Fortinet Fabric Agent pour allier visibilité, contrôle, ZTNA et SASE
Téléchargement de produit
FortiClient est un Fabric Agent alliant protection, conformité et accès sécurisé sous forme d’un unique client léger et modulaire. Un Fabric Agent est un composant logiciel de endpoint s’exécutant sur les endpoints tels que des ordinateurs portables ou appareils mobiles et communiquant avec Fortinet Security Fabric afin de fournir des informations, une visibilité et des capacités de contrôle à cet appareil. Il fournit également une connectivité à distance sécurisée avec Security Fabric.
Le FortiClient Fabric Agent peut :
FortiClient propose différents niveaux de capacités avec des niveaux de protection croissants. Le système s’intègre avec de nombreux composants clés de la Fortinet Security Fabric et est géré de manière centralisée par l’EMS (Enterprise Management Server).
View by:
Fonctionnalités :
| Agent Zero Trust avec authentification multi-facteurs (MFA) Disponible avec la version 7.0 | L’agent Zero Trust prend en charge les tunnels ZTNA, l’authentification unique (SSO) et la vérification du niveau de sécurité des dispositifs par le proxy d’accès FortiOS |
| Gestion centralisée via l’EMS | Le déploiement et le provisioning centralisés de FortiClient permettent aux administrateurs de déployer à distance les logiciels sur les endpoints ainsi que de gérer les mises à niveau. Le déploiement de la configuration de FortiClient sur des milliers de postes clients s’effectue avec un simple clic. Le tableau de bord des vulnérabilités permet de gérer la surface d’attaque des entreprises. Tous les endpoints vulnérables sont facilement identifiés de sorte à pouvoir prendre les mesures administratives adaptées. L’intégration de Windows Active Directory permet de synchroniser la structure AD d’une entreprise dans l’EMS afin que les mêmes unités d’organisation (UO) puissent être utilisées pour la gestion des endpoints. Le statut en temps réel des endpoints fournit toujours des informations actualisées sur l’activité des endpoints et les événements de sécurité. |
| Mise en log et reporting centralisés | La mise en log centralisée simplifie le reporting de conformité et les analyses de sécurité par ForiSIEM ou un autre produit SIEM |
| Connecteur Security Fabric dynamique | L’EMS crée des groupes virtuels basés sur le niveau de sécurité des endpoints. Ces groupes virtuels sont ensuite récupérés par FortiGate et utilisés dans la règle de pare-feu pour un contrôle d’accès dynamique. Les groupes dynamiques permettent d’automatiser et de simplifier la conformité pour les règles de sécurité. |
| Agent de vulnérabilité et remédiation | L’agent de vulnérabilité et la remédiation garantissent la sécurité des endpoints et les renforcent afin de réduire la surface d’attaque. Cela permet d’identifier les endpoints vulnérables et de hiérarchiser les vulnérabilités d’OS et logicielles non-patchées en offrant différentes options de patching, dont le patching automatique. |
| RPV SSL avec MFA | Le réseau privé virtuel (RPV) de la couche SSL (Secure Socket Layer) avec authentification multi-facteurs (MFA) fournit un tunnel chiffré facile à utiliser qui traversera la plupart des infrastructures. |
| VPN IPSec avec MFA | Le VPN IPSec (IP Secure VPN) avec authentification multi-facteurs (MFA) fournit un tunnel chiffré facile à utiliser qui fournit le débit VPN le plus élevé. |
| Filtrage Web FortiGuard | Optimisée par les recherches de FortiGuard Labs, la fonction de filtrage Web surveille l’ensemble des activités des navigateurs web, tout en assurant l’application des règles de sécurité Web et d’utilisation avec plus de 75 catégories. Elle fonctionne avec l'ensemble des systèmes d'exploitation compatibles et avec Google SafeSearch. Le profil de filtrage web des endpoints peut être synchronisé à partir de FortiGate pour assurer une application cohérente des règles. Les administrateurs peuvent définir des listes noires ou blanches, des règles applicables aux dispositifs sur et hors du réseau et importer les règles de filtrage Web de FortiGate pour les appliquer. FortiClient propose désormais un plug-in de filtrage web qui améliore la détection et l'application des règles de filtrage web pour les sites HTTPS avec trafic chiffré. |
| Contrôle des périphériques USB | Cette fonctionnalité empêche les périphériques USB non autorisés d’accéder à l’hôte. |
| Split-tunneling | Pris en charge sur les tunnels ZTNA et VPN, le split-tunneling permet une expérience utilisateur optimisée |
| Single Sign-on (SSO) | La fonction d’authentification unique est intégrée à la gestion des accès et des identités de FortiAuthenticator. |
| Fonctionnalités de l’édition ZTNA | Cette édition inclut toutes les fonctionnalités de l’édition ZTNA plus les suivantes : |
|---|---|
| Antivirus de nouvelle génération (NGAV) optimisé par l’IA | La fonction antimalware tire parti de la fonction CPRL (Content Pattern Recognition Language) de FortiGuard, du machine learning et de l’IA afin de sécuriser les endpoints et de les protéger contre les malwares. CPRL se montre particulièrement efficace pour détecter et neutraliser les malware polymorphes. Elle neutralise également les vecteurs d'attaque et les sites web malveillants. |
| FortiClient Cloud Sandbox | FortiClient s'intègre en natif avec FortiSandbox. FortiClient soumet automatiquement les fichiers à la FortiSandbox connectée pour des analyses en temps réel. Les résultats d’analyse de la sandbox sont automatiquement synchronisés avec l’EMS. Les administrateurs peuvent afficher les informations détaillées et les activités de comportement des objets soumis, y compris la visualisation graphique de toute l’arborescence des processus. |
| Mise en quarantaine automatique des endpoints | Lorsqu’elle est déclenchée par des événements de sécurité, la mise en quarantaine automatique des endpoints automatise la réponse basée sur des règles. Par exemple, elle peut automatiquement mettre en quarantaine un endpoint suspect ou compromis afin de confiner les incidents et prévenir les infections. |
| Pare-feu applicatif | Le pare-feu applicatif surveille, autorise ou neutralise le trafic applicatif selon sa catégorie. La fonction utilise les mêmes catégories que celles de FortiGate, pour favoriser un contrôle applicatif cohérent. Elle tire parti des fonctions FortiGuard anti-botnet, d'IPS et de contrôle applicatif. Elle peut prévenir l'utilisation d'applications indésirables comme les applications de proxy et de messagerie sous HTTPS. |
| Inventaire des applications | L’inventaire des applications offre une visibilité sur les logiciels installés. Un tel inventaire simplifie la gestion des licences et renforce le niveau général de sécurité. Les logiciels installés à des fins non-professionnelles introduisent des vulnérabilités potentielles indésirables et renforcent le risque d'incidents. Les administrateurs peuvent réduire la surface d'attaque en tirant parti de ces informations d'inventaire pour détecter et désinstaller les applications obsolètes ou superflues, potentiellement vulnérables. |
| Fonctionnalités de l’édition ZTNA | Inclut toutes les fonctionnalités de l’édition ZTNA |
|---|---|
| Fonctionnalités de l’édition EPP/APT | Inclut toutes les fonctionnalités de l’édition EPP/APT |
| Pare-feu en tant que service basé sur FortiOS (FWaaS) | La fonction FWaaS identifie des milliers d’applications au sein du trafic réseau pour une inspection approfondie et une application granulaire des règles. Elle protège également contre les malwares et les exploits dans le trafic crypté et non crypté. |
| Inspection des flux SSL | L’inspection des flux SSL décrypte le trafic crypté SSL afin de pouvoir visualiser et évaluer le trafic sous-jacent. |
| AV et antimalware en mode inline | Cette fonctionnalité détecte et prévient les attaques connues en utilisant la veille sur les menaces continue des services de sécurité FortiGuard Labs optimisés par l’IA. |
| Système de prévention d‘intrusion (IPS) intégré | FortiOS IPS détecte et bloque les attaques réseau. Les capteurs IP peuvent être configurés en fonction des signatures IPS, des filtres IPS, des connexions sortantes aux sites de réseaux zombies et des signatures basées sur le pourcentage. |
| Sécurité du système de noms de domaine (DNS) | Vous pouvez appliquer un filtrage par catégorie DNS pour contrôler l’accès des utilisateurs aux ressources Web avec SASE via FortiOS. FortiOS permet de personnaliser le profil par défaut ou de créer un nouveau profil pour gérer l’accès des utilisateurs réseau et appliquer le filtrage à une règle de pare-feu. Il peut également être ajouté à un serveur DNS sur une interface FortiGate. |
| Prévention des pertes de données (DLP) | Avec FortiGate, la fonction DLP empêche les données sensibles de quitter votre réseau ou d’y entrer. Les entreprises peuvent personnaliser le capteur par défaut ou créer leur propre capteur en ajoutant des filtres individuels selon le type de fichier, la taille du fichier, une expression régulière, une règle avancée ou une règle composée. Une fois configuré, le capteur DLP peut être appliqué à une règle de pare-feu. Lorsqu’elles passent par FortiGate, les données correspondant aux modèles de données sensibles prédéfinis sont bloquées, mises en log ou autorisées. |
Les écoles continuent d’améliorer l’intégration des technologies dans leurs programmes et l’adoption d’appareils personnels tels que les Chromebooks est de plus en plus courante. Aux États-Unis, par exemple, les districts scolaires doivent se conformer à la loi CIPA (Children’s Internet Protection Act) et protéger les élèves contre les contenus préjudiciables lorsqu’ils naviguent sur Internet.
Optimisée par les recherches de FortiGuard Labs, la fonction de filtrage Web surveille l’ensemble des activités des navigateurs web, tout en assurant l’application des règles de sécurité Web et d’utilisation avec plus de 75 catégories. Elle prend également en charge Google SafeSearch.
Consulter la fiche solution
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Indicateurs et visibilité sur les endpoints | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Mise en conformité | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Mise en quarantaine des hôtes | ✔ | ✔ | ||||
| Gestion des vulnérabilités | ✔ | ✔ | ✔ | |||
| Inventaire des applications | ✔ |
✔ |
✔ | |||
| Accès sécurisé | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Protection des endpoints | ||||||
| Anti-malware | ✔ | ✔ | ✔ |
|||
| Anti-exploit | ✔ | |||||
| Intégration avec la sandbox | ✔ | partielle** | ||||
| Filtrage Web | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Pare-feu d'application | ✔ | ✔ |
FortiClient |
|
||||
Édition ZTNA |
Édition EPP/APT |
Édition SASE SIA |
Édition Chromebook |
||
Sécurité Zero Trust |
Windows, Mac, Linux |
Chromebook |
|
||
Agent Zero Trust |
* |
* |
* |
|
|
Gestion centralisée via l’EMS |
* |
* |
* |
* |
|
Mise en log et reporting centralisés |
* |
* |
* |
* |
|
Connecteur Security Fabric dynamique |
* |
* |
* |
|
|
Agent de vulnérabilité et remédiation |
* |
* |
* |
|
|
RPV SSL avec MFA |
* |
* |
* |
|
|
VPN IPSec avec MFA |
* |
* |
* |
|
|
Filtrage Web FortiGuard |
* |
* |
* |
* |
|
Contrôle des périphériques USB |
* |
* |
* |
|
|
Sécurité des endpoints de nouvelle génération |
|
|
|
|
|
Anti-virus de nouvelle génération optimisé par l’IA |
|
* |
* |
|
|
FortiClient Cloud Sandbox |
|
* |
* |
|
|
Mise en quarantaine automatique des endpoints |
|
* |
* |
|
|
Pare-feu applicatif |
|
* |
* |
|
|
Inventaire des applications |
|
* |
* |
|
|
Sécurité des endpoints basée sur le Cloud (SASE) |
|
|
|
|
|
Inspection des flux SSL |
|
|
* |
|
|
AV et antimalware en mode inline |
|
|
* |
|
|
Prévention d’intrusion (IPS) |
|
|
* |
|
|
Filtrage Web FortiGuard |
|
|
* |
|
|
Sécurité des DNS |
|
|
* |
|
|
Prévention des pertes de données |
|
|
* |
|
|
Services supplémentaires |
|
|
|
|
|
EMS hébergé sur le Cloud |
En option |
||||
Soutien technique 24 h/24, 7 j/7 |
Inclus |
||||
FortiCare Best Practice Service |
Inclus la 1re année |
||||
Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.
Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.
Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.
FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.
Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.
View by:
FortiClient constitue bien plus qu’une simple solution de protection des endpoints avancée avec client VPN intégré. Elle connecte les endpoint à la Security Fabric et fournit une sécurité réseau et des endpoints intégrée. Grâce à sa conception modulaire, les utilisateurs peuvent déployer FortiClient pour tous les cas d’utilisation ou certains cas seulement.
View by:
FortiClient garantit la visibilité et la conformité des endpoints à travers l’ensemble de la Security Fabric et intègre la sécurité réseau et des endpoints avec l’automatisation et la segmentation. FortiClient partage les données télémétriques des endpoints avec la Security Fabric, ce qui permet une reconnaissance unifiée de ces derniers.
En outre, FortiClient est également compatible avec les solutions antimalware ou EDR (Endpoint Detection and Response) tierces.
Garantissez l’accès sécurisé à distance des utilisateurs avec un VPN IPsec/SSL toujours activé qui prend en charge la segmentation du réseau et l’admission conditionnelle et qui s’intègre à FortiAuthenticator pour l’authentification unique et multifacteur.
VPN traditionnel
Accès aux applications ZTNA
99 % des vulnérabilités exploitées continuent d’être celles qui sont connues des services informatiques et de sécurité au moment de l’incident. FortiClient permet l’analyse des vulnérabilités avec le patching automatique, l’inventaire des logiciels et un pare-feu applicatif afin de réduire la surface d’attaque et d’améliorer le niveau de sécurité global.
Parmi les données télémétriques partagées dans toute la Security Fabric, les informations sur les vulnérabilités des endpoints permettent aux équipes des opérations de sécurité réseau de prendre des mesures supplémentaires, telles que le contrôle d’accès dynamique, pour encore mieux sécuriser l’environnement.
Le tableau de bord des vulnérabilités FortiClient fournit des informations détaillées, ceci incluant la catégorie et la gravité des vulnérabilités, et peut identifier les endpoints affectés.
Sécurisez les endpoints avec un antimalware basé sur l’apprentissage automatique et un anti-exploit basé sur le comportement. Les intégrations sandbox détectent les menaces avancées, les malwares clients et les attaques sans fichier basées sur des scripts. Le pare-feu applicatif, le système de prévention d'intrusion (IPS) intégré, la protection contre les réseaux zombies et le filtrage de contenus Web fournissent des couches supplémentaires de protection.
FortiClient s’intègre également en natif avec FortiSandbox. Il peut bloquer l’exécution de tout fichier encore jamais détecté et le soumettre automatiquement au sandbox pour une analyse en temps réel. La veille sur les menaces en temps réel qu’offre FortiSandbox est instantanément partagée entre tous les endpoints de l’entreprise.
La console de gestion d’entreprise FortiClient affiche une analyse détaillée de FortiSandbox.
FortiSASE SIA™ est déployée via l’édition SASE de FortiClient sous la forme d’une solution de sécurité en tant que service. Cette plate-forme Cloud évolutive est facile à gérer et optimisée par les services de protection avancés FortiGuard primés de Fortinet. Les organisations peuvent désormais étendre les fonctions de sécurité de niveau entreprise aux utilisateurs distants hors réseau.
Celles-ci incluent les éléments suivants :
FortiSASE SIA offre une protection en temps réel et continuellement mise à jour pour interrompre le trafic client, analyser le trafic à la recherche de menaces connues et inconnues, et appliquer des règles de sécurité d’entreprise aux utilisateurs distants où qu’ils soient. Pour en savoir plus, accédez à FortiSASE.
FortiClient est disponible avec trois niveaux de capacité : Sécurité Zero Trust, Sécurité des endpoints et Sécurité des endpoints cloud.
Pour plus de détails, reportez-vous à l’onglet Modèles et spécifications.
Pour en savoir plus, reportez-vous à la fiche technique du produit.
ZTNA
SASE
Filtrage Web et contrôle SaaS
Gestion des inventaires de logiciels
Contrôle dynamique des accès
Réponse automatisée
Formation avancée pour les professionnels de la sécurité, formation technique pour les professionnels informatiques et sensibilisation des télétravailleurs.
En savoir plus
