Fortinet Fabric Agent pour allier visibilité, contrôle et un ZTNA
Téléchargement du produit Accès Zero Trust pour les nuls
FortiClient est un Fabric Agent alliant protection, conformité et accès sécurisé sous la forme d'un seul client léger et modulaire. Un Fabric Agent est un composant logiciel spécifique s'exécutant sur un endpoint, tel qu'un ordinateur portable ou un appareil mobile, qui communique avec Fortinet Security Fabric, dans le but de fournir des informations, une visibilité et des capacités de contrôle à cet appareil. Il permet également d'établir des connexions à distance sécurisées avec Security Fabric.
Fonctionnalités de FortiClient Fabric Agent :
FortiClient est proposé avec différents niveaux de capacités et des degrés de protection croissants. Il s'intègre dans un grand nombre de composants clés de Fortinet Security Fabric et est géré de manière centralisée par le serveur EMS (Endpoint Management Server).
Afficher par type:
Fonctions disponibles :
| Agent Zero Trust avec authentification multifactorielle (MFA) | L'agent Zero Trust prend en charge les tunnels ZTNA, l'authentification unique (SSO) et la vérification de la posture des périphériques par le proxy d'accès FortiOS. |
| Gestion centralisée via EMS ou FortiClient Cloud | Le déploiement et le provisioning centralisés de FortiClient permettent aux administrateurs de déployer les logiciels sur les endpoints et de gérer les mises à niveau à distance. Déployer une configuration FortiClient sur des milliers de postes clients s'effectue sans effort, d'un simple clic sur un bouton. Le tableau de bord des vulnérabilités permet de gérer la surface d'attaque des entreprises. Tous les endpoints vulnérables sont identifiés facilement pour permettre la prise de mesures administratives adaptées. L'intégration de Windows Active Directory (AD) permet de synchroniser la structure AD d'une entreprise dans le serveur EMS afin que les mêmes unités d'organisation (UO) puissent être utilisées pour la gestion des endpoints. Le statut en temps réel des endpoints fournit toujours des informations à jour sur l'activité des endpoints et les événements de sécurité. |
| Journalisation et reporting centralisés | La journalisation centralisée simplifie les rapports de conformité et les analyses de la sécurité réalisés par ForiSIEM ou tout autre produit SIEM. |
| Connecteur Security Fabric dynamique | Le serveur EMS crée des groupes virtuels basés sur la posture de sécurité des endpoints. Ces groupes virtuels sont ensuite récupérés par FortiGate et utilisés dans la règle de pare-feu pour un contrôle d'accès dynamique. Les groupes dynamiques permettent d'automatiser et de simplifier la conformité des règles de sécurité. |
| Agent de correction des vulnérabilités | L'agent de correction des vulnérabilités garantit et renforce la sécurité des endpoints afin de réduire la surface d'attaque. Cela permet d'identifier les endpoints vulnérables et de hiérarchiser les vulnérabilités du système d'exploitation et des logiciels sans correctifs en proposant différentes options de correction, dont la mise à jour corrective automatisée. |
| VPN SSL avec MFA | Le réseau privé virtuel (VPN, Virtual Private Network) SSL (Secure Socket Layer) avec fonction MFA active un tunnel chiffré simple d'emploi, qui traverse la plupart des infrastructures. |
| VPN IPsec avec MFA | Le VPN IPSec (IP Secure) avec fonction MFA active un tunnel chiffré simple d'emploi, qui offre le plus haut débit VPN. |
| Filtrage web FortiGuard | Fruit des recherches de FortiGuard Labs, la fonction de filtrage web surveille l'ensemble des activités des navigateurs web, tout en appliquant les règles d'utilisation acceptable et de sécurité web en proposant plus de 75 catégories. Elle fonctionne avec l'ensemble des systèmes d'exploitation compatibles et avec Google SafeSearch. Il est possible de synchroniser le profil de filtrage web des endpoints à partir de FortiGate pour assurer une application cohérente des règles. Les administrateurs peuvent définir des listes noires ou blanches, établir des règles applicables en/hors réseau et importer des règles de filtrage web FortiGate en vue d'une harmonisation globale. FortiClient prend désormais en charge un plug-in de filtre web qui améliore la détection et l'application des règles de filtrage web sur les sites HTTPS avec trafic chiffré. |
| Split-tunneling | Pris en charge par les tunnels ZTNA et VPN, le split-tunneling, ou tunnellisation fractionnée, permet une expérience utilisateur optimisée. |
| Authentification unique (SSO) | La fonction d'authentification unique (SSO, Single Sign-on) s'intègre dans la gestion des accès et des identités de FortiAuthenticator. |
| Fonctions de l'édition ZTNA | Cette édition comprend toutes les fonctions de l'édition ZTNA plus les suivantes : |
|---|---|
| Antivirus de nouvelle génération (NGAV) optimisé par l'IA | La fonction antimalware tire parti du langage CPRL (Content Pattern Recognition Language) de FortiGuard, du machine learning et de l'intelligence artificielle (IA), afin de protéger les endpoints contre les malwares. Le langage CPRL, qui s'appuie sur des modèles, se montre particulièrement efficace pour détecter et neutraliser les malwares polymorphes. Il bloque également les vecteurs d'attaque et les sites web malveillants. |
| FortiClient Cloud Sandbox | FortiClient s'intègre en natif dans FortiSandbox. FortiClient soumet automatiquement les fichiers à la FortiSandbox connectée pour des analyses en temps réel. Les résultats des analyses en environnement sandbox sont automatiquement synchronisés avec le serveur EMS. Les administrateurs peuvent examiner les informations détaillées et les comportements des objets soumis, y compris la visualisation graphique de toute l'arborescence des processus. |
| Mise en quarantaine automatique des endpoints | Lorsqu'elle est déclenchée par des événements de sécurité, la mise en quarantaine automatique des endpoints automatise la réponse basée sur des règles. Par exemple, un endpoint suspect ou compromis peut être mis en quarantaine automatiquement dans le but de confiner les incidents et de prévenir la propagation des infections. |
| Pare-feu applicatif | Le pare-feu applicatif surveille, autorise ou neutralise le trafic applicatif selon sa catégorie. Il utilise les mêmes catégories que celles de FortiGate, pour favoriser un contrôle applicatif uniforme. Il tire parti des fonctions FortiGuard anti-botnet, de système de prévention des intrusions (IPS) et de contrôle applicatif. Enfin, il peut bloquer l'utilisation d'applications indésirables, telles que les applications de proxy et de messagerie HTTPS. |
| Inventaire des applications | La fonction d'inventaire des applications offre une visibilité sur les logiciels installés. Outre la gestion des licences, un tel inventaire renforce le niveau général de sécurité. Les logiciels installés à des fins non professionnelles introduisent des vulnérabilités potentielles inutiles et, de ce fait, augmentent le risque d'incidents. Les administrateurs peuvent réduire la surface d'attaque en tirant parti de ces informations d'inventaire pour détecter et désinstaller les applications obsolètes ou superflues, potentiellement vulnérables. |
| Contrôle des périphériques USB | Cette fonction empêche les périphériques USB non autorisés d'accéder à l'hôte. |
Schools continue to enhance their technologies in the curriculum and the adoption of personal devices such as Chromebooks are increasingly commonplace. School districts are required to be in compliance with Children’s Internet Protection Act (CIPA) and protect students from harmful content while browsing the internet.
Powered by FortiGuard Labs research, the web filtering function monitors all web browser activities to enforce web security and acceptable usage policy with 75+ categories. It also supports Google SafeSearch.
Read the solution brief
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Zero Trust Security | ||||||
| Endpoint Telemetry | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compliance Enforcement Using Dynamic Access Control | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Endpoint Audit and Remedication with Vulnerability Scanning | ✔ | ✔ | ✔ | |||
| Remote Logging and Reporting | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA Remote Access | ✔ | ✔ | ✔ | |||
| Windows AD SSO Agent | ✔ | ✔ | ||||
| USB Device Control | ✔ | ✔ | ✔ | |||
| Endpoint Security | ||||||
| Antivirus | ✔ | ✔ | ✔ | |||
| Cloud-based Threat Detection | ✔ | ✔ | ||||
| Sandbox (on-prem) | ✔ | ✔ | ✔ | |||
| Sandbox (cloud-based) | ✔ | ✔ | ||||
| Automated Endpoint Quarantine | ✔ | ✔ | ||||
| Web Filter | ✔ | ✔ | ✔ | ✔ | ✔ | |
| AntiExploit | ✔ | |||||
| Application Firewall | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | MANAGED | |
|---|---|---|---|
| Zero Trust Agent | |||
| Zero Trust Network Access (ZTNA) | ✔ | ✔ | ✔ |
| Central Management using FortiClient Cloud | ✔ | ✔ | ✔ |
| Central Logging and Reporting | ✔ | ✔ | ✔ |
| SSL VPN with MFA* | ✔ | ✔ | ✔ |
| IPsec VPN with MFA* | ✔ | ✔ | ✔ |
| SSO Mobillity Agent | ✔ | ✔ | ✔ |
| IT Hygience | |||
| Vulnerability Agent and Remediation | ✔ | ✔ | ✔ |
| FortiGuard Web Filtering | ✔ | ✔ | ✔ |
| USB Device Control | ✔ | ✔ | |
| Endpoint Security (EPP) | |||
| FortiSandbox (On Premise or PaaS) | ✔ | ✔ | ✔ |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| AI-powered NGAV | ✔ | ✔ | |
| Automated Endpoint Quarantine | ✔ | ✔ | |
| Ransomware Protection | ✔ | ✔ | |
| Managed FortiClient Service | |||
| Endpoint On-boarding | ✔ | ||
| Initial Provisioning | ✔ | ||
| Security Fabric Setup/ Integration | ✔ | ||
| Vulnerability Monitoring | ✔ | ||
| Endpoint Security Monitoring | ✔ | ||
| Additional Services | |||
| Best Practice Service (BPS) Consultation | Account Add-on | Account Add-on | N/A |
| 24x7 Support | ✔ | ✔ | ✔ |
| On-Premise/ Air Gap Option | ✔ | ✔ | |
FortiClient est bien plus qu'une simple solution de protection des endpoints. Elle renforce la sécurité globale des entreprises en intégrant les endpoints à la sécurité du réseau et en offrant une visibilité et une évaluation des risques en continu des endpoints. Elle assure une défense proactive en analysant les vulnérabilités, en appliquant des correctifs, en contrôlant la conformité et en sécurisant les accès à distance.
De nombreuses entreprises clientes ont pris conscience de la puissance et de l'efficacité de FortiClient. Elles n'ont donc pas hésité à faire part de leurs réactions positives sur la plateforme Gartner Peer Insights. Découvrez ce que les utilisateurs finaux disent de FortiClient Security Fabric Agent.
★★★★★
« Une solide protection des endpoints pour les appareils de l'entreprise »
Consultant informatique dans l'industrie manufacturière
« Il s'agit d'une solution de sécurité tout-en-un robuste, que nous utilisons pour protéger les endpoints de notre entreprise. Notre choix s'est porté sur ce produit, car nous recherchions des fonctions de sécurité améliorées, telles que le contrôle des applications et le filtrage web pour nos endpoints connectés à Internet. Comme nous avions déjà investi massivement dans d'autres produits de sécurité Fortinet, nous avons décidé de déployer également les fonctions de FortiClient Endpoint Protection, et c'est une décision que nous ne regrettons pas. Grâce à FortiClient, nous avons obtenu bien plus que les fonctions de sécurité que nous recherchions au départ. La simplicité de gestion et la vision d'ensemble sur nos endpoints comptent parmi les atouts maîtres de cette solution. Les fonctions d'analyse des vulnérabilités et d'inventaire des logiciels, disponibles dans la dernière version, nous permettent notamment d'avoir une vision globale des risques pesant sur les endpoints. »
★★★★★
« Le meilleur client VPN, antivirus et de gestion des vulnérabilités »
Leader en cybersécurité dans l'industrie manufacturière
« Fortinet est un partenaire extrêmement coopératif et son équipe de support est excellente. L'intégration de FortiClient dans l'écosystème Fortinet global nous procure un immense avantage. »
★★★★★
« Endpoint de nouvelle génération. Fonctions de télémétrie et de conformité très pratiques »
Responsable informatique dans le secteur de la santé
« FortiClient offre une plus grande visibilité et un contrôle absolu sur les endpoints. Il connaît la vulnérabilité des endpoints et n'accorde des droits qu'à ceux qui répondent aux exigences minimales. »
★★★★★
« Un excellent client multifonctionnel de filtrage web, antivirus et VPN »
Responsable réseaux et infrastructures dans le secteur du bâtiment
« Nous avons déployé FortiClient pour remplacer plusieurs produits d'autres fournisseurs. Il associe plusieurs fonctions (VPN, antivirus, pare-feu d'application et filtrage web) [et s'intègre à] notre mise en œuvre de Security Fabric, de la télémétrie et de la conformité. »
★★★★★
« Logiciel EndPoint Protection (EPP) très complet et extrêmement facile à déployer et à gérer »
Responsable des services IT dans le secteur de l'éducation
"La fonction de conformité est un atout majeur, car elle analyse tous les programmes installés sur l'endpoint et indique si la version du programme qui est installée présente des vulnérabilités. »
★★★★★
« Une intégration de FortiClient qui prend en charge nos postes de travail »
Support informatique dans le secteur des transports
« C'est un excellent produit, dont le vrai plus est son intégration dans une solution comprenant à la fois les [endpoints] et le pare-feu, ce qui renforce la sécurité de nos postes de travail. »
Pour consulter d'autres témoignages relatifs à FortiClient disponibles sur la plateforme Peer Insight, cliquez ici.
L'efficacité du système de sécurité et la fluidité des opérations sont capitales pour chaque entreprise. Nous renforçons nos produits par des services de sécurité, des services professionnels et un support de premier plan.
Le service BPS est un service de meilleures pratiques basé sur le compte, qui offre des conseils sur le déploiement, les mises à niveau et les opérations. Les experts Fortinet accompagnent les clients dans l'exploitation optimale des installations FortiClient. L'équipe BPS transmet ses conseils par téléphone ou par e-mail, mais ne se connecte pas aux systèmes des clients, ne configure pas ni ne gère directement le produit.
Les services MAS FortiClient simplifient la configuration, le déploiement et la surveillance en continu des agents FortiClient gérés par FortiClient Cloud. L'équipe MS se connecte au compte FortiClient Cloud d'un client et procède ensuite directement à la configuration, à l'examen et à la surveillance des produits déployés. MS est un service d'abonnement par appareil qui est géré par des ingénieurs de Fortinet. Grâce à notre expérience approfondie en matière de déploiements de FortiClient, les entreprises travaillent avec une équipe de spécialistes des endpoints.
Le service FortiClient FAS réalise des analyses qui permettent aux utilisateurs d'endpoints de répondre aux cyberincidents et de rétablir la situation. Pour chaque mission, les analystes d'investigation de FortiGuard Labs de Fortinet participent à la collecte, à l'examen et à la présentation des preuves numériques, en élaborant notamment un rapport final détaillé. Les abonnements FortiClient qui incluent les services FAS permettent au client de faire appel aux experts en analyse d'endpoints dès qu'un événement se produit, ce qui décharge les équipes internes et accélère les enquêtes conduites par des analystes qui connaissant parfaitement les outils de sécurité. Ces services d'investigation ne s'appliquent pas par incident, mais ils font partie de l'offre d'abonnement.
FortiGuard Labs fournit des renseignements sur les menaces mondiales en temps opportun, accompagnés de décisions et de réponses rapides concernant tous les vecteurs critiques. Cela se traduit par une protection quasiment en temps réel, pilotée par l'IA, dans l'ensemble de Fortinet Security Fabric.
FortiCare propose des options d'assistance 24 heures sur 24 et 7 jours sur 7 afin d'assurer le bon fonctionnement de votre déploiement Fortinet. Nous proposons également des services tels que les options Premium RMA garantissant des remplacements sous 4 heures en cas d'événement extrême.
Afficher par type:
FortiClient assure l'intégration dans de nombreux produits de fournisseurs IT de premier plan, dans le cadre de la plateforme Fortinet Security Fabric. La liste ci-dessous présente les partenaires actuels de l'alliance FortiClient :
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Afficher par type:
Il peut s'avérer plutôt difficile de sécuriser vos endpoints contre les menaces d'aujourd'hui, en particulier sur une myriade d'appareils, et ce, pour plusieurs raisons. Il est complexe et fastidieux de gérer les différentes fonctions des endpoints. Les informations sont cloisonnées entre les produits de sécurité hétérogènes, ce qui ralentit la réaction aux menaces. De plus, le manque d'expertise IT en matière d'administration de la sécurité des endpoints peut fragiliser le réseau en laissant passer des menaces. FortiClient permet de protéger un large éventail d'endpoints de manière simple, automatisée et entièrement personnalisable, résolvant ainsi un grand nombre de difficultés.
FortiClient est bien plus qu'une simple solution de protection avancée des endpoints avec client VPN intégré. Elle permet de connecter les endpoints à Security Fabric et offre une sécurité intégrée du réseau et des endpoints. Grâce à sa conception modulaire, les utilisateurs peuvent déployer FortiClient pour tous les cas d'utilisation ou certains d'entre eux uniquement.
Afficher par type:
FortiClient garantit la visibilité et la conformité des endpoints dans l'ensemble de Security Fabric et intègre la sécurité du réseau et des endpoints avec l'automatisation et la segmentation. FortiClient partage les données télémétriques des endpoints avec Security Fabric, ce qui permet une reconnaissance unifiée de ces derniers.
En outre, FortiClient est compatible avec les solutions antimalware ou EDR (Endpoint Detection and Response) tierces.
Garantissez l'accès à distance sécurisé des utilisateurs avec un VPN IPsec/SSL toujours activé, qui prend en charge la segmentation du réseau et l'admission conditionnelle, et qui s'intègre dans FortiAuthenticator pour l'authentification unique et multifactorielle.
VPN traditionnel
Accès aux applications ZTNA
99 % des vulnérabilités exploitées sont toujours celles qui sont connues des services IT et de sécurité au moment de l'incident. FortiClient permet l'analyse des vulnérabilités avec application automatique de correctifs, l'inventaire des logiciels et un pare-feu applicatif afin de réduire la surface d'attaque et de renforcer le niveau de sécurité global.
Parmi les données télémétriques partagées dans l'ensemble de Security Fabric, les informations sur les vulnérabilités des endpoints permettent aux équipes chargées des opérations de sécurité réseau de prendre des mesures supplémentaires, telles que le contrôle d'accès dynamique, pour mieux sécuriser l'environnement.
Le tableau de bord des vulnérabilités de FortiClient fournit des informations détaillées, notamment la catégorie et la gravité des vulnérabilités, et permet d'identifier les endpoints affectés.
Sécurisez les endpoints avec un antimalware basé sur l'apprentissage automatique et un anti-exploit basé sur le comportement. Les intégrations en environnement sandbox détectent les menaces avancées, les malwares présents chez le client et les attaques sans fichier basées sur des scripts. Le pare-feu applicatif, le système de prévention des intrusions (IPS), la protection contre les botnets et le filtrage des contenus web forment des couches de protection supplémentaires.
FortiClient s'intègre également en natif dans FortiSandbox. Il bloque l'exécution de tout fichier encore jamais détecté et le soumet automatiquement au sandbox en vue d'une analyse en temps réel. Les informations de veille sur les menaces en temps réel que génère FortiSandbox sont instantanément partagées dans l'ensemble de l'entreprise, parmi tous les endpoints.
La console de gestion des endpoints de FortiClient affiche une analyse détaillée de FortiSandbox.
Pour en savoir plus, consultez la fiche produit.
ZTNA
FABRIC AGENT
Filtrage web et contrôle SaaS
Gestion des inventaires de logiciels
Contrôle dynamique des accès
Réponse automatisée
FortiClient est disponible avec trois niveaux de fonctionnalités : sécurité Zero Trust, protection des endpoints et services de sécurité des endpoints managés.
Pour plus de détails, consultez l'onglet Modèles et spécifications.
Formation avancée pour les professionnels de la sécurité, formation technique pour les services IT et formation de sensibilisation pour les télétravailleurs.
En savoir plus
