Gfi languard anmeldelse og vurdering

GFI LanGuard er et nettverkssikkerhetsskanner og -håndteringsverktøy som gir nettverkskartlegging og risikoanalyse. Du installerer programvaren på en enkelt Windows-maskin, som deretter skanner nettverket for å oppdage alle enheter (servere, arbeidsstasjoner, bærbare datamaskiner, mobile enheter, virtuelle maskiner, rutere, brytere og skrivere) og avhøre dem angående sikkerhetsproblemer. Når de er oppdaget, kan enhetene administreres med eller uten en agent; bruker en agent vil gi IT-administratorer dypere resultater. Selv om intet sikkerhetsverktøy er en sølvkule, er GFI LanGuard attraktiv fordi det er mer moden enn mange sikkerhetsverktøy som dukker opp på markedet, og har en dybdeskarphet du ikke finner på mange andre plattformer. Kombinert med nye sikkerhetsverktøy som tar sikte på å beskytte skyinfrastruktur, som CloudPassage, eller identitetshåndtering, som ViewFinity, blir GFI LanGuard et uunnværlig medlem av nettverkssikkerhetsverktøysettet.

Installasjon

Nedlastingen av GFI LanGuard er omtrent 300 MB; for å aktivere den, vil du motta lisensnøkkelen via e-post. Deretter guider en veiviser deg gjennom installasjonen. Jeg skannet nettverket mitt i løpet av fem minutter. Produktet lanserte og åpnet startskjermen der jeg kunne velge å se på dashbordet (undersøke nettverkets sårbarhetsstatus og revisjonsresultater), avhjelpe sikkerhetsproblemer (distribuere manglende oppdateringer, avinstallere uautorisert programvare, slå på antivirus og mer), administrere agenter (aktiver agenter for å automatisere nettverkssikkerhetsrevisjon og distribuere skanningsbelastning over klientmaskiner), eller starte en skanning (manuelt konfigurere og utløse en agentløs nettverkssikkerhetsrevisjon). Det er også lenker til de siste produktrelaterte nyhetene nederst på startskjermen.

GFI LanGuard aktiverte automatisk sårbarhetsskanning på den lokale maskinen der den ble installert og kjørte en skanning. Fra startskjermen så jeg raskt at denne maskinen ble klassifisert som med middels sårbarhet, så jeg klikket på meldingen og ble ført til et dashbord med mer detaljert informasjon. Informasjonen som vises i dette dashbordet inkluderte sårbarhetsnivået, topp fem problemer som skal adresseres (som var oppdateringer som måtte brukes og en konfigurasjon som måtte endres), sikkerhetssensorer (programvareoppdateringer, oppdateringer av service pack, sårbarheter og mer), skanneaktivitet, agentstatus og sårbarhetstrend over tid. Sikkerhetssensorer ble fargekodet som rød eller grønn. Å klikke på den røde sikkerhetssensoren viste sårbarheter gruppert etter alvorlighetsgrad, en sårbarhetsliste og detaljer om hver. Jeg kunne deretter velge å avhjelpe, erkjenne, ignorere eller endre alvorlighetsgraden av sårbarheten, eller reglene relatert til sårbarheten.

GFI LanGuard har noen veldig gode ressurser tilgjengelig fra nedlastingssiden, inkludert full produktdokumentasjon og en videoproduktvisning. Den har også et informativt kunnskapsgrunnlag på nettet. I løpet av prøveperioden kan kunder få teknisk support via live chat eller ved å fylle ut et skjema på GFIs nettsted.

Arbeide med GFI LanGuard

For å utføre en første skanning uten agent, gikk jeg til skanningssiden. Herfra opprettet jeg en tilpasset skannegruppe som omfattet hele mitt enkelt segment-nettverk ved hjelp av IP-adresseområdet 192.168.10.1 til 192.168.10.254 og klikket på Skann-knappen. Jeg ble umiddelbart varslet om at syv datamaskiner svarte under nettverksoppdagelse og at det ville ta fem timer å fullføre skanningen; innen fem minutter falt denne estimerte skanningstiden til 20 minutter. Oversiktsvinduet for skanningsresultater var fylt med IP-adresser og mer informasjon, for eksempel maskinnavn og operativsystem, ble lagt til etter hvert som det ble oppdaget. Åpner treet under den første skannede Windows-maskinen, så jeg at jeg kunne grave dypere i åpne TCP- og UDP-porter, maskinvare, programvare og systeminformasjon.

Under hver Windows-maskin var det seksjoner for sårbarhetsvurdering og nettverks- og programvarerevisjon. I sårbarhetsvurderingsområdet blir sårbarheter brutt ut etter alvorlighetsgrad (høy, lav, potensiell, manglende servicepakker og manglende sikkerhetsoppdateringer). Jeg ble overrasket over å se noen få manglende sikkerhetsoppdateringer, så jeg klikket på den overskriften og så at jeg faktisk manglet tre ikke-Microsoft-applikasjonsspesifikke oppdateringer, hver med kritisk alvorlighetsgrad og lagt ut i løpet av de tre foregående månedene. Ved å dobbeltklikke på applikasjonsnavnet fikk du opp et nytt vindu som inneholder dypere informasjon og en kobling for å laste ned den applikasjonsspesifikke oppdateringen.

Totalt sett er GFI LanGuard GUI godt polert. Jeg kunne dra for å endre størrelse på vinduer og informasjonsfelt. Innholdet i nesten hvilket som helst vindu kan velges og kopieres til utklippstavlen ved å høyreklikke. De fleste skjermene ble organisert for å vise informasjon om enheten i et stort vindu, hjelp relatert til den nåværende enheten i et mindre vindu på høyre side av skjermen, aktiviteter langs bunnen av skjermen, og et dypere dykk i aktiviteter (inkludert feil) under det. Grensesnittet er intuitivt og responsivt.

Rapportering er en stor styrke. Ved å klikke på GFI LanGuards rapporter-fane åpnes en liste over generelle og reguleringsspesifikke rapporter, for eksempel PCI DSS-samsvarsrapporter, HIPAA-samsvarsrapporter og mer. Ved å klikke på en bestemt rapport viste jeg beskrivelsen, måter jeg kan bruke den på, en prøve og muligheten til å tilpasse rapporten eller kjøre den som den er. Når den var kjørt, kunne jeg se rapporten på skjermen (hvor jeg har hatt noen formateringsmessige karakterer når jeg zoomer inn), søke i den, skrive den ut eller e-post den.

Stor GUI og kraftige verktøy

GFI LanGuard er en høyt ansett nettverkssikkerhetsskanner, sårbarhetsvurdering og patchhåndteringsløsning. Den kan kjøres med eller uten agenter for å kontrollere en rekke enheter og operativsystemer. Administrasjonsgrensesnittet er veldig organisert og arbeidsflytdrevet, så det er enkelt for en IT-administrator å finne hva som må gjøres og gjøre det. Bare sørg for å konvertere rapportene til PDF-filer for å unngå formateringsproblemer.