Resultaten vergleichen. Über neue Schwachstellen im Netzwerk oder sicherheitsrelevante Konfigurationsänderungen werden Sie per E-Mail informiert. So können Sie rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen.

Lassen Sie GFI LANguard N.S.S. im Handumdrehen eigene oder Drittanbieter-Software und -Patches im gesamten Netzwerk verteilen. Es können unter anderem Client-Software installiert, eigene oder Microsoft-fremde Programme aktualisiert und Anti-Virus-Updates bereitgestellt werden. Der zu komplexe und für kleine bis mittelgroße Netzwerke zu teure Microsoft SMS ist somit nicht länger erforderlich.

Neben der netzwerkweiten Verteilung von Patches unterstützt GFI LANguard N.S.S. auch die Bereitstellung fehlender Service Packs. Darüber hinaus lassen sich die Microsoft WSUS (Windows Server Update Services) überwachen. Zusätzlich können von den WSUS nicht unterstützte Aufgaben, wie die Bereitstellung von Patches für Microsoft Office und Drittanbieter-Software, zuverlässig durchgeführt werden. Funktionen wie der automatische Patch-Download und -Rollback erleichtern die Verwaltung von Sicherheits-Updates. Weitere Vorteile bestehen durch die Unterstützung von Unicode-Standards; Patches können für alle 38 von Microsoft unterstützten Sprachen verwaltet werden.

Scan-Ergebnisse lassen sich mit nur einem Mausklick auf einen der vorgegebenen Filter-Knoten rasch analysieren. So erfahren Sie z. B., auf welchen Rechnern schwerwiegende Sicherheitslücken geschlossen werden müssen und wo einzelne Service Packs fehlen. Standardmäßige Filter können problemlos an eigene Bedürfnisse angepasst werden – oder erstellen Sie einfach neue Filter nach eigenen Vorgaben. Der Export von Scan-Ergebnissen in XML ist ebenfalls möglich.

GFI LANguard N.S.S. erlaubt es Ihnen, mit Hilfe eines einfachen Assistenten zur Erstellung und Konfigurierung von Sicherheits-Checks eigene Schwachstellen zu definieren. Umfangreichere Kontrollen lassen sich zudem per VBScript-kompatible Skript-Engine programmieren. Ein Skript-Editor und -Debugger hilft zusätzlich bei der Skriptentwicklung.

Scans lassen sich mühelos für die Suche nach unterschiedlichen sicherheitsrelevanten Informationen anpassen. Hierzu zählen Freigaben auf Arbeitsplatzrechnern, Richtlinien für Sicherheitsüberwachungen und Passwörter oder auch Computer, auf denen bestimmte Patches oder Service Packs fehlen.

Stellen Sie mit GFI LANguard N.S.S. fest, ob unterstützte Sicherheitsanwendungen wie Anti-Virus- und Anti-Spyware-Programme mit aktuellen Signaturdateien arbeiten und ihre Scans korrekt verrichten. So können beispielsweise die Konfigurationseinstellungen der Security-Produkte kontrolliert werden um zu überprüfen, ob wichtige Funktionen wie Echtzeit-Scans aktiviert sind.

Im Lieferumfang von GFI LANguard N.S.S. ist eine vollständige Datenbank mit Schwachstellenkontrollen und -bewertungen enthalten, darunter über 2.000 branchenweit anerkannte OVAL-Checks (Open Vulnerabilities Assessment Language) und Scans zu SANS Top 20-Sicherheitslücken. Diese Datenbank wird regelmäßig mit neuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderen Quellen zur Informationssicherheit aktualisiert. Dank einer automatischen Aktualisierungsfunktion stehen darüber hinaus immer alle aktuellen Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft sowie zu neuen Schwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B. OVAL-Datenbank) zur Verfügung.

GFI LANguard N.S.S. scannt alle Netzwerkrechner, schlüsselt identifizierte Sicherheitslücken in verschiedene Gefahrenkategorien auf und bietet Hinweise sowie Tools zur Problembehebung. Eine leicht verständliche grafische Anzeige des Gefährdungsgrads durch Schwachstellen erlaubt die rasche Bewertung des Sicherheitsstatus einzelner Computer oder des gesamten Netzwerks. Gegebenenfalls werden Links oder zusätzliche Informationen bereitgestellt, die beim Schließen einer speziellen Lücke helfen können - z. B. eine BugTraq-ID oder eine Artikel-ID der Microsoft Knowledge Base.