Fortinet Fabric Agent para visibilidade, controle e ZTNA
Download de produtos Zero Trust Access For Dummies
FortiClient é um Fabric Agent que oferece proteção, conformidade e acesso seguro em um único cliente modular leve. Um Fabric Agent é um bit de software de endpoint executado em um endpoint, como um laptop ou dispositivo móvel, que se comunica com o Fortinet Security Fabric para fornecer informações, visibilidade e controle a esse dispositivo. Ele também permite conectividade remota e segura com o Security Fabric.
O FortiClient Fabric Agent pode:
O FortiClient é oferecido com vários níveis de recursos, com níveis crescentes de proteção. Integra-se a muitos dos principais componentes do Fortinet Security Fabric e é gerenciado centralmente pelo Enterprise Management Server (EMS).
Saiba mais:
As características incluem:
| Zero Trust Agent com autenticação multifator (MFA) Em breve na 7.0 | O Zero Trust Agent suporta túneis ZTNA, logon único (SSO) e verificação de postura do dispositivo para o proxy de acesso FortiOS |
| Central Management via EMS | Implantação e provisionamento centralizados do FortiClient que permite que os administradores implantem remotamente software de endpoint e realizem atualizações controladas. Facilita a tarefa de implantação da configuração do FortiClient em milhares de clientes com apenas o clique de um botão. Painel de vulnerabilidade ajuda a gerenciar a superfície de ataque de uma organização. Todos os terminais vulneráveis são facilmente identificados para ação administrativa. Integração do Windows AD ajuda a sincronizar a estrutura de AD de uma organização no EMS, para que as mesmas unidades de organização (OUs) possam ser usadas para gerenciamento de endpoint. O Realtime Endpoint Status sempre fornece informações atuais sobre a atividade do endpoint e eventos de segurança. |
| Registro central e geração de relatórios | O registro centralizado simplifica a geração de relatórios de conformidade e análise de segurança por ForiSIEM ou outro produto SIEM |
| Conector dinâmico Security Fabric | O EMS cria grupos virtuais com base na postura de Endpoint Security. Esses grupos virtuais são então recuperados pelo FortiGate e usados na política de firewall para controle de acesso dinâmico. Os grupos dinâmicos ajudam a automatizar e simplificar a conformidade com as políticas de segurança. |
| Agente de vulnerabilidade e remediação | O agente de vulnerabilidade e a remediação garante a higiene do endpoint e fortalece os endpoints para reduzir a superfície de ataque. Isso identifica os endpoints vulneráveis e prioriza vulnerabilidades do sistema operacional e de software não corrigidas com opções de correção flexíveis, incluindo correção automática. |
| SSL VPN com MFA | Secure Socket Layer (SSL) Rede Privada Virtual (VPN) com MFA permite um túnel criptografado fácil de usar que atravessa quase todas as infraestruturas. |
| IPsec VPN com MFA | IP Secure (IPSec) VPN com MFA permite um túnel criptografado fácil de usar que fornece o maior rendimento de VPN. |
| Web Filtering FortiGuard | Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. O perfil de web filtering do endpoint pode ser sincronizado a partir do FortiGate para uma implantação de política consistente. Os administradores podem definir listas de permissões e de bloqueios, políticas dentro/fora da rede e importar políticas de web filtering do FortiGate para aplicação consistente. O FortiClient suporta agora um plugin web filter que melhora a detecção e implantação de regras de web filtering em sites HTTPS com tráfego criptografado. |
| Controle de dispositivo USB | Esse recurso evita que dispositivos USB não autorizados acessem o host. |
| Túnel dividido | Suportado em túneis ZTNA e VPN, o túnel dividido permite uma experiência de usuário otimizada |
| Logon único (SSO) | O SSO se integra ao gerenciamento de acesso e identidade do FortiAuthenticator para fornecer logon único. |
| Recursos do ZTNA Edition | Esta edição inclui todos os recursos da Edição ZTNA mais o seguinte: |
|---|---|
| Antivírus de próxima geração (NGAV) alimentado por AI | O antimalware aproveita a Content Pattern Recognition Language (CPRL) do FortiGuard, o aprendizado de máquina e a inteligência artificial para proteger os endpoints contra malware. A CPRL baseada em padrões é altamente eficaz na detecção e no bloqueio de malware polimórfico. Também bloqueia canais de ataque e sites maliciosos. |
| FortiClient Cloud Sandbox | O FortiClient integra-se nativamente ao FortiSandbox. O FortiClient envia automaticamente arquivos para o FortiSandbox conectado para análise em tempo real. Os resultados da análise de sandbox são sincronizados automaticamente com o EMS. Os administradores podem ver informações detalhadas e atividades de comportamento dos objetos enviados, incluindo visualização gráfica de toda a árvore do processo. |
| Quarentena de endpoint automatizada | Quando acionada por eventos de segurança, a quarentena automatizada de endpoint automatiza a resposta baseada em políticas. Por exemplo, pode colocar em quarentena automaticamente um endpoint suspeito ou comprometido para conter incidentes e evitar surtos. |
| Firewall de aplicativos | O firewall do aplicativo fornece a capacidade de monitorar, permitir ou bloquear o tráfego de aplicativos por categorias. Ele usa as mesmas categorias que o FortiGate, permitindo o controle consistente do tráfego de aplicativos. Ele aproveita a inteligência de application control, antibotnet, IPS e FortiGuard e pode impedir o uso de aplicativos indesejados, incluindo aplicativos de proxy e aplicativos de mensagens HTTPS. |
| Inventário de aplicativos | O inventário de aplicativos fornece visibilidade do software instalado. Além de gerenciar licenças, o inventário de software pode melhorar a higiene da segurança. Quando o software instalado não é necessário para fins de negócios, ele introduz desnecessariamente vulnerabilidades em potencial e, portanto, aumenta a probabilidade de comprometimento. Os administradores podem reduzir a superfície de ataque aproveitando as informações de inventário para detectar e remover aplicativos desnecessários ou desatualizados que são potencialmente vulneráveis. |
| Recursos do ZTNA Edition | Inclui todos os recursos da edição ZTNA |
|---|---|
| Recursos da Edição EPP/APT | Inclui todos os recursos da edição EPP/APT |
| Firewall como serviço baseado em FortiOS (FWaaS) | O FWaaS identifica milhares de aplicativos dentro do tráfego da rede para inspeção profunda e aplicação de políticas granulares. Ele também protege contra malware e exploits em tráfego criptografado e não criptografado. |
| Inspeção SSL | A inspeção SSL descriptografa o tráfego criptografado por SSL para permitir a visibilidade e avaliação do tráfego subjacente. |
| AV inline e antimalware | Esta capacidade evita e detecta ataques conhecidos usando inteligência contínua de ameaças dos serviços de segurança FortiGuard Labs alimentados por IA |
| Sistema intrusion prevention (IPS) | O FortiOS IPS detecta e bloqueia ataques baseados em rede. Os sensores IP podem ser configurados com base em assinaturas IPS, filtros IPS, conexões de saída para sites de botnet e assinaturas baseadas em taxas. |
| Segurança do Sistema de Nomes de Domínio (DNS) | Você pode aplicar a filtragem de categoria DNS para controlar o acesso do usuário aos recursos da web com SASE via FortiOS. O FortiOS permite a personalização do perfil padrão, ou um novo pode ser criado para gerenciar o acesso do usuário à rede e aplicá-lo a uma política de firewall. Também pode ser adicionado a um servidor DNS em uma interface FortiGate. |
| Prevenção de perda de dados (DLP) | Com o FortiGate, o DLP impede que dados confidenciais saiam ou entrem na sua rede. As organizações podem personalizar o sensor padrão ou criar o seu próprio, adicionando filtros individuais com base no tipo de arquivo, tamanho do arquivo, uma expressão regular, uma regra avançada ou uma regra composta. Depois de configurado, o sensor DLP pode ser aplicado a uma política de firewall. A correspondência de dados com padrões de dados sensíveis definidos é bloqueada, registrada ou permitida quando passa pelo FortiGate. |
As escolas continuam aprimorando suas tecnologias no currículo e a adoção de dispositivos pessoais, como Chromebooks, é cada vez mais comum. Os distritos escolares devem estar em conformidade com a Lei de Proteção à Internet das Crianças (CIPA — Lei de Proteção à Internet das Crianças) e proteger os alunos contra conteúdo nocivo enquanto navegam na internet.
Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Também oferece suporte ao Google SafeSearch.
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Telemetria de endpoint — visibilidade | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Aplicação de conformidade | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Quarentena de host | ✔ | ✔ | ||||
| Gerenciamento de vulnerabilidades | ✔ | ✔ | ✔ | |||
| Inventário de aplicativos | ✔ |
✔ |
✔ | |||
| Secure Access | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Segurança para data center | ||||||
| Antimalware | ✔ | ✔ | ✔ |
|||
| Antiexploração | ✔ | |||||
| Integração do Sandbox | ✔ | parcial** | ||||
| Web filtering | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Firewall de aplicativos | ✔ | ✔ |
FortiClient |
|
||||
Edição ZTNA |
Edição EPP/APT |
Edição SASE SIA |
Edição Chromebook |
||
Zero Trust Security |
Windows, Mac, Linux |
Chromebook |
|
||
Zero Trust Agent |
* |
* |
* |
|
|
Central Management via EMS |
* |
* |
* |
* |
|
Login e geração de relatórios central |
* |
* |
* |
* |
|
Conector dinâmico Security Fabric |
* |
* |
* |
|
|
Agente de vulnerabilidade e remediação |
* |
* |
* |
|
|
SSL VPN com MFA |
* |
* |
* |
|
|
IPsec VPN com MFA |
* |
* |
* |
|
|
Web Filtering FortiGuard |
* |
* |
* |
* |
|
Controle de dispositivo USB |
* |
* |
* |
|
|
Endpoint Security de próxima geração |
|
|
|
|
|
NGAV alimentado por IA |
|
* |
* |
|
|
FortiClient Cloud Sandbox |
|
* |
* |
|
|
Quarentena de endpoint automatizada |
|
* |
* |
|
|
Firewall de aplicativos |
|
* |
* |
|
|
Inventário de aplicativos |
|
* |
* |
|
|
Endpoint Security baseada em nuvem (SASE) |
|
|
|
|
|
Inspeção SSL |
|
|
* |
|
|
AV inline e antimalware |
|
|
* |
|
|
Prevenção de invasão (IPS) |
|
|
* |
|
|
Web Filtering FortiGuard |
|
|
* |
|
|
Segurança DNS |
|
|
* |
|
|
Prevenção de perda de dados |
|
|
* |
|
|
Serviços adicionais |
|
|
|
|
|
EMS hospedado na nuvem |
Complemento |
||||
Suporte 24x7 |
Incluído |
||||
Serviço de boas práticas FortiCare |
Incluído no 1º ano |
||||
FortiClient is more than endpoint protection. It strengthens enterprises overall security by integrating endpoints with network security and delivering continuous visibility and risk assessment of the endpoints. It supports proactive defense with vulnerability scanning, patching, compliance control and secure remote access.
Many enterprise customers realize the power and effectiveness of FortiClient and have provided positive feedback on Gartner Peer Insights. Read what end users say about our FortiClient Security Fabric Agent.
★★★★★
“Powerful Endpoint Protection For Your Corporate Devices”
Senior Consultant IT in the Manufacturing Industry
“This is a solid all-in-one security product that we use to protect our corporate endpoints. The reason for our investment in this product was that we were looking for enhanced security features such as application control and web-filter for our Internet connected endpoints. Since we already had invested a lot in other Fortinet security products, we decided to also implement the FortiClient Endpoint Protection features and that is a decision we do not regret. With FortiClient we got a lot more than just the security features we needed. One of the greatest values was the ease of management and overview of our endpoints. This includes the vulnerability scanner and software inventory that comes with the latest version, which provides us with an overall threat summary of vulnerabilities on our endpoints.”
★★★★★
“Best VPN Client, AV and Vulnerability Management Client”
Cyber Security Leader in the Manufacturing Industry
“Fortinet is extremely easy to work with and their support is excellent. The integration of FortiClient with the overall Fortinet ecosystem is a large advantage for us.”
★★★★★
“Next Generation Endpoint. Lovely Telemetry and Compliance Function”
IT Manager in the Healthcare Industry
“FortiClient brings better endpoint visibility and total control. It knows endpoint vulnerability and only grants endpoint that has minimum requirement.”
★★★★★
“An Excellent Multifunctional VPN, AntiVirus & Web Filtering Client”
Networks & Infrastructure Manager in the Construction Industry
“We deployed FortiClient to replace multiple products from other vendors. It combines multiple functions, VPN, AV, Application Firewall, Web Filtering [additionally, it integrates with] our Security Fabric, Telemetry & Compliance enforcement.”
★★★★★
“Fully Featured EPP Which Was Extremely Easy To Roll Out And Manage”
IT Services Manager in the Education Industry
"A huge bonus is the compliance feature which will scan all programs installed on the endpoint and report back on whether that particular version of the program has vulnerabilities.”
★★★★★
“Integration FortiClient That Supports Our Work Stations”
IT Support in the Transportation Industry
“It is a very good product and the best thing is that it is integrated into a solution with both the [endpoint and] firewall, generating greater security of our workstations.”
For more Peer Insight reviews on FortiClient, click here.
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.
Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.
O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.
Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.
Saiba mais:
FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Saiba mais:
Proteger seus endpoints contra as ameaças de hoje em uma infinidade de dispositivos pode ser um grande desafio por vários motivos. O gerenciamento de recursos separados de endpoints é complexo e demorado. Produtos de segurança distintos não compartilham inteligência, resultando em uma resposta lenta à ameaça. E a falta de experiência em TI para administrar com eficácia a segurança de endpoints pode permitir que as ameaças entrem na sua rede. O FortiClient fornece segurança de endpoints totalmente personalizável, automatizada e fácil de gerenciar para um amplo conjunto de dispositivos, eliminando esses desafios.
O FortiClient é mais do que apenas uma solução avançada de segurança para data center com um cliente VPN integrado. Ele conecta o endpoint com o Security Fabric e oferece endpoint integrado e segurança de rede. Com o design modular, os usuários podem implantar o FortiClient para alguns ou todos os casos de uso.
Saiba mais:
O FortiClient garante visibilidade de endpoint e conformidade em todo o Security Fabric e integra endpoint e segurança de rede com automação e segmentação. O FortiClient compartilha a telemetria do endpoint com o Security Fabric, permitindo o reconhecimento unificado do endpoint.
Além disso, também é compatível com anti-malware de terceiros ou soluções de detecção e resposta de endpoint (EDR).
Garanta acesso remoto seguro com VPN SSL/IPsec sempre ativo que suporta segmentação de rede, admissão condicional e se integra com FortiAuthenticator para logon único e autenticação multifator.
VPN tradicional
Acesso ao aplicativo ZTNA
99% das vulnerabilidades exploradas continuam sendo conhecidas pela segurança e TI no momento do incidente. O FortiClient permite a verificação de vulnerabilidade com patch automatizado, inventário de software e firewall de aplicativo para ajudar a reduzir a superfície de ataque e aumentar a higiene geral da segurança.
Como parte da telemetria compartilhada em todo o Security Fabric, as informações de vulnerabilidade do terminal permitem que as equipes de operações de segurança de rede tomem medidas adicionais, como controle de acesso dinâmico, para ajudar a proteger o ambiente.
O painel de vulnerabilidade do FortiClient oferece informações detalhadas, incluindo categoria, gravidade e pode localizar os endpoints afetados.
Endpoints seguros com antimalware de aprendizado de máquina e anti-exploit baseado em comportamento. As integrações de sandbox detectam ameaças avançadas, malware do cliente e ataques sem arquivos baseados em script. Firewall de aplicativo, sistema de prevenção de intrusão (IPS), proteção de botnet e filtragem de conteúdo da web fornecem camadas adicionais de proteção.
O FortiClient também integra-se nativamente ao FortiSandbox. Ele pode bloquear a execução de qualquer arquivo nunca antes visto e enviá-los automaticamente para a sandbox para análise em tempo real. A inteligência contra ameaças em tempo real do FortiSandbox é compartilhada instantaneamente em toda a empresa para todos os endpoints.
O console de gerenciamento endpoint FortiClient mostra uma análise detalhada do FortiSandbox.
Consulte a folha de dados do produto para obter mais informações.
ZTNA
FABRIC AGENT
Web Filtering e controle SaaS
Gerenciamento de estoque de software
Controle de acesso dinâmico
Resposta automatizada
O FortiClient pode ser adquirido com três níveis de capacidade: Zero Trust Security, Endpoint Security e Endpoint Security baseado em nuvem.
Consulte a guia de Especificações e modelos para obter detalhes.
Treinamento avançado para profissionais de segurança, treinamento técnico para profissionais de TI e treinamento de conscientização para teletrabalhadores.
Saiba mais
