FortiClient – Überblick

Endgeräte dienen häufig als Ausgangspunkt von Infektionen und Angriffen. Laut einer aktuellen Studie waren 30 % der Malware, die eine Sicherheitsverletzung verursachte, auf Endgeräten installiert. Der FortiClient stärkt die Endgeräte-Security durch integrierte Transparenz, Kontrolle und proaktive Verteidigung. Mit der Möglichkeit, Risiken durch Endgeräte zu erkennen, zu überwachen und zu bewerten, können Sie die Endpoint Compliance gewährleisten, Gefahren eindämmen und Risiken verringern. Der FortiClient bietet eine proaktive Verteidigung gegen raffinierte Angriffe. Seine enge Integration mit der Security Fabric ermöglicht eine richtlinienbasierte Automatisierung, um Bedrohungen einzudämmen und Virenausbrüche zu bekämpfen. Der FortiClient ist kompatibel zu Fabric-Ready-Partnern, wodurch Unternehmen ihren Sicherheitsstatus zusätzlich stärken können.

 

   

FortiClient – Neueste Meldungen

Der Heilige Gral der integrierten Endpunkt- und Netzwerk-Security wird Realität

13.07.18: Fit fürs Wachstum: So sorgen Sie für Netzwerk-Security und -Performance trotz rasant steigender Nutzer-, Geräte- und Anwendungszahlen. Webinar ansehen


Was man nicht sehen kann, kann man auch nicht schützen: Gewinnen Sie Transparenz über die Endpoint Security

12.06.18: Die heutige digitale Transformation hat zu einer beispiellosen Erweiterung von Netzwerken geführt. Diese erhöhte Komplexität kann dazu führen, dass neue Angriffsvektoren und Exploits von Geräten und Diensten im Netzwerk unbemerkt bleiben. Besonders problematisch ist dies für die Endpunkt- und IoT-Security. Artikel lesen

 

Neuester Testbericht der NSS Labs empfiehlt Fortinet für den erweiterten Endgeräteschutz

17.04.18: Als eine der leistungsstärksten Lösungen wird FortiClient im Advanced Endpoint Protection (AEP) Gruppentest 2018 von den NSS Labs für den Endgeräteschutz empfohlen. Die NSS Labs erweiterten den AEP-Testumfang jetzt um Malware, Exploits, Blended Threats (Kombinationen von Bedrohungen), falsch positive Ergebnisse und Verschleierungstechniken. Der FortiClient mit integrierter Sandbox blockierte 100 % der Exploits, 100 % der dokumenten- und skriptbasierten Angriffe, 100 % der Web-Attacken, E-Mail-Angriffe und Offline-Bedrohungen – mit keinem einzigen Fehlalarm. Pressemitteilung lesen

 

 

 

FortiClient – Video

Fortinet Endpoint-IoT Solution

Monitor, control, and protect the expanding digital attack surface.

Jetzt ansehen

 

FortiClient – Produktdetails:

FortiClient ist mehr als ein erweiterter Endgeräteschutz. Als integrierter Agent enthält FortiClient drei Hauptmodule: Fabric Agent für die Einbindung in die Security Fabric, Security-Module für Endgeräte und Module für den sicheren Fernzugriff. Der Fabric Agent und die Security Fabric nutzen die gleichen Telemetrie-Daten von Endgeräten. Sie erhalten umfassende Transparenz über Endgeräte, Kontrolle über die Compliance und ein Vulnerability Management, um Schwachstellen effektiv zu schließen. Dazu gehört ein erweiterter Endgeräteschutz mit Anti-Malware (musterbasiert), Exploit-Schutz (verhaltensbasiert), Web-Filter und Anwendungs-Firewall. Der FortiClient wird nativ in die FortiSandbox integriert, um Zero-Day-Angriffe und angepasste Malware zu erkennen. Auch bietet der FortiClient einen sicheren Fernzugriff mit integriertem VPN, Single-Sign-On (SSO) und Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit.

Funktionen und Vorteile

icon benefit fortiattack

Umfassende Endgeräte-Transparenz

Der FortiClient Fabric Agent integriert Endpunkte in die Security Fabric und liefert Telemetrie-Daten von Endgeräten wie Benutzeridentität, Schutzstatus, Risikobewertungen, ungepatchte Schwachstellen und Daten zu Sicherheitsvorfällen.
Compliance icon

Endgeräte-Compliance und Vulnerability Management

Verringern Sie die Angriffsfläche von Endgeräten und kontrollieren Sie typische Risiken, die von Endgeräten ausgehen. 
Scannen von Schwachstellen mit flexiblen Patching-Optionen: Ermitteln Sie die Compliance von Endgeräten und setzen Sie Richtlinien durch. 
icon benefits forticlient

Proaktive Endpunktverteidigung

Identifizieren Sie Anti-Exploit, Sandbox-Integration sowie verhaltens- und musterbasierte Malware-Erkennung und blockieren Sie proaktiv Malware, bösartige Skripts sowie dokumentenbasierte und andere komplexe Angriffe.
platform support icon

Automatisierte Eindämmung von Bedrohungen

Die Integration mit der Security Fabric ermöglicht eine automatisierte Reaktion. Begrenzen Sie den Schaden durch ungepatchte Schwachstellen, alarmieren Sie Benutzer und setzen Sie gefährdete oder infizierte Endgeräte in Quarantäne, um einen Virenausbruch einzudämmen.
platform support icon

Sicherer Fernzugriff

Profitieren Sie von einem zuverlässigen, unkomplizierten und sicheren Fernzugriff mit integriertem Always-On-VPN und zusätzlicher Sicherheit dank Zwei-Faktor-Authentifizierung und Single-Sign-On (SSO).
icon benefits management

Einfache Bereitstellung, einfaches Management

Die Bereitstellung und das Management der modularen, schlank programmierten Endgeräte-Agenten erfolgt zentral mit dem Enterprise Manager Server (EMS).
Der Fabric Agent ist zu Fabric-Ready-Security-Lösungen für Endgeräte kompatibel.

Mehr Informationen zu diesen und vielen weiteren Produktfunktionen finden Sie im Produkt-Datenblatt.

FortiClient – Funktionen und technische Daten

Zum FortiClient gehören folgende Hauptmodule: Fabric Agent für die Einbindung in die Security Fabric, Security-Module für Endgeräte und Module für den sicheren Fernzugriff. Der FortiClient integriert sich in viele Hauptkomponenten der Fortinet Security Fabric und wird zentral vom Enterprise Management Server (EMS) verwaltet.

Testen Sie jetzt den FortiClient Fabric Agent. 

Transparenz mit Telemetrie-Daten von Endgeräten

Der FortiClient übermittelt die Telemetrie-Daten von Endgeräten an die Security Fabric. So wird eine einheitliche Endgeräte-Erkennung mit integrierter Security für Endpunkte und Netzwerk gewährleistet. Zu den gemeinsam genutzten Endgeräte-Daten gehören Geräteinformationen, Betriebssystem, Sicherheitsstatus, Schwachstellen, Ereignisse und Benutzer-ID.


Compliance-Durchsetzung

Ermöglicht die Durchsetzung von unternehmensweiten Security-Richtlinien und verwendet Kriterien wie den Schweregrad nicht gepatchter Schwachstellen, ausgeführte Software, Web-Filter und Sicherheitsstatus. 

Automatisierung/Host-Quarantäne

Automatisiert die richtlinienbasierte Antwort, wenn sie von Sicherheitsvorfällen ausgelöst wird. Zum Beispiel kommt ein verdächtiges oder kompromittiertes Endgerät automatisch in Quarantäne, um Vorfälle einzudämmen und Virenausbrüche zu verhindern.


Vulnerability Management

Identifiziert und priorisiert Schwachstellen bei Betriebssystemen und Software, für die kein Patch angewendet wurde. Sie erhalten flexible Patch-Optionen, einschließlich automatischem Patching.


Software-Inventarisierung

Bietet eine Übersicht über die installierte Software. Sie können so nicht nur Lizenzen besser verwalten, sondern auch die Sicherheitspraktiken verbessern. Bei der Installation von Software, die nicht für geschäftliche Zwecke benötigt wird, entstehen unnötigerweise potenzielle Schwachstellen – und das erhöht die Wahrscheinlichkeit von Kompromittierungen.


Testen Sie jetzt den FortiClient Fabric Agent. 

Anti-Malware

Anti-Malware nutzt die FortiGuard Content Pattern Recognition Language (CPRL), maschinelles Lernen und KI, um Endgeräte vor Malware zu schützen. CPRL basiert auf der Erkennung von Mustern und ist hocheffektiv, wenn es darum geht, polymorphe Malware zu finden und zu blockieren. CPRL blockiert auch Angriffskanäle und bösartige Websites.

Anti-Exploit

Schützt vor komplexen Bedrohungen, die Zero-Day-Schwachstellen und Sicherheitslücken ausnutzen, die auf nicht angewandte Patches zurückgehen. Diese signaturlose, verhaltensbasierte Technologie erkennt und blockiert Speicherverletzungstechniken. Sie erhalten einen Schutz vor Exploit-Angriffen für Webbrowser, Java/Flash-Plugins, Office-Anwendungen, PDF Reader, Ladebibliotheken und Skript-Dolmetscher.

Web-Filter

Die Web-Filter basieren auf Studien der FortiGuard Labs und überwachen sämtliche Webbrowser-Aktivitäten, um Richtlinien zur Web-Sicherheit und erlaubten Nutzung in über 75 Kategorien durchzusetzen. Die Web-Filter funktionieren für alle unterstützen Betriebssysteme und auch Google SafeSearch. Administratoren können Black Lists, White Lists, Off-Net-Richtlinien festlegen. Auch lassen sich FortiGate-Web-Filter-Richtlinien importieren, um eine einheitliche Durchsetzung zu gewährleisten. 

Anwendungs-Firewall

Ermöglicht die Überwachung, Zulassung oder Blockierung des Anwendungs-Traffics nach Kategorien. Verwendet werden die gleichen Kategorien wie bei Ihrer FortiGate, damit Sie eine einheitliche Kontrolle über den Anwendungs-Traffic erhalten. Die Anwendungs-Firewall nutzt das FortiGuard Anti-Botnet, IPS und Application Control Intelligence und kann die Verwendung unerwünschter Anwendungen verhindern (z. B. Proxy Apps oder HTTPS-Messaging).

Der FortiClient nutzt die Architektur der Security Fabric und ist in viele Security-Fabric-Komponenten integriert:

FortiSandbox

Der FortiClient wird nativ in die FortiSandbox integriert. Der FortiClient sendet automatisch Dateien an die Sandbox, um sie in Echtzeit zu analysieren. Die FortiSandbox bietet eine Threat Intelligence in Echtzeit. Auch werden neue Informationen über Bedrohungen automatisch im gesamten Unternehmen verbreitet.  

FortiGate

Der FortiClient und FortiGate Enterprise Firewalls nutzen die gleichen Telemetrie-Daten von Endgeräten, um die Endpoint Security Compliance durchzusetzen.  Die FortiClient-Telemetrie fließt auch in das Security Rating zur Bewertung des Sicherheitszustands ein. Der vielfältige VPN-Client bietet einen sicheren Fernzugriff.

FortiAnalyzer/FortiManager/FortiSIEM

Zusätzlich zur Endgeräte-Telemetrie sendet FortiClient Logs zu Schwachstellen, Traffic und Ereignissen an das Network Operation Center (NOC) und das Security Operation Center (SOC). Dort erfolgt dann die Bedrohungsanalyse und forensische Untersuchung. 

FortiAuthenticator

Ermöglicht die einmalige Anmeldung mit Secure Sign-On (SSO) und Zwei-Faktor-Authentifizierung.

VPN

Mit SSL und IPsec VPN ermöglicht FortiClient einen sicheren, zuverlässigen Zugriff auf das Unternehmensnetzwerk. Die Zwei-Faktor-Authentifizierung kann auch für zusätzliche Sicherheit genutzt werden. Funktionen wie ständige Verfügbarkeit, automatisches Verbinden, dynamische VPN-Gateway-Auswahl und Split-Tunneling sorgen für eine optimierte Benutzererfahrung und Security. 

Single Sign-On (SSO)

Integriert in den Identitäts- und Zugangs-Management-Dienst des FortiAuthenticator für einmalige Anmeldungen (SSO). 

EMS bietet ein zentrales Management von Windows-, Mac-, Linux-, iOS-, Android- und Chromebook-Geräten. Zu den Funktionen gehören: Bereitstellung von Fernzugriff für Endgeräte, Bereitstellung von Clients, AD-Integration von Windows, Echtzeitstatus von Endgeräten, Vulnerability Dashboard, mit dem Sie alle Schwachstellen im Blick haben, Software-Inventarisierung, Quarantäne-Management, Alarme und mehr. 

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Endgeräte-Telemetrie – Transparenz
Compliance-Durchsetzung  
Host-Quarantäne        
Vulnerability Management      
Anwendungs-Inventarisierung

     
Secure Access            
VPN ✔*  
SSO        
Endgeräteschutz            
Anti-Malware
     
Anti-Exploit          
Sandbox-Integration   teilweise**      
Web-Filter  
Anwendungs-Firewall        

* Separater VPN-Agent

**Kann Sandbox-Informationen verarbeiten  

Der FortiClient nutzt Studien und Dienste der FortiGuard Threat Intelligence

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

FG Application Control

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

FG Web Filtering

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

FortiClient Enterprise Management Server (EMS) Demo

This full working demo shows the Enterprise Management Server (EMS) for FortiClient. Have a look at the Dashboard, FortiClient Status, Vulnerability Scan and Software Inventory.  Check out the Endpoints section and see the summary and available actions, such as quarantine an endpoint.   And you can also configure system settings and scanning options under Endpoint Profile. 

Access the demo

NSS Labs 2018 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

FortiClient Ecosystem

FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:

Carbon Black
Carbon Black

Carbon Black leads a new era of endpoint security by enabling organizations to disrupt advanced attacks, deploy the best prevention strategies for their business, and leverage the expertise of 10,000 professionals from IR firms, MSSPs, and enterprises to shift the balance of power back to security teams.

McAfee
McAfee

McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.

SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

Symantec
Symantec

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

Ziften
Ziften

Ziften delivers all-the-time visibility and control for any asset, anywhere - client devices, servers, and cloud VMs – whether on-network or remote; connected or not. Our unified systems and security operations (SysSecOps) platform empowers IT and security operations teams to quickly repair user impacting endpoint issues, reduce their overall risk posture, speed security threat response, and increase operations productivity. Ziften’s secure architecture delivers continuous, streaming endpoint monitoring and historical data collection for large and mid-sized enterprises, governments, and managed security service providers (MSSP). And Ziften helps extend the value of incumbent tools and fill the gaps between fragmented, siloed systems.

FortiClient | Next Generation Endpoint Security von Fortinet

Was ist ein Fabric Agent?

Der Fabric Agent ist ein FortiClient-Modul, das Endpunkte mit der Security Fabric verbindet und in die Fabric integriert. Der Fabric Agent übermittelt die Telemetrie-Daten der Endgeräte innerhalb der Security Fabric. Zu den gemeinsam genutzten Informationen gehören das Risikoprofil, nicht gepatchte Schwachstellen, Betriebssysteme und der Schutzstatus. Auch Daten über Benutzer, Geräte-IDs und das Verhalten von Endgeräten können gemeinsam genutzt werden.

Können wir mit FortiClient besser Schwachstellen in Endgeräten minimieren?

Ja. Wenn bei der Sicherheitsprüfung Schwachstellen gefunden werden, die nicht gepatcht wurden, bietet FortiClient flexible Patch-Optionen, einschließlich automatischem Patching.  Darüber hinaus können Sie Compliance-Richtlinien für Endgeräte vorgeben, um Schwachstellen wegen fehlender Patches und deren Schweregrad zu überwachen.

Wie verhindert FortiClient Exploit-Angriffe?

FortiClient Endpoint Protection bietet eine Anti-Exploit-Funktion – eine verhaltensbasierte Erkennungstechnologie, die vor Speicherausnutzung (Stichwort „Memory Exploitation“) und Exploit-Kits schützt. 

Mit seinem Vulnerability Management trägt FortiClient zu besseren Sicherheitspraktiken in Unternehmen bei. Auch erhalten Netzwerk-Security-Teams eine visuelle Übersicht, um gefährdete Endgeräte zu erkennen und Risiken einzudämmen.

Wie arbeiten der FortiClient und die FortiSandbox zusammen?

Der FortiClient wird nativ in die FortiSandbox integriert und sendet automatisch Objekte an die Sandbox, die analysiert werden sollen. Das Besondere an Fortinet ist, dass die Sandbox-Infrastruktur von FortiGate, FortiMail und Partnern gemeinsam genutzt werden kann. Die Threat Intelligence wird automatisch im gesamten Unternehmen verbreitet.

Ich habe ein FortiGate. Kann ich den FortiClient und die Telemetrie-Funktionen für Endgeräte einfach mal testen?

Ja. Sie können sich den FortiClient und EMS von der  Produkt-Download-Seite herunterladen. Ihr FortiGate kann für solche Tests Telemetrie-Daten von bis zu 10 Clients empfangen.

Welche Telemetrie-Daten von Endgeräten sendet der Fabric Agent?

Die FortiClient-Telemetrie-Daten umfassen: Betriebssystem des Endgeräts, Geräte-ID (z. B. MAC), angemeldete Benutzer-ID mit Avatar, Status des Endgeräteschutzes (AV), Schwachstellen und Verhaltensdaten des Endgeräts, FortiClient-Version und Online- bzw. Offline-Status des Geräts.