GFI LANGuard

ジーエフアイ ランガード

GFI LANGuard
のご紹介

GFI-LANGuard
  • 監査
  • 修理
  • 回復
  • 管理
  • レポート
  • マイナンバー

ネットワークの脆弱性、パッチ管理、ネットワーク監査を1つのパッケージで対応

GFI LanGuardは、ネットワークに存在する脆弱性をスキャンし、パッチによる修正を含む包括的な脆弱性対策が行える画期的なネットワーク セキュリティソリューションです。
ネットワーク上のシステムをスキャンし、修復されていない脆弱性をリスト化し、その結果に基づき、対応したパッチや更新プログラムを取得・配布し、レポートを生成します。今後のセキュリティ対策で重要視される脆弱性管理を本製品一つで実現し、管理者の手間を大幅に軽減します。

製品の特長

GFI LanGuardは、ネットワークセキュリティスキャンと各種パッチ管理を最小の管理作業で包括的かつ一元的に実現できます。

  • GFI LanGuardは、お客様の環境に応じて、エージェントあり・なしを選択できます。

  • Windows、Linux、MacOSのパッチ管理を行います。(Windows Vista、7、8、Server 2003、2008、2008 R2、2012、2012 R2、Red Hat、Enterprise Linux、Ubuntu、SUSE、OpenSUSE、CentOS、Debian等)

  • Windowsアプリケーションはもちろんのこと、60を超えるWindows以外のアプリケーションへのパッチ管理も行えます。

  • 脆弱性スキャンは、モバイル機器および仮想化環境を含むすべての環境に対して実施できます。 (Windows、Mac OS、Linux、 Apple iOS、Android)

  • ネットワーク管理(例:TCPとUDPのポートスキャン)、ネットワーク変更履歴、各種ソフトウエアの監査を実施します。

  • ネットワーク上にあるすべての資産(サーバ、クライアント、ネットワーク機器、スマートフォン、タブレット等)の資産を管理します。

  • すべての対象機器を一元的にダッシュボードで管理、リスク分析とコンプライアンス違反等の問題提起と様々なレポートの作成が可能です。(サマリー、テクニカル、統計及びPCI-DSSに準拠したレポート)

  • AD連携強化。スキャンされたコンピュータリストはADに自動同期されます。

主な機能

  • 主な機能1

    GFI LanGuardと他社製端末運用管理ソフトとの機能の違い

    GFI LanGuardは脆弱性管理にスポットを当てた、脆弱性管理・パッチング管理・レポート発行機能をカバーした包括的脆弱性管理ソフトです。これら機能の豊富さ・充実度は他社を凌いでます。価格も他社と比べ、安価です。

  • 主な機能2

    脆弱性評価

    • マルウエアやハッカーが社内ネットワークに侵入するための入口となるソフトウエアの脆弱性を評価

    • 仮想マシンを含むすべての環境を対象とするマルチプラットフォームスキャン機能(Windows、Mac OS、Linux、Apple iOS、 Android、WindowsRT等のデバイス機器)を脆弱性スキャンエンジンに実装。

      ウイザードを使用したセットアップ画面で、カスタマイズされた脆弱性チェック項目を容易に作成。

    • OVALやSANS Top20をもとに開発された最新の脆弱性チェックデータベースで、ネットワークスキャン終了時に60,000件の評価ポイントに基づく脆弱性評価を実施。

    • オープンポート、未使用のローカルユーザ/ローカルグループ、ブラックリストに登録されているアプリケーション、リスクのあるUSBデバイス、プリンタ、ルータ、スイッチなどのスキャンを容易に構成。

    • CVE対応アプリケーション

    • Apache Web Sever、My SQL、VM Ware Workstation、VM Ware Playerなどを新たにサポート。

  • 主な機能3

    パッチ管理

    • 悪意のあるソフトウエアやユーザが脆弱性を悪用する前にその脆弱性を修復

    • オンデマンド検出や自動検出に加え、適用されていない以下に示す未適用のセキュリティパッチをダウンロードして展開
      ◇Microsoft、Mac OS X、Linux (Red Hat、Enterprise Linux、Ubuntu、SUSE、openSUSE、CentOS、Debian)の各オペレーティングシステム
      ◇Microsoftアプリケーション
      ◇その他のサードパーティーアプリケーション(Adobe、Mozilla、Apple、Google、Oracleなど)
      ◇セキュリティ関連のパッチやそれ以外のパッチ

      パッチのロールバック

    • カスタムのソフトウエアやスクリプトをネットワーク全体に展開

  • 主な機能4

    ネットワークとソフトウエアの監査

    • ネットワークについて把握すべき以下の情報をすべて提供。仮想マシン、CPU情報、オペレーティングシステム、ワイヤレスデバイス、インストールされたハードウエアとソフトウエア、製造ベンダとシリアル番号、HDDの空き容量、ネットワークアダプタ、サービス、監視ポリシー、ユーザ/グループ、共有フォルダなど。

    • TCPとUDPのポートスキャン。

    • 許可されていないアプリケーションを自動的に削除。

    • 2,500種類を超えるセキュリティアプリケーション(ウイルス対策、スパイウエア対策、ファイアウォール、ディスク暗号化、データ漏えい対策など)と連携。

    • セキュリティ上重要なネットワーク変更履歴(例: 新しいアプリケーションのインストール、サービスの開始/停止)を表示。

    • D-Linkデバイスの脆弱性チェックを強化。

  • 主な機能5

    資産管理

    • 管理されていないマシンや管理者から忘れ去られたマシンはセキュリティリスクに変化。

    • 管理者が気づかない以下のデバイスから脆弱性を検出。
      ◇サーバとワークステーション
      ◇仮想マシン
      ◇ルータ、プリンタ、スイッチなどのネットワークデバイス
      ◇iPhone、iPad、Androidを搭載したスマートフォンやタブレットなどの携帯端末

  • 主な機能6

    リスク分析とコンプライアンス

    • 以下の処理を実行し、最初に修正すべき問題のヒントを提供。
      ◇重大性にもとづくセキュリティ問題の評価
      ◇各コンピュータの脆弱性評価

    • 問題の検出時に起動するアラート機能を備えた多機能な対話型ダッシュボード。

      全文検索のサポート。

      エグゼクティブレポート、テクニカルレポート、統計レポートの作成。

      各種監査に準拠したレポートの作成。PCI-DSS、HIPAA、SOX、GLBA、 PSNcoco、FERPA、ISO/IEC 27001、FISMA、CAG、NERC等にも対応。

    GFI-LANGuard

動作環境

GFI LanGuard

1〜100台 100〜500台 500〜3000台
OS

Windows® Server 2016

Windows® Server 2012 (R2 を含む)

Windows® Server 2008 (R2 を含む) Standard/Enterprise

Windows® 10 Professional/Enterprise

Windows® 8/8.1 Professional/Enterprise

Windows® 7 Professional/Enterprise/Ultimate

Windows® Vista Business/Enterprise/Ultimate

Windows® Small Business Server 2011

データベースサーバ SQL Server Express® 2008 以降 SQL Server®
2008 以降
CPU 2 GHz
デュアル コア
2.8 GHz
デュアル コア
3 GHz
デュアル コア
HDD 5GB 10GB 20GB
メモリー 2GB 4GB 8GB
ネットワーク帯域幅 1544 kbps 1544 kbps 1544 kbps
OS

Windows® Server 2016

Windows® Server 2012
(R2 を含む)

Windows® Server 2008
(R2 を含む)

Standard/Enterprise

Windows® 10

Professional/Enterprise

Windows® 8/8.1

Professional/Enterprise

Windows® 7

Professional/Enterprise/

Ultimate

Windows® Vista

Business/Enterprise/Ulti

mate

Windows® Small Business

Server 2011

1〜100台

データベースサーバ

SQL Server Express® 2008 以降

CPU

2 GHz
デュアル コア

HDD

5GB

メモリー

2GB

ネットワーク帯域幅

1544 kbps

100〜500台

データベースサーバ

SQL Server Express® 2008 以降

CPU

2.8 GHz
デュアル コア

HDD

10GB

メモリー

4GB

ネットワーク帯域幅

1544 kbps

500〜3000台

データベースサーバ

SQL Server® 2008 以降

CPU

3 GHz
デュアル コア

HDD

20GB

メモリー

8GB

ネットワーク帯域幅

1544 kbps

※パフォーマンスを高めるために、データベースサーバには SSD を使用することを強くお勧めします。
SSDは、従来のハードディスクドライブに比べてアクセス時間や遅延が少なく、高パフォーマンスを実現します。

製品資料・製品に関する
お問い合わせ

GFI LANGuardの製品資料をご提供しております。
資料のご請求、製品に関するお問い合わせは下記より承っておりますのでお気軽にお問い合わせください。

資料請求・お問い合わせ