FortiClient Fabric Agent para visibilidade, controle, ZTNA e SASE
Download de produtos
FortiClient é um Fabric Agent que oferece proteção, conformidade e acesso seguro em um único cliente modular leve. Um Fabric Agent é um bit de software de endpoint executado em um endpoint, como um laptop ou dispositivo móvel, que se comunica com o Fortinet Security Fabric para fornecer informações, visibilidade e controle a esse dispositivo. Ele também permite conectividade remota e segura com o Security Fabric.
O FortiClient Fabric Agent pode:
O FortiClient é oferecido com vários níveis de recursos, com níveis crescentes de proteção. Integra-se a muitos dos principais componentes do Fortinet Security Fabric e é gerenciado centralmente pelo Enterprise Management Server (EMS).
Saiba mais:
As características incluem:
| Zero Trust Agent com autenticação multifator (MFA) Em breve na 7.0 | O Zero Trust Agent suporta túneis ZTNA, logon único (SSO) e verificação de postura do dispositivo para o proxy de acesso FortiOS |
| Central Management via EMS | Implantação e provisionamento centralizados do FortiClient que permite que os administradores implantem remotamente software de endpoint e realizem atualizações controladas. Facilita a tarefa de implantação da configuração do FortiClient em milhares de clientes com apenas o clique de um botão. Painel de vulnerabilidade ajuda a gerenciar a superfície de ataque de uma organização. Todos os terminais vulneráveis são facilmente identificados para ação administrativa. Integração do Windows AD ajuda a sincronizar a estrutura de AD de uma organização no EMS, para que as mesmas unidades de organização (OUs) possam ser usadas para gerenciamento de endpoint. O Realtime Endpoint Status sempre fornece informações atuais sobre a atividade do endpoint e eventos de segurança. |
| Registro central e geração de relatórios | O registro centralizado simplifica a geração de relatórios de conformidade e análise de segurança por ForiSIEM ou outro produto SIEM |
| Conector dinâmico Security Fabric | O EMS cria grupos virtuais com base na postura de Endpoint Security. Esses grupos virtuais são então recuperados pelo FortiGate e usados na política de firewall para controle de acesso dinâmico. Os grupos dinâmicos ajudam a automatizar e simplificar a conformidade com as políticas de segurança. |
| Agente de vulnerabilidade e remediação | O agente de vulnerabilidade e a remediação garante a higiene do endpoint e fortalece os endpoints para reduzir a superfície de ataque. Isso identifica os endpoints vulneráveis e prioriza vulnerabilidades do sistema operacional e de software não corrigidas com opções de correção flexíveis, incluindo correção automática. |
| SSL VPN com MFA | Secure Socket Layer (SSL) Rede Privada Virtual (VPN) com MFA permite um túnel criptografado fácil de usar que atravessa quase todas as infraestruturas. |
| IPsec VPN com MFA | IP Secure (IPSec) VPN com MFA permite um túnel criptografado fácil de usar que fornece o maior rendimento de VPN. |
| Web Filtering FortiGuard | Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. O perfil de web filtering do endpoint pode ser sincronizado a partir do FortiGate para uma implantação de política consistente. Os administradores podem definir listas de permissões e de bloqueios, políticas dentro/fora da rede e importar políticas de web filtering do FortiGate para aplicação consistente. O FortiClient suporta agora um plugin web filter que melhora a detecção e implantação de regras de web filtering em sites HTTPS com tráfego criptografado. |
| Controle de dispositivo USB | Esse recurso evita que dispositivos USB não autorizados acessem o host. |
| Túnel dividido | Suportado em túneis ZTNA e VPN, o túnel dividido permite uma experiência de usuário otimizada |
| Logon único (SSO) | O SSO se integra ao gerenciamento de acesso e identidade do FortiAuthenticator para fornecer logon único. |
| Recursos do ZTNA Edition | Esta edição inclui todos os recursos da Edição ZTNA mais o seguinte: |
|---|---|
| Antivírus de próxima geração (NGAV) alimentado por AI | O antimalware aproveita a Content Pattern Recognition Language (CPRL) do FortiGuard, o aprendizado de máquina e a inteligência artificial para proteger os endpoints contra malware. A CPRL baseada em padrões é altamente eficaz na detecção e no bloqueio de malware polimórfico. Também bloqueia canais de ataque e sites maliciosos. |
| FortiClient Cloud Sandbox | O FortiClient integra-se nativamente ao FortiSandbox. O FortiClient envia automaticamente arquivos para o FortiSandbox conectado para análise em tempo real. Os resultados da análise de sandbox são sincronizados automaticamente com o EMS. Os administradores podem ver informações detalhadas e atividades de comportamento dos objetos enviados, incluindo visualização gráfica de toda a árvore do processo. |
| Quarentena de endpoint automatizada | Quando acionada por eventos de segurança, a quarentena automatizada de endpoint automatiza a resposta baseada em políticas. Por exemplo, pode colocar em quarentena automaticamente um endpoint suspeito ou comprometido para conter incidentes e evitar surtos. |
| Firewall de aplicativos | O firewall do aplicativo fornece a capacidade de monitorar, permitir ou bloquear o tráfego de aplicativos por categorias. Ele usa as mesmas categorias que o FortiGate, permitindo o controle consistente do tráfego de aplicativos. Ele aproveita a inteligência de application control, antibotnet, IPS e FortiGuard e pode impedir o uso de aplicativos indesejados, incluindo aplicativos de proxy e aplicativos de mensagens HTTPS. |
| Inventário de aplicativos | O inventário de aplicativos fornece visibilidade do software instalado. Além de gerenciar licenças, o inventário de software pode melhorar a higiene da segurança. Quando o software instalado não é necessário para fins de negócios, ele introduz desnecessariamente vulnerabilidades em potencial e, portanto, aumenta a probabilidade de comprometimento. Os administradores podem reduzir a superfície de ataque aproveitando as informações de inventário para detectar e remover aplicativos desnecessários ou desatualizados que são potencialmente vulneráveis. |
| Recursos do ZTNA Edition | Inclui todos os recursos da edição ZTNA |
|---|---|
| Recursos da Edição EPP/APT | Inclui todos os recursos da edição EPP/APT |
| Firewall como serviço baseado em FortiOS (FWaaS) | O FWaaS identifica milhares de aplicativos dentro do tráfego da rede para inspeção profunda e aplicação de políticas granulares. Ele também protege contra malware e exploits em tráfego criptografado e não criptografado. |
| Inspeção SSL | A inspeção SSL descriptografa o tráfego criptografado por SSL para permitir a visibilidade e avaliação do tráfego subjacente. |
| AV inline e antimalware | Esta capacidade evita e detecta ataques conhecidos usando inteligência contínua de ameaças dos serviços de segurança FortiGuard Labs alimentados por IA |
| Sistema intrusion prevention (IPS) | O FortiOS IPS detecta e bloqueia ataques baseados em rede. Os sensores IP podem ser configurados com base em assinaturas IPS, filtros IPS, conexões de saída para sites de botnet e assinaturas baseadas em taxas. |
| Segurança do Sistema de Nomes de Domínio (DNS) | Você pode aplicar a filtragem de categoria DNS para controlar o acesso do usuário aos recursos da web com SASE via FortiOS. O FortiOS permite a personalização do perfil padrão, ou um novo pode ser criado para gerenciar o acesso do usuário à rede e aplicá-lo a uma política de firewall. Também pode ser adicionado a um servidor DNS em uma interface FortiGate. |
| Prevenção de perda de dados (DLP) | Com o FortiGate, o DLP impede que dados confidenciais saiam ou entrem na sua rede. As organizações podem personalizar o sensor padrão ou criar o seu próprio, adicionando filtros individuais com base no tipo de arquivo, tamanho do arquivo, uma expressão regular, uma regra avançada ou uma regra composta. Depois de configurado, o sensor DLP pode ser aplicado a uma política de firewall. A correspondência de dados com padrões de dados sensíveis definidos é bloqueada, registrada ou permitida quando passa pelo FortiGate. |
As escolas continuam aprimorando suas tecnologias no currículo e a adoção de dispositivos pessoais, como Chromebooks, é cada vez mais comum. Os distritos escolares devem estar em conformidade com a Lei de Proteção à Internet das Crianças (CIPA — Lei de Proteção à Internet das Crianças) e proteger os alunos contra conteúdo nocivo enquanto navegam na internet.
Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Também oferece suporte ao Google SafeSearch.
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Telemetria de endpoint — visibilidade | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Aplicação de conformidade | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Quarentena de host | ✔ | ✔ | ||||
| Gerenciamento de vulnerabilidades | ✔ | ✔ | ✔ | |||
| Inventário de aplicativos | ✔ |
✔ |
✔ | |||
| Secure Access | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Segurança para data center | ||||||
| Antimalware | ✔ | ✔ | ✔ |
|||
| Antiexploração | ✔ | |||||
| Integração do Sandbox | ✔ | parcial** | ||||
| Web filtering | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Firewall de aplicativos | ✔ | ✔ |
FortiClient |
|
||||
Edição ZTNA |
Edição EPP/APT |
Edição SASE SIA |
Edição Chromebook |
||
Zero Trust Security |
Windows, Mac, Linux |
Chromebook |
|
||
Zero Trust Agent |
* |
* |
* |
|
|
Central Management via EMS |
* |
* |
* |
* |
|
Login e geração de relatórios central |
* |
* |
* |
* |
|
Conector dinâmico Security Fabric |
* |
* |
* |
|
|
Agente de vulnerabilidade e remediação |
* |
* |
* |
|
|
SSL VPN com MFA |
* |
* |
* |
|
|
IPsec VPN com MFA |
* |
* |
* |
|
|
Web Filtering FortiGuard |
* |
* |
* |
* |
|
Controle de dispositivo USB |
* |
* |
* |
|
|
Endpoint Security de próxima geração |
|
|
|
|
|
NGAV alimentado por IA |
|
* |
* |
|
|
FortiClient Cloud Sandbox |
|
* |
* |
|
|
Quarentena de endpoint automatizada |
|
* |
* |
|
|
Firewall de aplicativos |
|
* |
* |
|
|
Inventário de aplicativos |
|
* |
* |
|
|
Endpoint Security baseada em nuvem (SASE) |
|
|
|
|
|
Inspeção SSL |
|
|
* |
|
|
AV inline e antimalware |
|
|
* |
|
|
Prevenção de invasão (IPS) |
|
|
* |
|
|
Web Filtering FortiGuard |
|
|
* |
|
|
Segurança DNS |
|
|
* |
|
|
Prevenção de perda de dados |
|
|
* |
|
|
Serviços adicionais |
|
|
|
|
|
EMS hospedado na nuvem |
Complemento |
||||
Suporte 24x7 |
Incluído |
||||
Serviço de boas práticas FortiCare |
Incluído no 1º ano |
||||
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.
Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.
O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.
Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.
Saiba mais:
O FortiClient é mais do que apenas uma solução avançada de segurança para data center com um cliente VPN integrado. Ele conecta o endpoint com o Security Fabric e oferece endpoint integrado e segurança de rede. Com o design modular, os usuários podem implantar o FortiClient para alguns ou todos os casos de uso.
Saiba mais:
O FortiClient garante visibilidade de endpoint e conformidade em todo o Security Fabric e integra endpoint e segurança de rede com automação e segmentação. O FortiClient compartilha a telemetria do endpoint com o Security Fabric, permitindo o reconhecimento unificado do endpoint.
Além disso, também é compatível com anti-malware de terceiros ou soluções de detecção e resposta de endpoint (EDR).
Garanta acesso remoto seguro com VPN SSL/IPsec sempre ativo que suporta segmentação de rede, admissão condicional e se integra com FortiAuthenticator para logon único e autenticação multifator.
VPN tradicional
Acesso ao aplicativo ZTNA
99% das vulnerabilidades exploradas continuam sendo conhecidas pela segurança e TI no momento do incidente. O FortiClient permite a verificação de vulnerabilidade com patch automatizado, inventário de software e firewall de aplicativo para ajudar a reduzir a superfície de ataque e aumentar a higiene geral da segurança.
Como parte da telemetria compartilhada em todo o Security Fabric, as informações de vulnerabilidade do terminal permitem que as equipes de operações de segurança de rede tomem medidas adicionais, como controle de acesso dinâmico, para ajudar a proteger o ambiente.
O painel de vulnerabilidade do FortiClient oferece informações detalhadas, incluindo categoria, gravidade e pode localizar os endpoints afetados.
Endpoints seguros com antimalware de aprendizado de máquina e anti-exploit baseado em comportamento. As integrações de sandbox detectam ameaças avançadas, malware do cliente e ataques sem arquivos baseados em script. Firewall de aplicativo, sistema de prevenção de intrusão (IPS), proteção de botnet e filtragem de conteúdo da web fornecem camadas adicionais de proteção.
O FortiClient também integra-se nativamente ao FortiSandbox. Ele pode bloquear a execução de qualquer arquivo nunca antes visto e enviá-los automaticamente para a sandbox para análise em tempo real. A inteligência contra ameaças em tempo real do FortiSandbox é compartilhada instantaneamente em toda a empresa para todos os endpoints.
O console de gerenciamento empresarial FortiClient mostra uma análise detalhada do FortiSandbox.
FortiSASE SIA™ é implantado via edição FortiClient SASE como Security-as-a-Service. Esta plataforma escalonável baseada em nuvem é fácil de gerenciar e alimentada pelos premiados serviços de proteção avançada FortiGuard da Fortinet. As organizações agora podem estender a segurança de nível empresarial para usuários remotos off-net.
Estas incluem:
O FortiSASE SIA oferece proteção em tempo real atualizada para encerrar o tráfego do cliente, verificar o tráfego em busca de ameaças conhecidas e desconhecidas e aplicar políticas de segurança corporativa para usuários em qualquer lugar. Para obter mais informações, vá para FortiSASE.
O FortiClient pode ser adquirido com três níveis de capacidade: Zero Trust Security, Endpoint Security e Endpoint Security baseado em nuvem.
Consulte a aba de especificações e modelos para obter detalhes.
Consulte a folha de dados do produto para obter mais informações.
ZTNA
SASE
Web Filtering e controle SaaS
Gerenciamento de estoque de software
Controle de acesso dinâmico
Resposta automatizada
Treinamento avançado para profissionais de segurança, treinamento técnico para profissionais de TI e treinamento de conscientização para teletrabalhadores.
Saiba mais