Fortinet Endpoint-IoT Solution
Monitor, control, and protect the expanding digital attack surface.
Guarda oraGli endpoint sono spesso il bersaglio iniziale di compromissioni o attacchi. Uno studio recente ha rilevato che il 30% delle violazioni riguardava l’installazione di malware sugli endpoint. FortiClient rafforza la sicurezza degli endpoint grazie all’integrazione di visibilità, controllo e difesa proattiva. La sua capacità di individuare, monitorare e valutare i rischi degli endpoint consente di garantire la conformità degli endpoint, i rischi e ridurre l’esposizione. FortiClient attua una difesa proattiva dagli attacchi avanzati. La sua integrazione con il Security Fabric consente di implementare l’automazione basata su policy per contenere le minacce e controllare gli attacchi. FortiClient è compatibile con i partner Fabric-Ready per rafforzare ulteriormente la strategia di sicurezza delle imprese.
Monitor, control, and protect the expanding digital attack surface.
Guarda ora
Dettagli del prodotto FortiClient:
FortiClient va oltre la protezione avanzata degli endpoint. Come agente integrato, FortiClient contiene tre moduli chiave: Fabric Agent per la connettività del Security Fabric, i moduli di sicurezza degli endpoint e i moduli di accesso remoto sicuro. Fabric Agent condivide i dati di telemetria degli endpoint con il Security Fabric e offre un’ampia visibilità degli endpoint, il controllo della conformità e la gestione delle vulnerabilità. Fornisce una protezione avanzata degli endpoint con antimalware basato su pattern, protezione dagli exploit basata sul comportamento, web filtering e un firewall per applicazioni. FortiClient si integra nativamente con FortiSandbox per rilevare minacce zero-day e malware personalizzati. FortiClient fornisce anche un accesso remoto sicuro con VPN integrato, Single Sign-On e autenticazione a due fattori per una maggiore sicurezza.
Ampia visibilità degli endpoint
Conformità degli endpoint e gestione delle vulnerabilità
Difesa proattiva degli endpoint
Contenimento automatizzato delle minacce
Accesso remoto sicuro
Facile da distribuire e gestire
Consultare la scheda tecnica del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.
FortiClient contiene i moduli chiave seguenti: Fabric Agent per la connettività del Security Fabric, i moduli di sicurezza degli endpoint e i moduli di accesso remoto sicuro. FortiClient si integra con molti componenti chiave del Fortinet Security Fabric ed è gestito centralmente dall’Enterprise Management Server (EMS).
Prova FortiClient Fabric Agent oggi stesso.
Telemetria degli endpoint per la visibilità
FortiClient condivide la telemetria degli endpoint con il Security Fabric per garantire un riconoscimento unificato degli endpoint e integrare la sicurezza di endpoint e rete. Le informazioni sugli endpoint condivise includono informazioni sul dispositivo, il sistema operativo, lo stato di sicurezza, le vulnerabilità, gli eventi e l’ID utente.
Applicazione della conformità
Abilita l’applicazione della policy di sicurezza aziendale e utilizza criteri quali la gravità delle vulnerabilità non corrette con patch, il software eseguito, il web filtering e la strategia di sicurezza.
Automazione/quarantena host
Automatizza la risposta basata sulle policy quando viene attivata da eventi di sicurezza. Ad esempio, mette automaticamente in quarantena un endpoint sospetto o compromesso per contenere gli incidenti e prevenire gli attacchi.
Vulnerability management
Identifica le vulnerabilità del sistema operativo e del software non corrette con patch, ne definisce le priorità e applica opzioni di patch flessibili, incluse patch automatiche.
Inventario software
Fornisce visibilità sul software installato. Oltre a gestire le licenze, l’inventario software può migliorare le pratiche di sicurezza. Quando il software installato non è necessario per scopi aziendali, introduce inutilmente potenziali vulnerabilità, aumentando così la probabilità di compromissioni.
Prova FortiClient Fabric Agent oggi stesso.
Antimalware
Il modulo antimalware sfrutta il linguaggio CPRL (Content Pattern Recognition Language) di FortiGuard, l’apprendimento automatico e l’intelligenza artificiale per proteggere gli endpoint dal malware. Il linguaggio CPRL, basato su pattern, è altamente efficace nel rilevare e bloccare il malware polimorfico. Blocca anche i canali di attacco e i siti web dannosi.
Anti-exploit
Protegge dalle minacce avanzate che sfruttano le vulnerabilità zero-day e non corrette con patch. Questa tecnologia, basata sul comportamento invece che sulle signature, rileva e blocca le tecniche di violazione della memoria. Protegge i browser web, i plug-in Java/Flash, le applicazioni Office, i lettori PDF, la libreria di caricamento e gli interpreti di script da attacchi basati su exploit.
Web filtering
Basata sulla ricerca FortiGuard, la funzione di web filtering monitora tutte le attività del browser web per applicare policy di sicurezza web e utilizzo accettabile con oltre 75 categorie. Funziona su tutti i sistemi operativi supportati e con Google SafeSearch. Gli amministratori possono impostare black list e white list, policy on-net e off-net, e importare le policy di web filtering di FortiGate per un’applicazione di policy coerente.
Application Firewall
Offre la possibilità di monitorare, consentire o bloccare il traffico delle applicazioni in base a categorie. Utilizza le stesse categorie di FortiGate, consentendo un controllo coerente del traffico delle applicazioni. Sfrutta l’intelligence anti-botnet, IPS e Application Control di FortiGuard e può impedire l’uso di applicazioni indesiderate, comprese le app proxy e di messaggistica HTTPS.
Le scuole continuano a migliorare le loro tecnologie nei corsi di studi e l’uso di dispositivi personali come i Chromebook è sempre più comune. Le scuole sono tenute a rispettare la normativa nazionale ed europea sulla tutela dei minori su Internet e a proteggere gli studenti da contenuti dannosi durante la navigazione in Internet.
Applicazione coerente della policy di web filtering all’interno e all’esterno degli istituti
Basata sulla ricerca FortiGuard, la funzione di web filtering monitora tutte le attività del browser web per applicare policy di sicurezza web e utilizzo accettabile con oltre 75 categorie e supporta Google SafeSearch:
Facile da distribuire, semplice da usare
Registrazione e reporting flessibili e dettagliati
Consultare le informazioni sintetiche sulla soluzione.
FortiClient sfrutta l’architettura del Security Fabric e si integra con molti suoi componenti.
FortiSandbox
FortiClient si integra nativamente con FortiSandbox. FortiClient invia automaticamente i file alla sandbox per l’analisi in tempo reale. La threat intelligence in tempo reale di FortiSandbox viene condivisa istantaneamente in tutta l’azienda.
FortiGate
FortiClient condivide i dati di telemetria degli endpoint con gli Enterprise Firewall FortiGate per garantire la conformità degli endpoint alle policy di sicurezza. I dati di telemetria di FortiClient contribuiscono inoltre alla valutazione della sicurezza. Il client VPN diversificato fornisce un accesso remoto sicuro.
FortiAnalyzer/FortiManager/FortiSIEM
Oltre ai dati di telemetria degli endpoint, FortiClient invia log su vulnerabilità, traffico ed eventi al Network Operation Center (NOC) e al Security Operation Center (SOC) per l’analisi delle minacce e le indagini forensi.
FortiAuthenticator
Consente il Single Sign-On (SSO) e l’autenticazione a due fattori.
VPN
FortiClient utilizza VPN SSL e IPsec per fornire un accesso sicuro e affidabile alla rete aziendale. Può essere sfruttata anche l’autenticazione a due fattori per una maggiore sicurezza. Caratteristiche come l’operatività continua, la connessione automatica, la selezione dinamica del gateway VPN e lo split tunneling consentono di ottimizzare l’esperienza dell’utente e la sicurezza.
Single Sign-On
Si integra con il servizio di gestione di identità e accessi di FortiAuthenticator per fornire il Single Sign-On.
EMS fornisce la gestione centralizzata dei dispositivi Windows, Mac, Linux, iOS, Android e Chromebook. Le funzionalità includono la distribuzione degli endpoint in remoto, il provisioning dei client, l’integrazione con Windows AD, lo stato degli endpoint in tempo reale, la dashboard delle vulnerabilità, l’inventario software, la gestione della quarantena, gli avvisi e altro ancora.
Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
---|---|---|---|---|---|---|
FABRIC AGENT | ||||||
Telemetria degli endpoint - visibilità | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
Applicazione della conformità | ✔ | ✔ | ✔ | ✔ | ✔ | |
Quarantena host | ✔ | ✔ | ||||
Vulnerability management | ✔ | ✔ | ✔ | |||
Inventario delle applicazioni | ✔ |
✔ |
✔ | |||
Secure Access | ||||||
VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
SSO | ✔ | ✔ | ||||
Protezione endpoint | ||||||
Antimalware | ✔ | ✔ | ✔ |
|||
Anti-exploit | ✔ | |||||
Integrazione Sandbox | ✔ | parziale** | ||||
Web filtering | ✔ | ✔ | ✔ | ✔ | ✔ | |
Application Firewall | ✔ | ✔ |
*Agente VPN separato
**Può utilizzare l’intelligence della sandbox
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.
Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.
FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.
Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.
Securing your endpoints against today’s threats on a myriad of devices can be quite a challenge for a number of reasons. Managing separate endpoint features is complex and time-consuming. Disparate security products don’t share intelligence, resulting in slow threat response. And, lack of IT expertise to effectively administer endpoint security can let threats into your network. FortiClient delivers easy-to-manage, automated, fully customizable endpoint security for a broad set of devices, removing those challenges.
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating for the third year in a row. Fortinet achieved an average security effectiveness of over 97.65%, proven resistant to all evasion techniques with zero false positives, and low TCO.
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.
FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Wandera’s mobile security suite provides multi-level protection against cyber threats for users, endpoints, and corporate applications. Customers taking advantage of the technical alliance between Fortinet and Wandera can enforce policies that are consistent on both sides of the perimeter.
Cosa è Fabric Agent?
Fabric Agent, uno dei moduli di FortiClient, collega gli endpoint e li integra nel Security Fabric. Fabric Agent invia la telemetria degli endpoint con il Security Fabric. Le informazioni condivise comprendono il profilo di rischio, le vulnerabilità non corrette con patch, i sistemi operativi, lo stato della protezione. È possibile condividere anche i dati relativi agli utenti, agli ID dei dispositivi e al comportamento degli endpoint.
FortiClient può aiutare a mitigare le vulnerabilità degli endpoint?
Sì: quando durante la scansione vengono rilevate vulnerabilità non corrette con patch, FortiClient fornisce opzioni di patch flessibili, inclusa l’applicazione di patch automatiche. Inoltre l’amministratore può definire policy di conformità degli endpoint per monitorare le vulnerabilità non corrette con patch e la loro gravità.
In che modo FortiClient previene gli attacchi basati sugli exploit?
Le funzionalità di protezione degli endpoint di FortiClient comprendono la tecnologia di rilevamento anti-exploit, basata sul comportamento, che protegge dalle tecniche di exploit della memoria e dai kit di exploit.
Con Vulnerability Management, FortiClient aiuta le aziende a migliorare le pratiche di sicurezza e fornisce al team di sicurezza della rete strumenti di visualizzazione per identificare gli endpoint vulnerabili e ridurre i rischi.
Come si integra FortiClient con FortiSandbox?
FortiClient si integra nativamente con FortiSandbox e può inviare automaticamente oggetti alla sandbox per l’analisi. La particolarità di Fortinet è che l’infrastruttura della sandbox può essere condivisa tra FortiGate, FortiMail e i partner. La Threat Intelligence è distribuita automaticamente in tutta l’impresa.
Ho un dispositivo FortiGate, posso provare FortiClient e la telemetria degli endpoint?
Sì, è possibile scaricare FortiClient ed EMS dalla pagina Download prodotti. FortiGate può ricevere dati di telemetria da un massimo di 10 client a fini di test.
Quali sono i dati di telemetria degli endpoint inviati da Fabric Agent?
I dati di telemetria di FortiClient includono: sistema operativo dell’endpoint, ID dispositivo (ad esempio MAC), ID utente connesso con avatar, stato della protezione degli endpoint (AV), vulnerabilità dell’endpoint, dati sul comportamento dell’endpoint, versione di FortiClient e stato online/offline del dispositivo.