FortiClient Cloud

Telemetria de endpoint para visibilidade

O FortiClient compartilha a telemetria de endpoint com o Security Fabric para garantir o conhecimento unificado do endpoint e fornecer segurança integrada de endpoint e rede. As informações de endpoint compartilhadas incluem informações do dispositivo, sistema operacional, status de segurança, vulnerabilidades, eventos e ID do usuário.

Automação/quarentena de host

Automatiza a resposta baseada na política quando acionada por eventos de segurança. Por exemplo, colocar em quarentena automaticamente um endpoint suspeito ou comprometido para conter incidentes e evitar surtos.

Verificação e correção de vulnerabilidades

Garante a higiene do endpoint e fortalece os endpoints para reduzir a superfície de ataque. Identifica os endpoints vulneráveis e prioriza vulnerabilidades do SO e de software não corrigidas com opções de correção flexíveis, incluindo correção automática.

Inventário de software

Fornece visibilidade do software instalado. Além de gerenciar licenças, o inventário de software pode melhorar a higiene da segurança. Quando o software instalado não é necessário para fins de negócios, ele introduz desnecessariamente vulnerabilidades em potencial e, portanto, aumenta a probabilidade de comprometimento.

Os administradores podem aproveitar as informações de inventário para detectar e remover aplicativos desnecessários ou desatualizados que provavelmente são vulneráveis, reduzindo a superfície de ataque.

Antimalware

O antimalware aproveita a Content Pattern Recognition Language (CPRL) do FortiGuard, técnicas de aprendizado de máquina e inteligência artificial para proteger o endpoint contra malware. A pattern-based CPRL é altamente eficaz na detecção e no bloqueio de malware polimórfico. Também bloqueia vetores de ataque e sites maliciosos.

Anti-exploit

Protege contra ameaças avançadas que exploram vulnerabilidades de dia zero ou não corrigidas. Essa tecnologia sem assinatura e baseada em comportamento detecta e bloqueia técnicas de violação de memória. Ela protege ataques que exploram vulnerabilidades em navegadores web, plug-ins java/flash, aplicativos do Office, leitores de PDF, biblioteca de carregamento e interpretadores de script.

Web filtering

Com base na inteligência do FortiGuard, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. O perfil de web filtering do endpoint pode ser sincronizado a partir do FortiGate para uma implantação de política consistente. Os administradores podem definir listas negras/brancas, políticas dentro/fora da rede e importar políticas de web filtering do FortiGate para aplicação consistente.

O FortiClient suporta agora um plugin web filter que melhora a detecção e implantação de regras de web filtering em sites HTTPS com tráfego criptografado.

Firewall de aplicativos

Fornece a capacidade de monitorar, permitir ou bloquear o tráfego de aplicativos por categorias. Ele usa as mesmas categorias que o FortiGate, permitindo o controle consistente do tráfego de aplicativos. Ele aproveita a inteligência do FortiGuard de antibotnet, IPS e controle de aplicações, impedindo o uso de aplicativos indesejados, incluindo aplicativos de proxy e aplicativos de mensagens HTTPS.

Integração do FortiSandbox Cloud

A assinatura opcional do FortiSandbox Cloud permite que o FortiClient envie arquivos automaticamente para o FortiSandbox Cloud para análise em tempo real e inspeção profunda de ameaças de dia zero.

Detecção de ameaças baseada na nuvem

Protege contra ameaças emergentes com inteligência de ameaças em tempo real do FortiGuard.

O FortiClient potencializa a Arquitetura do Security Fabric, integrando a muitos componentes do Security Fabric:

FortiGate

O FortiClient compartilha telemetria de endpoint com os firewalls FortiGate para reforçar a conformidade de segurança dos endpoints. A telemetria FortiClient também contribui para a postura de segurança. O cliente de VPN fornece acesso remoto seguro.

A política de web filtering do FortiClient pode ser automaticamente sincronizada com o perfil FortiGate Web Filter.

Nuvem do FortiSandbox

O FortiClient oferece uma assinatura opcional do FortiSandbox Cloud. Os endpoints licenciados que executam o FortiClient 6.2.0 podem agora usar o serviço FortiSandbox Cloud para inspeção profunda de ameaças de dia zero.

FortiSandbox

O FortiClient integra-se nativamente ao FortiSandbox. O FortiClient envia automaticamente arquivos para o Sandbox para análise em tempo real. A inteligência contra ameaças em tempo real do FortiSandbox é compartilhada instantaneamente em toda a empresa.

FortiAnalyzer/FortiManager/FortiSIEM

Além da telemetria de endpoint, o FortiClient envia logs incluindo, tráfego, vulnerabilidade, inventário de software e eventos para o Network Operation Center (NOC) e o Security Operation Center (SOC) para análise de ameaças e investigação forense.

FortiAuthenticator

Ativa o login seguro (SSO) e a autenticação de dois fatores.

VPN

O FortiClient fornece VPN SSL e IPsec para um acesso seguro e confiável à rede corporativa. A autenticação de dois fatores também pode ser aproveitada para segurança adicional. Recursos como seleção dinâmica de gateway de VPN, conexão automática, VPN sempre ativa e tunelamento dividido resultam na otimização da experiência de usuário e da segurança.

Logon único

Ele se integra ao serviço de gerenciamento de acesso e identidade do FortiAuthenticator para fornecer um logon único.

O FortiClient Cloud é gerenciado em nuvem. O sistema de gerenciamento central é hospedado pela Fortinet e fornece gerenciamento central de dispositivos Windows, Mac, Linux, iOS, Android e Chromebook.

Implantação e provisionamento centralizados do FortiClient permitem que os administradores implantem remotamente o software de endpoint e realizem atualizações controladas. Facilita a tarefa de distribuição das configurações do FortiClient em milhares de clientes com apenas um clique.

As características incluem:

• Configuração, implantação e gerenciamento do FortiClient
  • Gerenciamento de Auto tagging / grupo virtual
• Monitoramento de endpoints em tempo real
• Sumário de ameaças, alerta e notificação
• Ações remotas
  • Verificação antimalware
  • Verificação de vulnerabilidades
  • Colocar o Endpoint em Quarentena
• Gerenciamento de quarentena de arquivos
• Inventário de software
• Verificação de vulnerabilidades e aplicação de patch