Um relatório do resumo executivo mostrando:

• Nível de vulnerabilidade de rede
• Computadores mais vulneráveis
• Status do agente
• Status da auditoria
• Tendências de vulnerabilidade ao longo do tempo
• Informações sobre sistemas operacionais
• Servidores e estações de trabalho

Um relatório do resumo executivo mostrando:

• Nível de vulnerabilidade do computador
• Status do agente
• Audit status
• Tendências de vulnerabilidade ao longo do tempo
• Resumo e detalhes do computador.

Mostra informações estatísticas relacionadas às vulnerabilidades detectadas nos computadores de destino. As vulnerabilidades podem ser agrupadas por:

• Nome do computador
• Gravidade da vulnerabilidade
• Carimbo de data/hora
• Categoria

Mostra informações estatísticas relacionadas às atualizações ausentes e instaladas detectadas nos destinos da verificação. As atualizações podem ser agrupadas por nome, gravidade, carimbo de data/hora, fornecedor e categoria. Use este relatório para obter:

• Ausente vs. Comparações de atualizações instaladas
• Gráficos e tabelas exibindo distribuição de atualizações ausentes para cada item do primeiro e segundo critérios de agrupamento
• Gráficos e tabelas exibindo distribuição de atualizações instaladas para cada item do primeiro e segundo critérios de agrupamento
• Detalhes de aplicação de patches para patches ausentes e instalados.

Um relatório técnico mostrando informações recuperadas durante uma auditoria. Entre outras coisas, o relatório contém informações sobre:

• Vulnerabilidades
• Portas abertas
• Hardware e software.

Mostra todos os aplicativos não autorizados instalados nas máquinas de destino encontradas durante uma auditoria. Entre outras coisas, o relatório contém informações sobre:

• AntivírusMedida defensiva de software que detecta malware instalado em um computador sem o consentimento do usuário.
• AntispywareMedida defensiva de software que detecta spyware instalado em um computador sem o consentimento do usuário.
• Inventário de aplicativos.

Uma visão geral das auditorias de segurança de rede executadas ao longo do tempo. Entre outras coisas, o relatório contém informações sobre:

• Computadores mais verificados
• Computadores menos verificados
• Status da auditoria
• Listagem do histórico.

Mostra informações relacionadas às ações de correção executadas nos computadores de destino. Entre outras coisas, o relatório contém informações sobre:

• Ações de correção por dia
• Distribuição de correção por categoria
• Lista de correções agrupadas por computadores.

Mostra as alterações feitas nos destinos da verificação entre as auditorias. Entre outras coisas, o relatório contém alterações relacionadas a:

• Nível de vulnerabilidade
• Contas do usuário
• Grupos
• Portas
• Compartilhamentos
• Entradas de registro.

Permite comparar os resultados de todos os destinos de verificação em um computador base. Na lista suspensa, selecione os computadores base e clique em Generate. Os resultados são agrupados pelo nome do computador e, entre outras coisas, inclui informações sobre:

• Registro

• Service packs e pacotes cumulativos de atualizações instalados

• Atualizações relacionadas/não relacionadas à segurança ausentes

• Nível de vulnerabilidade.

Mostra informações relacionadas aos dispositivos móveis detectados durante uma auditoria. Entre outras coisas, o relatório contém informações sobre:

• Distribuição de vulnerabilidade por gravidade
• Distribuição de vulnerabilidade por computador
• Lista de vulnerabilidades por computador.

Mostra informações estatísticas relacionadas às atualizações de segurança da Microsoft^®, detectadas nos seus destinos de verificação. Selecione os itens para incluir no seu relatório:

• Gráfico de distribuição de atualizações gerais ausentes
• Tabela de distribuição
• Lista de vulnerabilidades.

Mostra informações estatísticas relacionadas às atualizações de segurança que não são da Microsoft^®, detectadas nos seus destinos de verificação. Selecione os itens para incluir no seu relatório:

• Gráfico de distribuição de atualizações gerais ausentes
• Tabela de distribuição
• Lista de vulnerabilidades.

Um resumo das informações do destino de verificação, incluindo:

• Informações do sistema operacional
• Status do agente
• Gravidade da vulnerabilidade

Fornece uma lista detalhada de propriedades de computador, incluindo:

• Endereço MAC
• Vida útil
• Função de rede
• Domínio
• Gerenciador da LAN
• É agente de retransmissão
• Usa agente de retransmissão
• Atributos
• Sistema operacional
• Endereço IP.

Lista todos os aplicativos não autorizados instalados nos destinos da verificação, incluindo:

• Principais computadores com aplicativos não autorizados
• Principais aplicativos não autorizados
• Inventário de aplicativos
• Computadores sem antivírus instalado

O PCI DSS (Payment Card Industry Data Security Standard) é uma norma de segurança da informação para organizações que lidam com informações de titulares de cartão para débito, crédito, pré-pagos, compra eletrônica, ATM e POS. O GFI LanGuard fornece uma série de relatórios referentes à conformidade PCI DSS, incluindo:

• Requisito PCI DSS 1.4 - Aplicativos de firewall instalados
• Requisito PCI DSS 2.2.3 - Aplicativos de criptografia de disco
• Requisito PCI DSS 5.2 - Aplicativos antivírus
• Requisito PCI DSS 6.1 - Histórico de correções por data
• Requisito PCI DSS 12.12 - Portas trojan abertas por host.

O HIPAA (Health Insurance Portability and Accountability Act) é um requisito de todos os provedores de saúde que regulam a troca de dados entre pacientes particulares. Isso ajuda a evitar a divulgação ilícita ou a divulgação de informações médicas. Para ajudar os regulamentos HIPAA, GFI LanGuard fornece um conjunto de relatórios de conformidade HIPAA, incluindo:

• HIPAA 164.308(a)(1)(ii)(A) - Atualizações de segurança ausentes por host
• HIPAA 164.308(a)(1)(ii)(A) - Distribuição de vulnerabilidade por host
• HIPAA 164.308(a)(4)(ii)(A) - Portas abertas
• HIPAA 164.308(a)(5)(ii)(D) - Política de auditoria
• HIPAA 164.308(a)(8) - Comparação das alterações da linha de base.

O SOX (Sarbanes-Oxley Act) é o regulamento criado em resposta aos escândalos financeiros de alto perfil, bem como para proteger os acionistas e o público em geral a partir de erros de contabilidade e práticas fraudulentas na empresa. O GFI LanGuard fornece uma lista de relatórios de conformidade SOX, incluindo:

• SOX 302.a - Resumo da vulnerabilidade de rede
• SOX 302.a - Histórico de correções por host
• SOX 302.a - Histórico de verificação de segurança
• SOX 404 - Lista de vulnerabilidades por categoria
• SOX 404 - Atualizações de segurança ausentes por host.

O GLBA(Gramm–Leach–Bliley Act) é uma lei que permite essa consideração entre bancos e companhias de seguros. Parte da lei se concentra na conformidade da rede de TI para essas companhias. O GFI LanGuard oferece uma lista de relatórios de conformidade GLBA, incluindo:

• GLBA 501.b - Comparação das alterações da linha de base
• GLBA 501.b - Status de aplicação de patch de rede
• GLBA 501.b - Portas trojan abertas por host
• GLBA 501.b - Hosts vulneráveis com base nas portas abertas
• GLBA 501.b - Host vulnerável por nível de vulnerabilidade.

O PSN CoCo (Public Service Network - Code of Connection) é simplesmente uma lista de condições que devem ser atendidas antes de conectar uma rede credenciada a outra rede credenciada. O GFI LanGuard ajuda a monitorar o status dessas conexões através da lista de relatórios de conformidade PSN CoCo, que inclui:

• PSNCoCo RIS. 1 - Comparação das alterações da linha de base
• PSNCoCo MAL. 1 - Aplicativos de criptografia de disco
• PSNCoCo MAL. 1 - Aplicativos de firewall instalados
• PSNCoCo PAT. 1 - Atualizações de segurança instaladas por host
• PSNCoCo PAT. 1 - Atualizações de segurança instaladas por gravidade.

A CIPA (Children's Internet Protection Act) aborda as preocupações com o acesso de crianças a conteúdos obscenos ou perigosos na Internet. A CIPA impõe alguns requisitos em escolas e bibliotecas que recebem descontos em serviços de acesso à Internet ou de conexões internas por meio do E-rate – um programa que torna determinados produtos e serviços de comunicação economicamente mais viáveis para as escolas e as bibliotecas qualificadas. O GFI LanGuard Central Management Server fornece uma lista de relatórios de conformidade CIA, incluindo:

• Req. 47 USC § 254(l)(1)(A)(iv) - Resumo da vulnerabilidade de rede
• Req. 47 USC § 254(l)(1)(A)(iv) - Distribuição de vulnerabilidade por host
• Req. 47 USC § 254(l)(1)(A)(iv) - Lista de vulnerabilidades por categoria
• Req. 47 USC § 254(l)(1)(A)(iv) - Lista de vulnerabilidades por host
• Req. 47 USC § 254(l)(1)(A)(iv) - Lista de vulnerabilidades por gravidade
• Req. 47 USC § 254(l)(1)(A)(iv) - Portas trojan abertas por host
• Req. 47 USC § 254(l)(1)(A)(iv) - Status de aplicação de patch de rede
• Req. 47 USC § 254(l)(1)(A)(iv) - Atualizações de segurança ausentes por host
• Req. 47 USC § 254(l)(1)(A)(iv) - Hosts vulneráveis por nível de vulnerabilidade
• Req. 47 USC § 254(l)(1)(A)(iv) - Hosts vulneráveis com base nas portas abertas
• Req. 47 USC § 254(l)(1)(A)(iv) - Histórico de correções por host
• Req. 47 USC § 254(l)(1)(A)(iv) - Histórico de correções por data
• Req. 47 USC § 254(l)(1)(A)(iv) - Log de segurança de rede por host
• Req. 47 USC § 254(l)(1)(A)(iv) - Log de segurança de rede por data
• Req. 47 USC § 254(l)(1)(A)(iv) - Comparação das alterações da linha de base

A FERPA (Family Educational Rights and Privacy Act) é uma lei federal que protege a privacidade de registros educacionais de alunos. A lei se aplica a todas as escolas que recebem fundos de um programa aplicável do Departamento de Educação dos EUA. O GFI LanGuard fornece uma lista de relatórios de conformidade FERPA, incluindo:

• FERPA 20 USC 1232g (b) - Status de aplicação de patch de rede
• FERPA 20 USC 1232g (b) - Log de segurança de rede por host
• FERPA 20 USC 1232g (b) - Histórico de correções por data
• FERPA 20 USC 1232g (b) - Distribuição de vulnerabilidade por host
• FERPA 20 USC 1232g (b) - Hosts vulneráveis baseados em portas abertas.

A norma ISO/IEC (Information technology – Security techniques – Information security management systems) especifica formalmente um sistema de gerenciamento que tem a finalidade de manter as informações seguras sob controle de gerenciamento explícito. O GFI LanGuard oferece uma lista abrangente de relatórios de conformidade ISO/IEC, incluindo:

• ISO/IEC 27001 A. 10.4 - Aplicativos antivírus
• ISO/IEC 27001 A. 10.7.2 - Aplicativos de criptografia de disco
• ISO/IEC 27001 A. 10.6.2 - Compartilhamentos abertos
• ISO/IEC 27001 A. 10.6.2 - Serviços
• ISO/IEC 27001 A. 10.6.2 - Informações do sistema.

A FISMA (Federal Information Security Management Act) atribui responsabilidades específicas aos órgãos federais, o NIST (National Institute of Standards and Technology) e o OMB (Office of Management and Budget) para fortalecer a segurança do sistema de informação. Em particular FISMA exige que o diretor de cada agência implemente políticas e procedimentos para reduzir os riscos da tecnologia da informação a um nível aceitável, com boa relação custo-benefício. O GFI LanGuard ajuda a cumprir com as normas FISMA através dos relatórios fornecidos, que incluem:

• FISMA NIST SP 800-53 AC-2 - Grupos e usuários
• FISMA NIST SP 800-53 PM-5 - Detalhes do computador
• FISMA NIST SP 800-53 PM-5 - Resumo do computador
• FISMA NIST SP 800-53 SI-5 - Atualizações de segurança ausentes por host
• FISMA NIST SP 800-53 SI-7 - Aplicativos antivírus.

O CAG (Consensus Audit Guidelines) é uma publicação das diretrizes das práticas recomendadas para segurança do computador. O projeto foi iniciado como resposta às perdas de dados extremas experimentadas pelas organizações na base industrial da defesa dos EUA. O GFI LanGuard oferece uma lista de relatórios de conformidade CAG, incluindo:

• CAG CC1 - Auditoria de hardware
• CAG CC1 - Histórico de verificação
• CAG CC3 - Política de auditoria
• CAG CC3 - Vulnerabilidades de baixa segurança
• CAG CC11 - Portas abertas.