目次:
ビデオ: GFI LanGuard - Product Tour (10月 2024)
GFI LanGuardは、ネットワークマッピングとリスク分析を提供するネットワークセキュリティスキャナーおよびパッチ管理ツールです。 単一のWindowsマシンにソフトウェアをインストールし、ネットワークをスキャンしてすべてのデバイス(サーバー、ワークステーション、ラップトップ、モバイルデバイス、仮想マシン、ルーター、スイッチ、およびプリンター)を検出し、セキュリティの問題に関してそれらに問い合わせます。 検出されたデバイスは、エージェントの有無にかかわらず管理できます。 エージェントを使用すると、IT管理者はより深い結果を得ることができます。 セキュリティセキュリティツールは特効薬ではありませんが、GFI LanGuardは、市場に出回っている多くのセキュリティツールよりも明らかに成熟しており、他の多くのプラットフォームにはない機能の深さを備えているため魅力的です。 GFI LanGuardは、CloudPassageなどのクラウドインフラストラクチャやViewFinityなどのID管理を保護することを目的とした新しいセキュリティツールと組み合わせて、ネットワークセキュリティツールキットの不可欠なメンバーになります。
設置
GFI LanGuardのダウンロードは約300 MBです。 有効にするには、ライセンスキーを電子メールで受け取ります。 次に、ウィザードがインストールをガイドします。 5分以内にネットワークをスキャンしていました。 製品が起動し、ホーム画面を開いて、ダッシュボードの表示(ネットワークの脆弱性ステータスと監査結果の調査)、セキュリティ問題の修正(不足しているパッチの展開、不正なソフトウェアのアンインストール、ウイルス対策など)、エージェントの管理(エージェントの有効化)を選択できましたネットワークセキュリティ監査を自動化し、スキャン負荷をクライアントマシン全体に分散させる)、またはスキャンを開始する(手動でセットアップし、エージェントレスネットワークセキュリティ監査をトリガーする)。 ホーム画面の下部には、最新の製品関連ニュースへのリンクもあります。
GFI LanGuardは、インストールされたローカルマシンで脆弱性スキャンを自動的に有効にし、スキャンを実行しました。 ホーム画面から、このマシンが中程度の脆弱性を持っていると分類されていることがすぐにわかりました。メッセージをクリックすると、詳細情報が表示されたダッシュボードに移動しました。 このダッシュボードに表示される情報には、脆弱性レベル、対処する必要のある上位5つの問題(適用する必要があるパッチと変更する必要がある構成)、セキュリティセンサー(ソフトウェアの更新、サービスパックの更新、脆弱性など)が含まれます、スキャンアクティビティ、エージェントステータス、および脆弱性の傾向。 セキュリティセンサーは、赤または緑に色分けされていました。 赤いセキュリティセンサーをクリックすると、重大度、脆弱性リスト、およびそれぞれの詳細別にグループ化された脆弱性が表示されました。 次に、脆弱性の重大度、または脆弱性に関連するルールを修正、承認、無視、または変更することを選択できます。
GFI LanGuardには、完全な製品ドキュメントやビデオ製品ツアーなど、ダウンロードページから入手できる非常に優れたリソースがあります。 また、有益な知識ベースがオンラインにあります。 試用期間中、お客様はライブチャットを介して、またはGFI Webサイトのフォームに記入して、テクニカルサポートを受けることができます。
GFI LanGuardの使用
最初のリモートエージェントレススキャンを実行するには、スキャンページに移動しました。 ここから、IPアドレス範囲192.168.10.1から192.168.10.254を使用して単一セグメントネットワーク全体を含むカスタムスキャングループを作成し、[スキャン]ボタンをクリックしました。 ネットワーク検出中に7台のコンピューターが応答し、フルスキャンが完了するまでに5時間かかることがすぐに通知されました。 5分以内に、この推定スキャン時間は20分に短縮されました。 スキャン結果の概要ウィンドウにIPアドレスが入力され、検出されたときにマシン名やOSなどの詳細情報が追加されました。 最初にスキャンされたWindowsマシンの下のツリーを開くと、開いているTCPおよびUDPポート、ハードウェア、ソフトウェア、およびシステム情報をさらに深く掘り下げることができることがわかりました。
各Windowsマシンの下には、脆弱性評価とネットワークおよびソフトウェア監査のセクションがありました。 脆弱性評価の領域では、脆弱性は重大度(高、低、潜在的、欠落しているサービスパック、欠落しているセキュリティ更新プログラム)ごとに分類されます。 セキュリティ更新プログラムがいくつか欠落しているのを見て驚いたので、そのヘッダーをクリックすると、過去3か月以内に投稿された3つのMicrosoft以外のアプリケーション固有の更新プログラムがそれぞれ重大な重大度で実際に欠落していることがわかりました。 アプリケーション名をダブルクリックすると、より詳細な情報とアプリケーション固有のパッチをダウンロードするためのリンクを含む新しいウィンドウが表示されます。
全体として、GFI LanGuard GUIは洗練されています。 ドラッグしてウィンドウと情報フィールドのサイズを変更できました。 ほとんどすべてのウィンドウのコンテンツを選択して、右クリックしてクリップボードにコピーできます。 ほとんどの画面は、デバイスに関する情報を大きなウィンドウに表示し、画面の右側の小さなウィンドウに現在のデバイスに関連するヘルプ、画面の下部に沿ったアクティビティ、およびアクティビティの詳細なダイビングを含むように編成されましたエラー)以下。 インターフェースは直感的で応答性に優れています。
レポートは大きな強みです。 GFI LanGuardのレポートタブをクリックすると、PCI DSSコンプライアンスレポート、HIPAAコンプライアンスレポートなど、一般および規制固有のレポートのリストが開きました。 特定のレポートをクリックすると、その説明、レポートの使用方法、サンプル、レポートをカスタマイズまたはそのまま実行する機能が表示されました。 一度実行すると、レポートを画面上で表示したり(ズームインすると書式設定がおかしくなったりする)、検索したり、印刷したり、電子メールで送信したりできました。
優れたGUIと強力なツール
GFI LanGuardは、高く評価されているネットワークセキュリティスキャナー、脆弱性評価、およびパッチ管理ソリューションです。 エージェントの有無にかかわらず実行して、多数のデバイスとオペレーティングシステムを監査できます。 管理GUIは非常によく組織化されており、ワークフロー主導型であるため、IT管理者は何を行う必要があるかを簡単に見つけて実行できます。 書式設定の問題を回避するために、必ずレポートをPDFに変換してください。
