GFI LanGuard — виртуальный консультант по безопасности

[V0ldemar]

Шасси конвертеров на превьюшке заставило понастольгировать…

[a1x0]

Оптика на стяжках…

[Akr0n]

А как надо? Вопрос в целях повышения образованности :)

[a1x0]

Липучка :) http://www.aboveboardelectronics.com/upload/20130405_131014_821436981_HookLoopStrap_MainProduct.jpg

Это в идеальном мире все можно на стяжки зафигачить, а в реальном, кабели ломаются их надо менять, переключать и т.д. Со стяжками их приходится постоянно перекусывать и надеяться, что не повредишь кабель.

[Izzet]

Если можно, несколько вопросов:

• А в словах про вершину рейтинга про какой список идет речь?
• Есть ли возможность подключить внешнее тестирование из облака
• Есть ли агенты или для подробного тестирования придется создавать на хостах специальнцю учетку, пароль от которой скармливать сканеру
• Можно ли разграничивать роли? Только просмотр информации, запуск сканирований только на определенных сегментах и т.п.?
• Есть ли возможность поставить несколько серверов в разных сегментах и собирать информацию в единую консоль?
• Есть ли возможность автоматически заводить тикет на нужного пользователя в зависимости от типа уязвимости, уязвимого хоста и т.п.?
• Есть ли возможность оповещать пользователей в зависимости от критичности уязвимости?

[Izzet]

Интеграция с SIEM?

[iXCray]

• http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/resources/awards
• Услуги по внешнему тестированию мы не предоставляем, но вы можете легко вынести GFI LanGuard за пределы сети, чтобы провести внешнее сканирование
• Агенты есть, ставятся из панели управления продуктом (если есть права), либо разбрасываются вручную
• По сегментам разграничивать роли пока нельзя, эта возможность ожидается в этом году, либо в начале следующего. Для ограничения только на просмотр отчетности можно дать доступ до веб-консоли — она не позволяет управлять сканированием
• Веб-консоль, которая позволяет консолидировать информацию со всех установок и генерировать отчетность, есть
• "Из коробки" возможность автоматически заводить кейсы в тикет-системе отсутствует, но есть консольный доступ до GFI LanGuard, отправка оповещений по почте (например, в тикет-систему), а также размещение отчетов в формате XML, удобном для интеграции в любой другой процесс даже через обычный планировщик Windows
• Оповещения есть, можно высылать, например, автоматический отчет по критическим уязвимостям на почту по окончании сканирования, но отсутствует возможность сегментации по пользователям.
• Интеграции с SIEM в текущей версии нет

[Gekus]

LanGuard стоит у меня на компьютере (консоль). Пользуюсь им, начиная с 7 версии (примерно с 1999 года, если не ошибаюсь). Сейчас использую LanGuard 2015 (ver. 11.4) На последнюю версию (которая включает в себя web-консоль по результатам сканирования) еще не перешел.

Да, он много что может, но недостатки есть:
— агенты грузят компьютеры, даже включенные с локальную с консолью сеть, после включения на ~5 минут;
— агенты, установленные на компьютерах, подключающихся по ВПН в нашу сеть примерно раз в неделю, грузят компьютеры безбожно. На полчаса можно идти пить кофе, пока он просканирует компьютер. Все дело в архитектуре агентов. Можно, конечно, установить сканирование агентом не раз в день, а раз в неделю, но для нас это не приемлемо;
— раз в месяц открываю кейс в службу поддержки, и они пока справляются с моими кейсами. Сейчас открыт кейс с ошибочным (false positive) репортингом по OVAL уязвимостям;
— web-консоль Languard 2016 (ver. 12) предназначена только для просмотров результатов сканирования, а менять любые параметры приходится все равно на локальной консоли LanGuard.

Но нас он пока устраивает. Как-то так…

[iXCray]

Спасибо за отзыв.

Что касается консоли LanGuard — да, в ней пока что можно только смотреть за статусом всех установок, но в этом году выходит отличный инструмент, который позволит управлять сканированием и установками патчей централизованно во всей сети. Сообщим отдельно.