FortiClient Cloud
Proteção de endpoint avançada gerenciada em nuvem com integração do Security Fabric

Os endpoints são alvos populares de ataques — um estudo recente constatou que 30% das violações envolveram malware instalado em endpoints. O FortiClient ajuda você a adotar uma postura proativa de segurança de endpoints com visibilidade e controle integrados, para que possa reduzir rapidamente os riscos, economizar tempo e concentrar-se no crescimento de seus negócios.

Visibilidade profunda
A integração com o Security Fabric oferece telemetria de endpoint em tempo real, juntamente com o status de risco do endpoint, incluindo vulnerabilidades não corrigidas.

Proteção proativa
Antecipe-se às ameaças mais recentes com antimalware de aprendizagem de máquina e serviços integrados de sandbox para detectar e bloquear ameaças avançadas.

Acesso remoto seguro
Permita que os funcionários façam login remotamente com VPN segura e sempre ativa. A autenticação de dois fatores adiciona uma camada extra de segurança.
Benefícios

Implantação simples
Comece a trabalhar rapidamente com o gerenciamento central baseado na nuvem por meio de um único, integrado e personalizável agente de endpoint.

Aumente a higiene de segurança
Fortaleça os endpoints e reduza a superfície de ataque com verificação de vulnerabilidades, aplicação de patch e inventário de software.

Integrado e automatizado
O FortiClient Cloud age contra ameaças automaticamente, mitigando o risco dos endpoints comprometidos e alertando os usuários.
Características e especificações do FortiClient Cloud
O FortiClient Cloud contém os seguintes módulos principais: o Fabric Agent para conectividade ao Security Fabric, os módulos de segurança de endpoints e os módulos de acesso remoto seguro. O FortiClient Cloud se integra a muitos componentes-chave do Fortinet Security Fabric e é gerenciado na nuvem. O sistema de gerenciamento central é hospedado pela Fortinet.
Telemetria de endpoint para visibilidade
O FortiClient compartilha a telemetria de endpoint com o Security Fabric para garantir o conhecimento unificado do endpoint e fornecer segurança integrada de endpoint e rede. As informações de endpoint compartilhadas incluem informações do dispositivo, sistema operacional, status de segurança, vulnerabilidades, eventos e ID do usuário.
Automação/quarentena de host
Automatiza a resposta baseada na política quando acionada por eventos de segurança. Por exemplo, colocar em quarentena automaticamente um endpoint suspeito ou comprometido para conter incidentes e evitar surtos.
Verificação e correção de vulnerabilidades
Garante a higiene do endpoint e fortalece os endpoints para reduzir a superfície de ataque. Identifica os endpoints vulneráveis e prioriza vulnerabilidades do SO e de software não corrigidas com opções de correção flexíveis, incluindo correção automática.
Inventário de software
Fornece visibilidade do software instalado. Além de gerenciar licenças, o inventário de software pode melhorar a higiene da segurança. Quando o software instalado não é necessário para fins de negócios, ele introduz desnecessariamente vulnerabilidades em potencial e, portanto, aumenta a probabilidade de comprometimento.
Os administradores podem aproveitar as informações de inventário para detectar e remover aplicativos desnecessários ou desatualizados que provavelmente são vulneráveis, reduzindo a superfície de ataque.
Antimalware
O antimalware aproveita a Content Pattern Recognition Language (CPRL) do FortiGuard, técnicas de aprendizado de máquina e inteligência artificial para proteger o endpoint contra malware. A pattern-based CPRL é altamente eficaz na detecção e no bloqueio de malware polimórfico. Também bloqueia vetores de ataque e sites maliciosos.
Anti-exploit
Protege contra ameaças avançadas que exploram vulnerabilidades de dia zero ou não corrigidas. Essa tecnologia sem assinatura e baseada em comportamento detecta e bloqueia técnicas de violação de memória. Ela protege ataques que exploram vulnerabilidades em navegadores web, plug-ins java/flash, aplicativos do Office, leitores de PDF, biblioteca de carregamento e interpretadores de script.
Web filtering
Com base na inteligência do FortiGuard, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. O perfil de web filtering do endpoint pode ser sincronizado a partir do FortiGate para uma implantação de política consistente. Os administradores podem definir listas negras/brancas, políticas dentro/fora da rede e importar políticas de web filtering do FortiGate para aplicação consistente.
O FortiClient suporta agora um plugin web filter que melhora a detecção e implantação de regras de web filtering em sites HTTPS com tráfego criptografado.
Firewall de aplicativos
Fornece a capacidade de monitorar, permitir ou bloquear o tráfego de aplicativos por categorias. Ele usa as mesmas categorias que o FortiGate, permitindo o controle consistente do tráfego de aplicativos. Ele aproveita a inteligência do FortiGuard de antibotnet, IPS e controle de aplicações, impedindo o uso de aplicativos indesejados, incluindo aplicativos de proxy e aplicativos de mensagens HTTPS.
Integração do FortiSandbox Cloud
A assinatura opcional do FortiSandbox Cloud permite que o FortiClient envie arquivos automaticamente para o FortiSandbox Cloud para análise em tempo real e inspeção profunda de ameaças de dia zero.
Detecção de ameaças baseada na nuvem
Protege contra ameaças emergentes com inteligência de ameaças em tempo real do FortiGuard.
O FortiClient potencializa a Arquitetura do Security Fabric, integrando a muitos componentes do Security Fabric:
FortiGate
O FortiClient compartilha telemetria de endpoint com os firewalls FortiGate para reforçar a conformidade de segurança dos endpoints. A telemetria FortiClient também contribui para a postura de segurança. O cliente de VPN fornece acesso remoto seguro.
A política de web filtering do FortiClient pode ser automaticamente sincronizada com o perfil FortiGate Web Filter.
Nuvem do FortiSandbox
O FortiClient oferece uma assinatura opcional do FortiSandbox Cloud. Os endpoints licenciados que executam o FortiClient 6.2.0 podem agora usar o serviço FortiSandbox Cloud para inspeção profunda de ameaças de dia zero.
FortiSandbox
O FortiClient integra-se nativamente ao FortiSandbox. O FortiClient envia automaticamente arquivos para o Sandbox para análise em tempo real. A inteligência contra ameaças em tempo real do FortiSandbox é compartilhada instantaneamente em toda a empresa.
FortiAnalyzer/FortiManager/FortiSIEM
Além da telemetria de endpoint, o FortiClient envia logs incluindo, tráfego, vulnerabilidade, inventário de software e eventos para o Network Operation Center (NOC) e o Security Operation Center (SOC) para análise de ameaças e investigação forense.
FortiAuthenticator
Ativa o login seguro (SSO) e a autenticação de dois fatores.
VPN
O FortiClient fornece VPN SSL e IPsec para um acesso seguro e confiável à rede corporativa. A autenticação de dois fatores também pode ser aproveitada para segurança adicional. Recursos como seleção dinâmica de gateway de VPN, conexão automática, VPN sempre ativa e tunelamento dividido resultam na otimização da experiência de usuário e da segurança.
Logon único
Ele se integra ao serviço de gerenciamento de acesso e identidade do FortiAuthenticator para fornecer um logon único.
O FortiClient Cloud é gerenciado em nuvem. O sistema de gerenciamento central é hospedado pela Fortinet e fornece gerenciamento central de dispositivos Windows, Mac, Linux, iOS, Android e Chromebook.
Implantação e provisionamento centralizados do FortiClient permitem que os administradores implantem remotamente o software de endpoint e realizem atualizações controladas. Facilita a tarefa de distribuição das configurações do FortiClient em milhares de clientes com apenas um clique.
As características incluem:
- Configuração, implantação e gerenciamento do FortiClient
- Gerenciamento de Auto tagging / grupo virtual
- Monitoramento de endpoints em tempo real
- Sumário de ameaças, alerta e notificação
- Ações remotas
- Verificação antimalware
- Verificação de vulnerabilidades
- Colocar o Endpoint em Quarentena
- Gerenciamento de quarentena de arquivos
- Inventário de software
- Verificação de vulnerabilidades e aplicação de patch