GFI LANguard Network Security Scanner (N.S.S.) fa parte della gamma di software sulla sicurezza di GFI.
Si tratta di un programma che sostanzialmente permette di controllare la propria rete informatica per trovare tutti i problemi (falle del sistema operativo, porte aperte, ecc.) che potrebbero essere sfruttati da hacker e malintenzionati per attaccarla.

LANguard N.S.S. permette di controllare tutta la rete, IP dopo IP, analizzando i sistemi operativi ed i software in esecuzione nei vari computer identificandone le eventuali debolezze, permettendo così di porvi rimedio prima che possano essere sfruttate da qualcuno.
Tra gli elementi controllati dal N.S.S. vi sono le patch di sicurezza ed i service pack del S.O. mancanti, condivisioni di rete e porte aperte, account di utenti inutilizzati, password deboli (weak), servizi e applicazioni attive, chiavi di registro, access point wireless, dispositivi USB e molto altro.
Gli elementi potenzialmente pericolosi che vengono rilevati possono essere filtrati secondo i propri criteri e organizzati in rapporti personalizzabili, che saranno il punto di partenza per attuare le necessarie contromisure (ad es. chiudendo porte o servizi non necessari, installando le patch mancanti, ecc.).

Ma LANguard N.S.S. si distingue da altri prodotti analoghi perchè oltre alle funzionalità di scansione ed analisi integra anche un completo sistema di gestione delle patch del sistema operativo e delle applicazioni (limitatamente a quelle supportate). Al termine della scansione, infatti, N.S.S. può distribuire da remoto le patch e i service pack mancanti, semplificando molto il lavoro degli amministratori di sistema. Inoltre può essere utilizzato anche per la distribuzione di software personalizzato.

Ovviamente, è previsto lo scaricamento automatico dal sito di GFI degli aggiornamenti per quanto riguarda le vulnerabilità gestite da LANguard NSS.