Fortinet Endpoint-IoT Solution
Monitor, control, and protect the expanding digital attack surface.
Jetzt ansehenFortiClient
Endgeräteschutz der nächsten Generation
Gartner 2019 Magic Quadrant for Endpoint Protection Platforms (EPP)
FortiClient – Überblick
Endgeräte dienen häufig als Ausgangspunkt von Infektionen und Angriffen. Laut einer aktuellen Studie waren 30 % der Malware, die eine Sicherheitsverletzung verursachten, auf Endgeräten installiert. Der FortiClient stärkt die Endgeräte-Security durch integrierte Transparenz, Kontrolle und proaktive Verteidigung. Mit der Möglichkeit, Risiken durch Endgeräte zu erkennen, zu überwachen und zu bewerten, können Sie die Endpunkt-Compliance gewährleisten, Gefahren eindämmen und Risiken verringern. Der FortiClient bietet eine proaktive Verteidigung gegen raffinierte Angriffe. Seine enge Integration mit der Security Fabric ermöglicht eine richtlinienbasierte Automatisierung, um Bedrohungen einzudämmen und Virenausbrüche zu bekämpfen. Der FortiClient ist kompatibel zu Fabric-Ready-Partnern, wodurch Unternehmen ihren Sicherheitsstatus zusätzlich stärken können.
FortiClient – Neueste Meldungen
-
09.04.2019Referenzarchitektur für Endgeräte-LösungenDie Anzahl der Benutzer, Geräte und Anwendungen im Netzwerk steigt rasant, wodurch die Angriffsfläche ständig wächst. Dennoch müssen Unternehmen jeder Größe die Netzwerk-Leistung und Security sicherstellen können. Die Fortinet-Referenzarchitektur bietet einen breiten Überblick über Endgeräte-Lösungen in einem hybriden Netzwerk-Ecosystem.
-
07.03.2019Fortinet FortiClient blockiert 100 Prozent der Malware im NSS Labs Advanced Endpoint Test Report 2019FortiClient erhält im AEP Group Test der NSS Labs zum dritten Mal in Folge die Bewertung „Empfohlen“. Aus gutem Grund: Unternehmen erhalten damit eine leistungsstarke, kostengünstige Lösung zur Sicherung der wachsenden Anzahl von Endgeräten im Netzwerk.
-
13.07.2018Der Heilige Gral der integrierten Endpunkt- und Netzwerk-Security wird RealitätFit fürs Wachstum: So sorgen Sie für Netzwerk-Security und -Performance trotz rasant steigender Nutzer-, Geräte- und Anwendungszahlen.
FortiClient – Video
|
FortiClient – Produktdetails:
FortiClient ist mehr als ein erweiterter Endgeräteschutz. Als integrierter Agent enthält FortiClient drei Hauptmodule: Fabric Agent für die Einbindung in die Security Fabric, Security-Module für Endgeräte und Module für den sicheren Fernzugriff. Der Fabric Agent und die Security Fabric nutzen die gleichen Telemetrie-Daten von Endgeräten. Sie erhalten umfassende Transparenz über Endgeräte, Kontrolle über die Compliance und ein Vulnerability Management, um Schwachstellen effektiv zu schließen. Dazu gehört ein erweiterter Endgeräteschutz mit Anti-Malware (musterbasiert), Exploit-Schutz (verhaltensbasiert), Web-Filter und Anwendungs-Firewall. Der FortiClient wird nativ in die FortiSandbox integriert, um Zero-Day-Angriffe und angepasste Malware zu erkennen. Auch bietet der FortiClient einen sicheren Fernzugriff mit integriertem VPN, Single-Sign-On (SSO) und Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit.
Funktionen und Vorteile
Umfassende Endgeräte-Transparenz
Der FortiClient Fabric Agent integriert Endpunkte in die Security Fabric und liefert Telemetrie-Daten von Endgeräten wie Benutzeridentität, Schutzstatus, Risikobewertungen, ungepatchte Schwachstellen und Daten zu Sicherheitsvorfällen.
Endgeräte-Compliance und Schwachstellen-Verwaltung
Verringern Sie die Angriffsfläche von Endgeräten und kontrollieren Sie typische Risiken, die von Endgeräten ausgehen.
Scannen von Schwachstellen mit flexiblen Patching-Optionen: Ermitteln Sie die Compliance von Endgeräten und setzen Sie Richtlinien durch.
Proaktive Endpunktverteidigung
Identifizieren Sie Anti-Exploit, Sandbox-Integration sowie verhaltens- und musterbasierte Malware-Erkennung und blockieren Sie proaktiv Malware, bösartige Skripts sowie dokumentenbasierte und andere komplexe Angriffe.
Automatisierte Eindämmung von Bedrohungen
Die Integration mit der Security Fabric ermöglicht eine automatisierte Reaktion. Begrenzen Sie den Schaden durch ungepatchte Schwachstellen, alarmieren Sie Benutzer und setzen Sie gefährdete oder infizierte Endgeräte in Quarantäne, um einen Virenausbruch einzudämmen.
Sicherer Fernzugriff
Profitieren Sie von einem zuverlässigen, unkomplizierten und sicheren Fernzugriff mit integriertem Always-On-VPN und zusätzlicher Sicherheit dank Zwei-Faktor-Authentifizierung und Single-Sign-On (SSO).
Einfache Bereitstellung, einfaches Management
Die Bereitstellung und das Management der modularen, schlank programmierten Endgeräte-Agenten erfolgt zentral mit dem Enterprise Manager Server (EMS).
Der Fabric Agent ist zu Fabric-Ready-Security-Lösungen für Endgeräte kompatibel.
Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie im Produkt-Datenblatt.
FortiClient – Funktionen und technische Daten
Zum FortiClient gehören folgende Hauptmodule: Fabric Agent für die Einbindung in die Security Fabric, Security-Module für Endgeräte und Module für den sicheren Fernzugriff. Der FortiClient integriert sich in viele Hauptkomponenten der Fortinet Security Fabric und wird zentral vom Enterprise Management Server (EMS) verwaltet.
Testen Sie jetzt den FortiClient Fabric Agent.
▼
Transparenz mit Telemetrie-Daten von Endgeräten
Der FortiClient übermittelt die Telemetrie-Daten von Endgeräten an die Security Fabric. So wird eine einheitliche Endgeräte-Erkennung mit integrierter Security für Endpunkte und Netzwerk gewährleistet. Zu den gemeinsam genutzten Endgeräte-Daten gehören Geräteinformationen, Betriebssystem, Sicherheitsstatus, Schwachstellen, Ereignisse und Benutzer-ID.
Compliance-Durchsetzung
Ermöglicht die Durchsetzung von unternehmensweiten Security-Richtlinien und verwendet Kriterien wie den Schweregrad nicht gepatchter Schwachstellen, ausgeführte Software, Web-Filter und Sicherheitsstatus.
Automatisierung/Host-Quarantäne
Automatisiert die richtlinienbasierte Antwort, wenn sie von Sicherheitsvorfällen ausgelöst wird. Zum Beispiel kommt ein verdächtiges oder kompromittiertes Endgerät automatisch in Quarantäne, um Vorfälle einzudämmen und Virenausbrüche zu verhindern.
Vulnerability Management
Identifiziert und priorisiert Schwachstellen bei Betriebssystemen und Software, für die kein Patch angewendet wurde. Sie erhalten flexible Patch-Optionen, einschließlich automatischem Patching.
Software-Inventarisierung
Bietet eine Übersicht über die installierte Software. Sie können so nicht nur Lizenzen besser verwalten, sondern auch die Sicherheitspraktiken verbessern. Bei der Installation von Software, die nicht für geschäftliche Zwecke benötigt wird, entstehen unnötigerweise potenzielle Schwachstellen – und das erhöht die Wahrscheinlichkeit von Kompromittierungen.
Testen Sie jetzt den FortiClient Fabric Agent.
Anti-Malware
Anti-Malware nutzt die FortiGuard Content Pattern Recognition Language (CPRL), maschinelles Lernen und KI, um Endgeräte vor Malware zu schützen. CPRL basiert auf der Erkennung von Mustern und ist hocheffektiv, wenn es darum geht, polymorphe Malware zu finden und zu blockieren. CPRL blockiert auch Angriffskanäle und bösartige Websites.
Anti-Exploit
Schützt vor komplexen Bedrohungen, die Zero-Day-Schwachstellen und Sicherheitslücken ausnutzen, die auf nicht angewandte Patches zurückgehen. Diese signaturlose, verhaltensbasierte Technologie erkennt und blockiert Speicherverletzungstechniken. Sie erhalten einen Schutz vor Exploit-Angriffen für Webbrowser, Java/Flash-Plugins, Office-Anwendungen, PDF Reader, Ladebibliotheken und Skript-Dolmetscher.
Web-Filter
Die Web-Filter basieren auf Studien der FortiGuard Labs und überwachen sämtliche Webbrowser-Aktivitäten, um Richtlinien zur Web-Sicherheit und erlaubten Nutzung in über 75 Kategorien durchzusetzen. Die Web-Filter funktionieren für alle unterstützen Betriebssysteme und auch Google SafeSearch. Administratoren können Black Lists, White Lists, Off-Net-Richtlinien festlegen. Auch lassen sich FortiGate-Web-Filter-Richtlinien importieren, um eine einheitliche Durchsetzung zu gewährleisten.
Anwendungs-Firewall
Ermöglicht die Überwachung, Zulassung oder Blockierung des Anwendungs-Traffics nach Kategorien. Verwendet werden die gleichen Kategorien wie bei Ihrer FortiGate, damit Sie eine einheitliche Kontrolle über den Anwendungs-Traffic erhalten. Die Anwendungs-Firewall nutzt das FortiGuard Anti-Botnet, IPS und Application Control Intelligence und kann die Verwendung unerwünschter Anwendungen verhindern (z. B. Proxy Apps oder HTTPS-Messaging).
Der FortiClient nutzt die Architektur der Security Fabric und ist in viele Security-Fabric-Komponenten integriert:
FortiSandbox
Der FortiClient wird nativ in die FortiSandbox integriert. Der FortiClient sendet automatisch Dateien an die Sandbox, um sie in Echtzeit zu analysieren. Die FortiSandbox bietet eine Threat Intelligence in Echtzeit. Auch werden neue Informationen über Bedrohungen automatisch im gesamten Unternehmen verbreitet.
FortiGate
Der FortiClient und FortiGate Enterprise Firewalls nutzen die gleichen Telemetrie-Daten von Endgeräten, um die Endpoint Security Compliance durchzusetzen. Die FortiClient-Telemetrie fließt auch in das Security Rating zur Bewertung des Sicherheitszustands ein. Der vielfältige VPN-Client bietet einen sicheren Fernzugriff.
FortiAnalyzer/FortiManager/FortiSIEM
Zusätzlich zur Endgeräte-Telemetrie sendet FortiClient Logs zu Schwachstellen, Traffic und Ereignissen an das Network Operation Center (NOC) und das Security Operation Center (SOC). Dort erfolgt dann die Bedrohungsanalyse und forensische Untersuchung.
FortiAuthenticator
Ermöglicht die einmalige Anmeldung mit Secure Sign-On (SSO) und Zwei-Faktor-Authentifizierung.
VPN
Mit SSL und IPsec VPN ermöglicht FortiClient einen sicheren, zuverlässigen Zugriff auf das Unternehmensnetzwerk. Die Zwei-Faktor-Authentifizierung kann auch für zusätzliche Sicherheit genutzt werden. Funktionen wie ständige Verfügbarkeit, automatisches Verbinden, dynamische VPN-Gateway-Auswahl und Split-Tunneling sorgen für eine optimierte Benutzererfahrung und Security.
Single Sign-On (SSO)
Integriert in den Identitäts- und Zugangs-Management-Dienst des FortiAuthenticator für einmalige Anmeldungen (SSO).
EMS bietet ein zentrales Management von Windows-, Mac-, Linux-, iOS-, Android- und Chromebook-Geräten. Zu den Funktionen gehören: Bereitstellung von Fernzugriff für Endgeräte, Bereitstellung von Clients, AD-Integration von Windows, Echtzeitstatus von Endgeräten, Vulnerability Dashboard, mit dem Sie alle Schwachstellen im Blick haben, Software-Inventarisierung, Quarantäne-Management, Alarme und mehr.
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Endgeräte-Telemetrie – Transparenz | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compliance-Durchsetzung | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Host-Quarantäne | ✔ | ✔ | ||||
| Vulnerability Management | ✔ | ✔ | ✔ | |||
| Anwendungs-Inventarisierung | ✔ |
✔ |
✔ | |||
| Secure Access | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Endgeräteschutz | ||||||
| Anti-Malware | ✔ | ✔ | ✔ |
|||
| Anti-Exploit | ✔ | |||||
| Sandbox-Integration | ✔ | teilweise** | ||||
| Web-Filter | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Anwendungs-Firewall | ✔ | ✔ |
* Separater VPN-Agent
**Kann Sandbox-Informationen verarbeiten
Der FortiClient nutzt Studien und Dienste der FortiGuard Threat Intelligence
Anti-Virus
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
IP Reputation und Schutz vor Botnetzen
Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.
Application Control
Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.
Intrusion Prevention
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
Web-Filter
Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.
▼
Fallstudien
Solution Guides
White Paper
FortiClient Enterprise Management Server (EMS) Demo
Securing your endpoints against today’s threats on a myriad of devices can be quite a challenge for a number of reasons. Managing separate endpoint features is complex and time-consuming. Disparate security products don’t share intelligence, resulting in slow threat response. And, lack of IT expertise to effectively administer endpoint security can let threats into your network. FortiClient delivers easy-to-manage, automated, fully customizable endpoint security for a broad set of devices, removing those challenges.
NSS Labs 2019 Advanced Endpoint Protection (AEP) Test
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating for the third year in a row. Fortinet achieved an average security effectiveness of over 97.65%, proven resistant to all evasion techniques with zero false positives, and low TCO.
NSS Labs 2018 Advanced Endpoint Protection (AEP) Test
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.
FortiClient Ecosystem
FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
InfoBlox
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
McAfee
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
Wandera
Wandera’s mobile security suite provides multi-level protection against cyber threats for users, endpoints, and corporate applications. Customers taking advantage of the technical alliance between Fortinet and Wandera can enforce policies that are consistent on both sides of the perimeter.
Endgeräteschutz: Next Gen Threat Prevention | Zentralisierter Virenschutz, Anti-Malware and Web Threat Security | Fortinet-Endgeräteschutz
Was ist ein Fabric Agent?
Der Fabric Agent ist ein FortiClient-Modul, das Endpunkte mit der Security Fabric verbindet und in die Fabric integriert. Der Fabric Agent übermittelt die Telemetrie-Daten der Endgeräte innerhalb der Security Fabric. Zu den gemeinsam genutzten Informationen gehören das Risikoprofil, nicht gepatchte Schwachstellen, Betriebssysteme und der Schutzstatus. Auch Daten über Benutzer, Geräte-IDs und das Verhalten von Endgeräten können gemeinsam genutzt werden.
Können wir mit FortiClient besser Schwachstellen in Endgeräten minimieren?
Ja. Wenn bei der Sicherheitsprüfung Schwachstellen gefunden werden, die nicht gepatcht wurden, bietet FortiClient flexible Patch-Optionen, einschließlich automatischem Patching. Darüber hinaus können Sie Compliance-Richtlinien für Endgeräte vorgeben, um Schwachstellen wegen fehlender Patches und deren Schweregrad zu überwachen.
Wie verhindert FortiClient Exploit-Angriffe?
FortiClient Endpoint Protection bietet eine Anti-Exploit-Funktion – eine verhaltensbasierte Erkennungstechnologie, die vor Speicherausnutzung (Stichwort „Memory Exploitation“) und Exploit-Kits schützt.
Mit seinem Vulnerability Management trägt FortiClient zu besseren Sicherheitspraktiken in Unternehmen bei. Auch erhalten Netzwerk-Security-Teams eine visuelle Übersicht, um gefährdete Endgeräte zu erkennen und Risiken einzudämmen.
Wie arbeiten der FortiClient und die FortiSandbox zusammen?
Der FortiClient wird nativ in die FortiSandbox integriert und sendet automatisch Objekte an die Sandbox, die analysiert werden sollen. Das Besondere an Fortinet ist, dass die Sandbox-Infrastruktur von FortiGate, FortiMail und Partnern gemeinsam genutzt werden kann. Die Threat Intelligence wird automatisch im gesamten Unternehmen verbreitet.
Ich habe ein FortiGate. Kann ich den FortiClient und die Telemetrie-Funktionen für Endgeräte einfach mal testen?
Ja. Sie können sich den FortiClient und EMS von der Produkt-Download-Seite herunterladen. Ihr FortiGate kann für solche Tests Telemetrie-Daten von bis zu 10 Clients empfangen.
Welche Telemetrie-Daten von Endgeräten sendet der Fabric Agent?
Die FortiClient-Telemetrie-Daten umfassen: Betriebssystem des Endgeräts, Geräte-ID (z. B. MAC), angemeldete Benutzer-ID mit Avatar, Status des Endgeräteschutzes (AV), Schwachstellen und Verhaltensdaten des Endgeräts, FortiClient-Version und Online- bzw. Offline-Status des Geräts.