
GFI LanGuard
GFI LanGuard چیست؟
GFI LanGuard یک ابزار کارآمد برای کشف و مدیریت آسیبپذیری در سازمانهای کوچک، متوسط و بزرگ است، این راهکار امنیتی مجهز به یک کنسول مدیریتی است که از طریق آن میتوانید انواع تجهیزات شبکه و سیستم عاملها از قبیل ویندوز، مک، لینوکس و حتی ماشینهای مجازی (Virtual Machine) را برای مانیتور شدن اضافه کنید. GFI LanGuard میتواند کل شبکه را به صورت خودکار مانیتور کند و به محض کشف آسیبپذیری در هر کدام از آنها به سرعت وارد عمل شده و از طریق نصب Patch و یا اجرای سایر راهکارها، آسیبپذیریها را برطرف کند.
شما میتوانید به صورت دستی و بر اساس نیاز و یا به صورت خودکار با GFI LanGuard تجهیزات مورد نظرتان و یا کل دامنه (domain) را اسکن کنید، برای اسکن خودکار شبکه نیز میتوانید بازههای زمانی مدنظرتان را تعریف کنید. بعد از اسکن شبکه GFI LanGuard مشخص میکند بر روی کدام تجهیزات آخرین وصلههای امنیتی (Patch) نصب نشدهاند، چه برنامههای کاربردی غیر قابل اعتمادی در شبکه وجود دارند و یا به لحاظ محافظت در برابر بدافزار چه مشکلاتی در شبکه وجود دارد که باید برطرف شوند.
سه جز اصلی راهکار GFI LAnGuard
گزارشدهی
(Reporting)
برطرف کردن آسیبپذیری
(Remediation)
پویش آسیبپذیری
(Vulnerability Scanning)
پویش آسیبپذیری (Vulnerability Scanning)
زمانی که روند پویش آسیبپذیری را به GFI LanGuard میسپارید و این راهکار به صورت خودکار شبکه را اسکن میکند بهترین نتیجه را دریافت خواهید کرد. نتیجه اسکن هم در کنسول مدیریتی LanGuard به نمایش درمیآید و مدیر شبکه تنها با یک نگاه میتواند وضعیت شبکه را به لحاظ آسیبپذیری درک کند. در این گزارش سطح آسیبپذیری شبکه، حسگرهای امنیتی که ردیابی شدهاند و وضعیت تمامی سیستم عاملهای شبکه از نظر میزان آسیبپذیری مشخص میشود. روند اسکن آسیبپذیری نیز میتواند بر روی تجهیزات مورد نظرتان و به صورت دستی انجام شود. در کنسول مدیریتی GFI Languard امکانات مختلفی خواهید داشت که به شما برای داشتن دید جامعی از آسیبپذیریهای موجود کمک مینماید.
- قابلیت اضافه کردن و جست و جو تجهیزات از طریق آدرس IP، گروه بندی کردن تجهیزات و یا مشخص کردن تجهیزاتی که همگی یک نوع مشخص آسیبپذیری را دارند.
- از طریق Patches View به راحتی میتوانید مشاهده کنید کدام تجهیزات شبکه هستند که آخرین وصلههای امنیتی بر رویشان نصب نشده است، این وصلهها از چه نوعی هستند و یک فهرست کامل از وصلههای امنیتی مرتبط با شبکهتان نیز خواهید داشت.
- Port View به شما نشان میدهد کدام پورتها باز هستند و Software View نیز نشان میدهد چه نرم افزارهایی بر روی تجهیزات شبکهتان نصب هستند.
در کل با داشتن راهکار GFI LanGuard به راحتی میتوانید تمام تجهیزات شبکهتان را به صورت منظم اسکن کنید و وجود آسیبپذیری در آنها را کشف کنید قبل از اینکه مهاجمان از طریق آنها به شبکهتان نفوذ کنند.
برطرف کردن آسیبپذیری (Remediation)
حالا نوبت به برطرف کردن آسیبپذیریها میرسد که دقیقا مثل مرحله قبلی به راحتی و با کمترین زحمتی برای مدیر شبکه توسط GFI LanGuard انجام خواهد شد. LanGuard آسیبپذیریهای شناسایی شده را از طریق نصب وصلههای امنیتی، پاک کردن نرم افزارهای غیرمجاز و یا run کردن اسکریپتها و اپلیکیشنهای مشخصی برطرف میسازد. مانند روند پویش آسیبپذیری میتوانید برطرف کردن آسیبپذیریها به صورت خودکار توسط GFI LanGuard انجام دهید و یا به صورت دستی و در خصوص تجهیزات مورد نظرتان این کار را انجام دهید که البته پیشنهاد ما به شما انجام این کار به صورت خودکار میباشد.
گزارش گیری (Reporting)
در این مرحله انتخابهای زیادی خواهید داشت:
- General Reporting
- ISO/IEC 27001 & 27002 Compliance
- PCI DSS Compliance Reporting
- HIPPA Compliance Reports
- SOX Compliance Reports
- GLBA Compliance Reports
- PSNCoCo Compliance Reports
- FISMA Compliance Reports
- CAG Compliance Reports
- NERC CIP Compliance Reports
بعد از انتخاب هر کدام از این گزارشات امکان سفارشی کردن (customize) آنها را نیز خواهید داشت. همچنین میتوانید مشخص کنید کدام موارد و فیلترها را میخواهید در گزاشتان داشته باشید و یا حتی تعیین کنید برای کدام تجهیزات و در چه زمانی گزارش میخواهید. با داشتن GFI LanGuard علاوه بر گزارشات فنی و مدیریتی میتوانید از انطباق شبکهتان با استانداردهایی مانند HIPAA، PCI-DSS و SOX نیز مطمئن شوید.
ویژگیهای GFI LanGuard

مدیریت وصلهها
- امکان نصب سفارشی نرمافزارها
- نصب خودکار وصلهها و بستههای سرویس
- دانلود خودکار وصلههایی که سهوا نصب نشدهاند
- مدیریت وصلههای مرتبط با برنامههای کاربردی مایکروسافت و همچنین سایر برنامههای کاربردی
- مدیریت وصلههای امنیتی و غیر امنیتی برای کلیهی سیستم عاملها اعم از ویندوز، لینوکس و مک
- پشتیبانی از بسیاری از برنامههای کاربردی مانند: Google Chrome ،FireFox ،Java

بازرسی شبکه
- تحلیل تمامی شبکه به صورت مجتمع
- ارائهی تحلیل دقیق و موشکافانهای از شبکه
- نمایش تمامی نرمافزارهای موجود در شبکه
- نمایش درگاههای باز شبکه
- نمایش کاربران و گروههایی که دیگر مورد استفاده نیستند
- یافتن گذرواژههای ضعیفی که در شبکه مورد استفاده قرار گرفتهاند
- نمایش وضعیت سیستمهای لینوکس

سنجش آسیبپذیری
- قابلیت تشخیص بیش از ۶۰ هزار آسیب پذیری در سطح سیستم عامل، سرویسهای شبکه و برنامههای کاربردی
- پویش انواع سیستم عاملها و محیطهای مجازی
- تحلیل میزان امنیت شبکه و تشخیص تهدیدات
- تقسیم بار پویش میان چندین ماشین در صورت نیاز
- نشان دادن میزان آسیبپذیری به صورت گرافیکی
- ارائهی راهکار پیش از ایجاد مشکلات جدی در شبکه
- بررسی میزان آسیبپذیری قبل از نصب برنامههای کاربردی
- سنجش میزان آسیبپذیری پایگاه دادهها بر اساس OVAL و SANS Top 20
چرا GFI LanGuard
کار کردن با GFI LanGuard بسیار آسان بوده و رابط گرافیکی کار با کنسول مدیریتی را برای هر فردی با هر سطحی از دانش فنی امکان پذیر کرده است. توانمندی این راهکار در اسکن آسیبپذیریها، برطرف کردنشان و ارائه انواع گزارش به صورت خودکار و یا دستی کار را برای مدیران شبکه بسیار آسان کرده و از سویی اجازه نمیدهد وجود آسیبپذیری ، پورت باز و یا نرم افزار مخربی شبکه را آسیبپذیر کند. هر سازمان و شرکتی در هر اندازهای به راهکاری مانند GFI LanGuard برای پویش آسیبپذیریها، مدیریت و نصب وصلههای امنیتی نیاز دارد.
خرید GFI LanGuard
لایسنس اصلی محصولات GFI را همراه با پشتیبانی فنی میتوانید از آرمان داده پویان تهیه کنید. با خرید GFI LAnGuard از آرمان داده پویان علاوه بر قیمت مناسب شما در تمام مراحل از مشاوره برای انتخاب محصول نصب و پشتیبانی از همراهی تیم فنی آرمان داده پویان بهرهمند خواهید شد.
خرید لایسنس کرک برای بسیار از سازمانها به دلیل قیمت بسیار کمتر نسبت به لایسنس اصلی بسیار وسوسهکننده خواهد بود، اما به این نکته توجه داشته باشید که شما به دنبال یک راهکار امنیتی هستید که از طریق آن بتوانید سطح امنیت سازمانتان را افزایش و سطح آسیبپذیری را کاهش دهید اما با خرید لایسنس کرک دقیقا برعکس عمل خواهید کرد. امکاناتی از قبیل به روزرسانی به موقع و همچنین پشتیبانی فنی را نیز از دست خواهید داد که این موضوع یعنی داشتن سطح بسیار پایین تری از عملکرد این راهکار. همیشه به خاطر داشته باشیدزمانی که برای استفاده از هر محصولی از سیستم عامل ویندوز گرفته تا راهکارهای امنیتی به دنبال نسخه کرک محصولات میروید یعنی دری را به سمت تهدیدات امنیت بزرگتری گشودهاید، در خصوص استفاده از برنامههای کاربردی شاید با استفاده از راهکارهای امنیتی بتوان این موضوع را متعادل کرد اما در خصوص خود تجهیزات امنیتی هیچگاه و تحت هیچ شرایطی ریسک استفاده از لایسنسهای کرک شده را نپذیرید زیرا در این صورت قدم معکوسی در راه افزایش سطح امنیت سازمانتان برداشتهاید.
لطفا برای کسب اطلاعات بیشتر و هماهنگی جهت دموی محصولات با شرکت آرمان داده پویان تماس حاصل فرمایید.