Fortinet Endpoint-IoT Solution
Monitor, control, and protect the expanding digital attack surface.
Veja AgoraFortiClient
Proteção de endpoint de próxima geração
Visão geral do FortiClient
Os endpoints são frequentemente alvo de comprometimento ou ataques iniciais. Um estudo recente constatou que 30% das violações envolviam malware sendo instalado em endpoints. O FortiClient fortalece a segurança de endpoints por meio de visibilidade integrada, controle e defesa proativa. Com a capacidade de descobrir, monitorar e avaliar os riscos dos endpoints, você pode garantir a conformidade do endpoint, mitigar os riscos e reduzir a exposição. O FortiClient defende proativamente contra ataques avançados. Sua forte integração com o Security Fabric permite que a automação baseada em políticas contenha ameaças e controle de surtos. O FortiClient é compatível com parceiros Fabric-Ready para fortalecer ainda mais a postura de segurança das empresas.
Notícias do FortiClient
-
09/04/2019Arquitetura de referência de solução de endpointOrganizações de todos os portes precisam garantir o desempenho e a segurança da rede, enquanto o número de usuários, dispositivos e aplicativos que entram na rede está aumentando e expandindo substancialmente a superfície de ataque. A Arquitetura de referência de soluções endpoint da Fortinet fornece uma ampla visão geral das soluções de endpoint em um ecossistema de rede híbrida.
-
07/03/2019FortiClient da Fortinet bloqueia 100% de malware no Relatório de teste de endpoint avançado do NSS Labs 2019O FortiClient recebe a terceira classificação recomendada no Teste de Grupo AEP do NSS Labs, oferecendo uma solução poderosa e econômica para proteger o crescente número de dispositivos de endpoint.
-
13/07/2018Alcançando o santo graal do endpoint integrado e da segurança de redeEsteja pronto para fornecer segurança e desempenho de rede enquanto a quantidade de usuários, dispositivos e aplicativos aumenta rapidamente.
Vídeo do FortiClient
|
Detalhes do produto FortiClient:
O FortiClient é mais do que uma proteção de endpoint avançada. Como agente integrado, o FortiClient contém três módulos principais: o Fabric Agent para conectividade ao Security Fabric, os módulos de segurança de endpoints e os módulos de acesso remoto seguro. O Fabric Agent compartilha a telemetria de endpoint com o Security Fabric e oferece ampla visibilidade do endpoint, controle de conformidade e gerenciamento de vulnerabilidades. Ele fornece proteção de endpoint avançada com antimalware baseado em padrão, proteção contra exploração com base em comportamento, web filtering e um firewall de aplicativo. O FortiClient integra-se nativamente ao FortiSandbox para detectar ameaças de dia zero e malware personalizado. O FortiClient também fornece acesso remoto seguro com VPN integrada, autenticação única e autenticação de dois fatores para maior segurança.
Recursos e benefícios
Visibilidade ampla do endpoint
O Fabric Agent do FortiClient integra endpoints no Security Fabric e fornece telemetria de endpoint, incluindo identidade de usuário, status de proteção, pontuações de risco, vulnerabilidades não corrigidas, eventos de segurança e muito mais.
Conformidade de endpoint e gerenciamento de vulnerabilidades
Reduza a superfície de ataque do endpoint e gerencie o risco transmitido pelo endpoint.
Verificação de vulnerabilidade com opções flexíveis de correção. Detecta e impõe a conformidade do endpoint.
Defesa proativa de endpoint
Antiexploração, integração com sandbox e detecção de malware baseada em comportamento e padrões. Detecta e bloqueia proativamente malwares, scripts maliciosos, ataques baseados em documentos e outros ataques avançados.
Contenção de ameaças automatizada
A integração com o Security Fabric permite uma resposta automatizada. Atenue as vulnerabilidades não corrigidas, alerte os usuários e coloque em quarentena endpoints comprometidos ou arriscados para conter um surto.
Acesso remoto seguro
Acesso remoto confiável, simples e seguro com VPN integrada e sempre ativa, com a segurança adicional da autenticação de dois fatores, além de capacidades de conexão única.
Fácil de implantar e gerenciar
Fácil de implantar e gerenciar Os agentes de endpoints modulares e leves são gerenciados centralmente com o Enterprise Manager Server (EMS).
O Fabric Agent é compatível com as soluções de segurança de endpoints Fabric-Ready.
Consulte a folha de dados do produto para obter mais informações sobre esses e muitos outros recursos do Produto.
Recursos e especificações do FortiClient
O FortiClient contém os seguintes módulos principais: O Fabric Agent para conectividade ao Security Fabric, os módulos de segurança de endpoints e os módulos de acesso remoto seguro. O FortiClient integra-se a muitos dos principais componentes do Fortinet Security Fabric e é gerenciado centralmente pelo Enterprise Management Server (EMS).
Experimente o FortiClient Fabric Agent hoje mesmo.
▼
Telemetria de endpoint para visibilidade
O FortiClient compartilha a telemetria de endpoint com o Security Fabric para garantir a conscientização unificada do endpoint e fornecer segurança integrada de endpoint e rede. As informações de endpoint compartilhadas incluem informações do dispositivo, SO, status de segurança, vulnerabilidades, eventos e ID do usuário.
Aplicação de conformidade
Permite a aplicação da política de segurança empresarial e usa critérios como a gravidade de vulnerabilidades não corrigidas, execução de software, web filtering e postura de segurança.
Automação/quarentena de host
Automatiza a resposta baseada na política quando acionada por eventos de segurança. Por exemplo, colocar em quarentena automaticamente um endpoint suspeito ou comprometido para conter incidentes e evitar surtos.
Gerenciamento de vulnerabilidades
Identifica e prioriza vulnerabilidades do SO e de software não corrigidas com opções de correção flexíveis, incluindo correção automática.
Inventário de software
Fornece visibilidade do software instalado. Além de gerenciar licenças, o inventário de software pode melhorar a higiene da segurança. Quando o software instalado não é necessário para fins de negócios, ele introduz desnecessariamente vulnerabilidades em potencial e, portanto, aumenta a probabilidade de comprometimento.
Experimente o FortiClient Fabric Agent hoje mesmo.
Antimalware
O antimalware aproveita a Content Pattern Recognition Language (CPRL) do FortiGuard, o aprendizado de máquina e a inteligência artificial para proteger o endpoint contra malware. A CPRL baseada em padrões é altamente eficaz na detecção e no bloqueio de malware polimórfico. Também bloqueia canais de ataque e sites maliciosos.
Antiexploração
Protege contra ameaças avançadas que exploram vulnerabilidades de dia zero e não corrigidas. Essa tecnologia sem assinatura e baseada em comportamento detecta e bloqueia técnicas de violação de memória. Ela protege navegadores web, plug-ins java/flash, aplicativos do Office, leitores de PDF, biblioteca de carregamento e interpretadores de script de ataques baseados em exploração.
Web Filtering
Com base na pesquisa do FortiGuard, a função de Web Filtering monitora todas as atividades do navegador da web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. Os administradores podem definir listas negras/brancas, políticas dentro/fora da rede e importar políticas de Web Filtering do FortiGate para aplicação consistente.
Firewall de aplicativos
Fornece a capacidade de monitorar, permitir ou bloquear o tráfego de aplicativos por categorias. Ele usa as mesmas categorias que o FortiGate, permitindo o controle consistente do tráfego de aplicativos. Ele aproveita a inteligência de application control, antibotnet, IPS e FortiGuard e pode impedir o uso de aplicativos indesejados, incluindo aplicativos de proxy e aplicativos de mensagens HTTPS.
As escolas continuam aprimorando suas tecnologias no currículo e a adoção de dispositivos pessoais, como o Chromebook, é cada vez mais comum. As escolas devem estar em conformidade com a Lei de Proteção à Internet das Crianças (CIPA — Lei de Proteção à Internet das Crianças) e proteger os alunos contra conteúdo nocivo enquanto navegam na Internet.
Imposição consistente de políticas de web filtering dentro e fora do campus
Com base na pesquisa do FortiGuard, a função de Web Filtering monitora todas as atividades do navegador da web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias e oferece suporte ao SafeSearch do Google:
- Oferece suporte à navegação segura para o K-12 dentro e fora do campus; não é necessário proxy reverso ou VPN
- Categoriza mais de 43 milhões de sites classificados e mais de 2 bilhões de páginas da web
- Consistente com a política de web filtering no FortiGate
- Funciona com a pesquisa segura do Google e suporta listas negras/brancas personalizadas
- Monitora toda a atividade do navegador da web, incluindo o HTTPS
Fácil de implantar, simples de usar
- Integrado com o Console de administração do G Suite do Google para gerenciamento
- Implantação no console de administração do G Suite e na Google Chrome Web Store. Ele permite que os administradores gerenciem aplicativos e extensões em Chromebooks, tornando-o um processo escalável.
- Logon único com credenciais do Google sem necessidade de login adicional no Captive Portal
Log detalhado e geração de relatórios flexíveis
- Identifica os alunos que efetuaram login nos Chromebooks e aplica as políticas apropriadas adequadas ao nível da série.
- Também suporta o “sistema de carrinho”, onde os dispositivos não são especificamente atribuídos a um usuário.
Verifique o resumo informativo da solução.
O FortiClient alavanca a Arquitetura do Security Fabric e integra-se a muitos componentes do Security Fabric:
FortiSandbox
O FortiClient integra-se nativamente ao FortiSandbox. O FortiClient envia automaticamente arquivos para o Sandbox para análise em tempo real. A inteligência contra ameaças em tempo real do FortiSandbox é compartilhada instantaneamente em toda a empresa.
FortiGate
O FortiClient compartilha a telemetria de endpoint com os Enterprise Firewalls do FortiGate para reforçar a conformidade da segurança de endpoints. A telemetria do FortiClient também contribui para a classificação de segurança. O cliente da VPN diversificado fornece acesso remoto seguro.
FortiAnalyzer/FortiManager/FortiSIEM
Além da telemetria do endpoint, o FortiClient envia logs incluindo vulnerabilidade, tráfego e eventos para o Network Operation Center (NOC) e o Security Operation Center (SOC) para análise de ameaças e investigação forense.
FortiAuthenticator
Ativa o login seguro (SSO) e a autenticação de dois fatores.
VPN
O FortiClient usa a SSL e a VPN IPsec para fornecer acesso seguro e confiável à rede corporativa. A autenticação de dois fatores também pode ser aproveitada para segurança adicional. Recursos como seleção de gateway de VPN sempre ativa, conexão automática e tunelamento dividido resultam em experiência de usuário e segurança otimizadas.
Logon único
Ele se integra ao serviço de gerenciamento de acesso e identidade do FortiAuthenticator para fornecer logon único.
O EMS fornece gerenciamento central de dispositivos Windows, Mac, Linux, iOS, Android e Chromebook. Os recursos incluem implantação de endpoint remoto, provisionamento de clientes, integração com o Windows AD, status de endpoint em tempo real, painel de vulnerabilidades, inventário de software, gerenciamento de quarentena, alertas e muitos outros.
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Telemetria de endpoint — visibilidade | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Aplicação de conformidade | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Quarentena de host | ✔ | ✔ | ||||
| Gerenciamento de vulnerabilidades | ✔ | ✔ | ✔ | |||
| Inventário de aplicativos | ✔ |
✔ |
✔ | |||
| Secure Access | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Proteção de endpoint | ||||||
| Antimalware | ✔ | ✔ | ✔ |
|||
| Antiexploração | ✔ | |||||
| Integração do Sandbox | ✔ | parcial** | ||||
| Web Filtering | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Firewall de aplicativos | ✔ | ✔ |
* Agente VPN separado
**Pode consumir a inteligência do Sandbox
O FortiClient alavanca os serviços e pesquisas de inteligência de ameaças do FortiGuard
Antivírus
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
Segurança com reputação de IP e antibotnet
O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.
Application Control
Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.
Prevenção de intrusão
O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.
Web Filtering
Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.
▼
Estudos de caso
Guias de solução
White Papers
FortiClient Enterprise Management Server (EMS) Demo
Securing your endpoints against today’s threats on a myriad of devices can be quite a challenge for a number of reasons. Managing separate endpoint features is complex and time-consuming. Disparate security products don’t share intelligence, resulting in slow threat response. And, lack of IT expertise to effectively administer endpoint security can let threats into your network. FortiClient delivers easy-to-manage, automated, fully customizable endpoint security for a broad set of devices, removing those challenges.
NSS Labs 2019 Advanced Endpoint Protection (AEP) Test
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating for the third year in a row. Fortinet achieved an average security effectiveness of over 97.65%, proven resistant to all evasion techniques with zero false positives, and low TCO.
NSS Labs 2018 Advanced Endpoint Protection (AEP) Test
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.
FortiClient Ecosystem
FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
InfoBlox
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
McAfee
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution Brief
- Symantec CloudSOC Solution Brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
Wandera
Wandera’s mobile security suite provides multi-level protection against cyber threats for users, endpoints, and corporate applications. Customers taking advantage of the technical alliance between Fortinet and Wandera can enforce policies that are consistent on both sides of the perimeter.
Proteção de endpoint: Prevenção de ameaças de próxima geração | Proteção antivirus centralizada, segurança contra ameaças da web e de malware | Proteção de endpoint da Fortinet
O que é o Fabric Agent?
O Fabric Agent, um dos módulos do FortiClient, conecta os endpoints e integra endpoints no Security Fabric. O Fabric Agent envia a telemetria de endpoints com o Security Fabric. As informações compartilhadas incluem perfil de risco, vulnerabilidades não corrigidas, sistemas operacionais e status de proteção. Os dados do comportamento do usuário, do dispositivo e do endpoint também podem ser compartilhados.
O FortiClient pode nos ajudar a mitigar as vulnerabilidades do endpoint?
Sim, quando vulnerabilidades não corrigidas são descobertas durante a verificação, o FortiClient fornece opções de correção flexíveis, incluindo correção automática. Além disso, a administração pode definir a política de conformidade do endpoint para monitorar vulnerabilidades não corrigidas e sua gravidade.
Como o FortiClient previne ataques baseados em explorações?
As capacidades de proteção de endpoint do FortiClient apresentam o recurso antiexploração, uma tecnologia de detecção baseada em comportamento que protege contra técnicas de exploração de memória e kits de exploração.
Com o gerenciamento de vulnerabilidades, o FortiClient ajuda as empresas a melhorar a higiene de segurança e fornece visualização para a equipe de segurança de rede identificar endpoints vulneráveis e mitigar os riscos.
Como o FortiClient se integra ao FortiSandbox?
O FortiClient integra-se nativamente ao FortiSandbox e pode enviar automaticamente objetos para o Sandbox para análise. O que é único no Fortinet é que a infraestrutura do Sandbox pode ser compartilhada entre o FortiGate, FortiMail e parceiros. A inteligência contra ameaças é disseminada automaticamente pela empresa.
Eu tenho um FortiGate, posso testar o recurso de telemetria de endpoint e o FortiClient?
Sim, você pode fazer o download do FortiClient e do EMS da página de download do produto. Seu FortiGate pode receber telemetria de até 10 clientes para testes.
Qual telemetria de endpoint o Fabric Agent envia?
Os dados de telemetria do FortiClient incluem: Sistema de operação do endpoint, ID do dispositivo (como MAC), ID de usuário conectado com avatar, status da proteção de endpoint (AV), vulnerabilidades do endpoint, dados do comportamento do endpoint, versão do FortiClient e status on-line/off-line do dispositivo.