Fortinet Endpoint-IoT Solution
Monitor, control, and protect the expanding digital attack surface.
Guarda oraFortiClient
Protezione per endpoint di prossima generazione
Gartner 2019 Magic Quadrant for Endpoint Protection Platforms (EPP)
Panoramica di FortiClient
Gli endpoint sono spesso il bersaglio iniziale di compromissioni o attacchi. Uno studio recente ha rilevato che il 30% delle violazioni riguardava l’installazione di malware sugli endpoint. FortiClient rafforza la sicurezza degli endpoint grazie all’integrazione di visibilità, controllo e difesa proattiva. La sua capacità di individuare, monitorare e valutare i rischi degli endpoint consente di garantire la conformità degli endpoint, i rischi e ridurre l’esposizione. FortiClient attua una difesa proattiva dagli attacchi avanzati. La sua integrazione con il Security Fabric consente di implementare l’automazione basata su policy per contenere le minacce e controllare gli attacchi. FortiClient è compatibile con i partner Fabric-Ready per rafforzare ulteriormente la strategia di sicurezza delle imprese.
Novità su FortiClient
-
09/04/2019Endpoint Solution Reference ArchitectureTutte le organizzazioni, di qualsiasi dimensione, devono garantire le prestazioni e la sicurezza della rete, in un contesto in cui il numero di utenti, dispositivi e applicazioni che accedono alla rete aumenta drasticamente, ampliando la superficie di attacco. Endpoint Solution Reference Architecture di Fortinet presenta un’ampia panoramica delle soluzioni endpoint in un ecosistema di rete ibrido.
-
07/03/2019Fortinet’s FortiClient Blocks 100 Percent Malware in NSS Labs 2019 Advanced Endpoint Test ReportPer la terza volta di seguito, FortiClient ottiene la valutazione “Recommended” nel test del gruppo AEP di NSS Labs, con la propria soluzione efficace e conveniente per la protezione del crescente numero di dispositivi endpoint.
-
13/07/2018Reaching the Holy Grail of Integrated Endpoint and Network SecurityPrepararsi a mantenere la sicurezza e le prestazioni della rete in un contesto di rapido aumento del numero di utenti, dispositivi e applicazioni.Guarda il webinar
Video su FortiClient
|
Dettagli del prodotto FortiClient:
FortiClient va oltre la protezione avanzata degli endpoint. Come agente integrato, FortiClient contiene tre moduli chiave: Fabric Agent per la connettività del Security Fabric, i moduli di sicurezza degli endpoint e i moduli di accesso remoto sicuro. Fabric Agent condivide i dati di telemetria degli endpoint con il Security Fabric e offre un’ampia visibilità degli endpoint, il controllo della conformità e la gestione delle vulnerabilità. Fornisce una protezione avanzata degli endpoint con antimalware basato su pattern, protezione dagli exploit basata sul comportamento, web filtering e un firewall per applicazioni. FortiClient si integra nativamente con FortiSandbox per rilevare minacce zero-day e malware personalizzati. FortiClient fornisce anche un accesso remoto sicuro con VPN integrato, Single Sign-On e autenticazione a due fattori per una maggiore sicurezza.
Funzionalità e vantaggi
Ampia visibilità degli endpoint
FortiClient Fabric Agent integra gli endpoint nel Security Fabric e fornisce la telemetria degli endpoint, inclusi l’identità degli utenti, lo stato della protezione, i punteggi di rischio, le vulnerabilità non corrette con patch, gli eventi di sicurezza e altro ancora.
Conformità degli endpoint e gestione delle vulnerabilità
Riduce la superficie di attacco degli endpoint e consente di gestire i rischi collegati agli endpoint.
Esegue la scansione delle vulnerabilità con opzioni di patch flessibili. Rileva e applica le policy di conformità degli endpoint.
Difesa proattiva degli endpoint
Le funzionalità anti-exploit, l’integrazione sandbox e il rilevamento di malware basato su pattern e sul comportamento rilevano proattivamente e bloccano malware, script dannosi, attacchi basati su documenti e altri attacchi avanzati.
Contenimento automatizzato delle minacce
L’integrazione con il Security Fabric abilita la risposta automatica. Consente di lenire vulnerabilità non corrette con patch, di avvisare gli utenti e di mettere in quarantena gli endpoint a rischio o compromessi per arrestare la propagazione di codice infetto.
Accesso remoto sicuro
Accesso remoto sicuro semplice e affidabile con VPN integrato sempre attivo, con la sicurezza aggiuntiva dell’autenticazione a due fattori e delle funzionalità di Single Sign-On.
Facile da distribuire e gestire
Gli agenti degli endpoint, modulari, leggeri e facili da distribuire e gestire, sono gestiti centralmente con l’Enterprise Management Server (EMS).
Fabric Agent è compatibile con le soluzioni di sicurezza degli endpoint Fabric-Ready.
Consultare la scheda tecnica del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.
Caratteristiche e specifiche di FortiClient
FortiClient contiene i moduli chiave seguenti: Fabric Agent per la connettività del Security Fabric, i moduli di sicurezza degli endpoint e i moduli di accesso remoto sicuro. FortiClient si integra con molti componenti chiave del Fortinet Security Fabric ed è gestito centralmente dall’Enterprise Management Server (EMS).
Prova FortiClient Fabric Agent oggi stesso.
▼
Telemetria degli endpoint per la visibilità
FortiClient condivide la telemetria degli endpoint con il Security Fabric per garantire un riconoscimento unificato degli endpoint e integrare la sicurezza di endpoint e rete. Le informazioni sugli endpoint condivise includono informazioni sul dispositivo, il sistema operativo, lo stato di sicurezza, le vulnerabilità, gli eventi e l’ID utente.
Applicazione della conformità
Abilita l’applicazione della policy di sicurezza aziendale e utilizza criteri quali la gravità delle vulnerabilità non corrette con patch, il software eseguito, il web filtering e la strategia di sicurezza.
Automazione/quarantena host
Automatizza la risposta basata sulle policy quando viene attivata da eventi di sicurezza. Ad esempio, mette automaticamente in quarantena un endpoint sospetto o compromesso per contenere gli incidenti e prevenire gli attacchi.
Vulnerability management
Identifica le vulnerabilità del sistema operativo e del software non corrette con patch, ne definisce le priorità e applica opzioni di patch flessibili, incluse patch automatiche.
Inventario software
Fornisce visibilità sul software installato. Oltre a gestire le licenze, l’inventario software può migliorare le pratiche di sicurezza. Quando il software installato non è necessario per scopi aziendali, introduce inutilmente potenziali vulnerabilità, aumentando così la probabilità di compromissioni.
Prova FortiClient Fabric Agent oggi stesso.
Antimalware
Il modulo antimalware sfrutta il linguaggio CPRL (Content Pattern Recognition Language) di FortiGuard, l’apprendimento automatico e l’intelligenza artificiale per proteggere gli endpoint dal malware. Il linguaggio CPRL, basato su pattern, è altamente efficace nel rilevare e bloccare il malware polimorfico. Blocca anche i canali di attacco e i siti web dannosi.
Anti-exploit
Protegge dalle minacce avanzate che sfruttano le vulnerabilità zero-day e non corrette con patch. Questa tecnologia, basata sul comportamento invece che sulle signature, rileva e blocca le tecniche di violazione della memoria. Protegge i browser web, i plug-in Java/Flash, le applicazioni Office, i lettori PDF, la libreria di caricamento e gli interpreti di script da attacchi basati su exploit.
Web filtering
Basata sulla ricerca FortiGuard, la funzione di web filtering monitora tutte le attività del browser web per applicare policy di sicurezza web e utilizzo accettabile con oltre 75 categorie. Funziona su tutti i sistemi operativi supportati e con Google SafeSearch. Gli amministratori possono impostare black list e white list, policy on-net e off-net, e importare le policy di web filtering di FortiGate per un’applicazione di policy coerente.
Application Firewall
Offre la possibilità di monitorare, consentire o bloccare il traffico delle applicazioni in base a categorie. Utilizza le stesse categorie di FortiGate, consentendo un controllo coerente del traffico delle applicazioni. Sfrutta l’intelligence anti-botnet, IPS e Application Control di FortiGuard e può impedire l’uso di applicazioni indesiderate, comprese le app proxy e di messaggistica HTTPS.
Le scuole continuano a migliorare le loro tecnologie nei corsi di studi e l’uso di dispositivi personali come i Chromebook è sempre più comune. Le scuole sono tenute a rispettare la normativa nazionale ed europea sulla tutela dei minori su Internet e a proteggere gli studenti da contenuti dannosi durante la navigazione in Internet.
Applicazione coerente della policy di web filtering all’interno e all’esterno degli istituti
Basata sulla ricerca FortiGuard, la funzione di web filtering monitora tutte le attività del browser web per applicare policy di sicurezza web e utilizzo accettabile con oltre 75 categorie e supporta Google SafeSearch:
- Supporta la navigazione sicura per studenti dalla alla secondaria all’interno e all’esterno degli istituti, senza necessità di proxy inversi o VPN
- Categorizza più di 43 milioni di siti web valutati e più di 2 miliardi di pagine web
- Coerente con la policy di web filtering su FortiGate
- Funziona con Google SafeSearch e supporta black list e white list personalizzate
- Monitora tutte le attività del browser web, incluse le connessioni HTTPS
Facile da distribuire, semplice da usare
- Integrata con la Console di amministrazione di Google G Suite
- Distribuita dalla Console di amministrazione di G Suite e dal Chrome Web Store di Google. Consente agli amministratori di gestire in modo scalabile le app e le estensioni sui Chromebook.
- Single Sign-On con le credenziali di Google senza necessità di accesso aggiuntivo tramite captive portal
Registrazione e reporting flessibili e dettagliati
- Identifica gli studenti che hanno effettuato l’accesso ai Chromebook e applica le policy appropriate in base all’età.
- Supporta anche ambienti in cui i dispositivi sono riposti in carrelli e non sono specificamente assegnati a un solo utente.
Consultare le informazioni sintetiche sulla soluzione.
FortiClient sfrutta l’architettura del Security Fabric e si integra con molti suoi componenti.
FortiSandbox
FortiClient si integra nativamente con FortiSandbox. FortiClient invia automaticamente i file alla sandbox per l’analisi in tempo reale. La threat intelligence in tempo reale di FortiSandbox viene condivisa istantaneamente in tutta l’azienda.
FortiGate
FortiClient condivide i dati di telemetria degli endpoint con gli Enterprise Firewall FortiGate per garantire la conformità degli endpoint alle policy di sicurezza. I dati di telemetria di FortiClient contribuiscono inoltre alla valutazione della sicurezza. Il client VPN diversificato fornisce un accesso remoto sicuro.
FortiAnalyzer/FortiManager/FortiSIEM
Oltre ai dati di telemetria degli endpoint, FortiClient invia log su vulnerabilità, traffico ed eventi al Network Operation Center (NOC) e al Security Operation Center (SOC) per l’analisi delle minacce e le indagini forensi.
FortiAuthenticator
Consente il Single Sign-On (SSO) e l’autenticazione a due fattori.
VPN
FortiClient utilizza VPN SSL e IPsec per fornire un accesso sicuro e affidabile alla rete aziendale. Può essere sfruttata anche l’autenticazione a due fattori per una maggiore sicurezza. Caratteristiche come l’operatività continua, la connessione automatica, la selezione dinamica del gateway VPN e lo split tunneling consentono di ottimizzare l’esperienza dell’utente e la sicurezza.
Single Sign-On
Si integra con il servizio di gestione di identità e accessi di FortiAuthenticator per fornire il Single Sign-On.
EMS fornisce la gestione centralizzata dei dispositivi Windows, Mac, Linux, iOS, Android e Chromebook. Le funzionalità includono la distribuzione degli endpoint in remoto, il provisioning dei client, l’integrazione con Windows AD, lo stato degli endpoint in tempo reale, la dashboard delle vulnerabilità, l’inventario software, la gestione della quarantena, gli avvisi e altro ancora.
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Telemetria degli endpoint - visibilità | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Applicazione della conformità | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Quarantena host | ✔ | ✔ | ||||
| Vulnerability management | ✔ | ✔ | ✔ | |||
| Inventario delle applicazioni | ✔ |
✔ |
✔ | |||
| Secure Access | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Protezione endpoint | ||||||
| Antimalware | ✔ | ✔ | ✔ |
|||
| Anti-exploit | ✔ | |||||
| Integrazione Sandbox | ✔ | parziale** | ||||
| Web filtering | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Application Firewall | ✔ | ✔ |
*Agente VPN separato
**Può utilizzare l’intelligence della sandbox
FortiClient sfrutta i servizi e la ricerca di threat intelligence di FortiGuard
Antivirus
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
Sicurezza IP Reputation & Anti-botnet
Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.
Application Control
Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.
Intrusion Prevention
FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.
Web Filtering
Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.
▼
Case study
Guide alle soluzioni
White paper
Collegamenti correlati
FortiClient Enterprise Management Server (EMS) Demo
Securing your endpoints against today’s threats on a myriad of devices can be quite a challenge for a number of reasons. Managing separate endpoint features is complex and time-consuming. Disparate security products don’t share intelligence, resulting in slow threat response. And, lack of IT expertise to effectively administer endpoint security can let threats into your network. FortiClient delivers easy-to-manage, automated, fully customizable endpoint security for a broad set of devices, removing those challenges.
NSS Labs 2019 Advanced Endpoint Protection (AEP) Test
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating for the third year in a row. Fortinet achieved an average security effectiveness of over 97.65%, proven resistant to all evasion techniques with zero false positives, and low TCO.
NSS Labs 2018 Advanced Endpoint Protection (AEP) Test
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.
FortiClient Ecosystem
FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
InfoBlox
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
McAfee
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
Wandera
Wandera’s mobile security suite provides multi-level protection against cyber threats for users, endpoints, and corporate applications. Customers taking advantage of the technical alliance between Fortinet and Wandera can enforce policies that are consistent on both sides of the perimeter.
Protezione endpoint: Prevenzione delle minacce di nuova generazione | Protezione centralizzata antivirus, sicurezza contro malware e minacce web | Protezione endpoint di Fortinet
Cosa è Fabric Agent?
Fabric Agent, uno dei moduli di FortiClient, collega gli endpoint e li integra nel Security Fabric. Fabric Agent invia la telemetria degli endpoint con il Security Fabric. Le informazioni condivise comprendono il profilo di rischio, le vulnerabilità non corrette con patch, i sistemi operativi, lo stato della protezione. È possibile condividere anche i dati relativi agli utenti, agli ID dei dispositivi e al comportamento degli endpoint.
FortiClient può aiutare a mitigare le vulnerabilità degli endpoint?
Sì: quando durante la scansione vengono rilevate vulnerabilità non corrette con patch, FortiClient fornisce opzioni di patch flessibili, inclusa l’applicazione di patch automatiche. Inoltre l’amministratore può definire policy di conformità degli endpoint per monitorare le vulnerabilità non corrette con patch e la loro gravità.
In che modo FortiClient previene gli attacchi basati sugli exploit?
Le funzionalità di protezione degli endpoint di FortiClient comprendono la tecnologia di rilevamento anti-exploit, basata sul comportamento, che protegge dalle tecniche di exploit della memoria e dai kit di exploit.
Con Vulnerability Management, FortiClient aiuta le aziende a migliorare le pratiche di sicurezza e fornisce al team di sicurezza della rete strumenti di visualizzazione per identificare gli endpoint vulnerabili e ridurre i rischi.
Come si integra FortiClient con FortiSandbox?
FortiClient si integra nativamente con FortiSandbox e può inviare automaticamente oggetti alla sandbox per l’analisi. La particolarità di Fortinet è che l’infrastruttura della sandbox può essere condivisa tra FortiGate, FortiMail e i partner. La Threat Intelligence è distribuita automaticamente in tutta l’impresa.
Ho un dispositivo FortiGate, posso provare FortiClient e la telemetria degli endpoint?
Sì, è possibile scaricare FortiClient ed EMS dalla pagina Download prodotti. FortiGate può ricevere dati di telemetria da un massimo di 10 client a fini di test.
Quali sono i dati di telemetria degli endpoint inviati da Fabric Agent?
I dati di telemetria di FortiClient includono: sistema operativo dell’endpoint, ID dispositivo (ad esempio MAC), ID utente connesso con avatar, stato della protezione degli endpoint (AV), vulnerabilità dell’endpoint, dati sul comportamento dell’endpoint, versione di FortiClient e stato online/offline del dispositivo.