FortiClient

Protezione per endpoint di prossima generazione

Gartner 2019 Magic Quadrant for Endpoint Protection Platforms (EPP)
web product icon forticlient

Panoramica di FortiClient

Gli endpoint sono spesso il bersaglio iniziale di compromissioni o attacchi. Uno studio recente ha rilevato che il 30% delle violazioni riguardava l’installazione di malware sugli endpoint. FortiClient rafforza la sicurezza degli endpoint grazie all’integrazione di visibilità, controllo e difesa proattiva. La sua capacità di individuare, monitorare e valutare i rischi degli endpoint consente di garantire la conformità degli endpoint, i rischi e ridurre l’esposizione. FortiClient attua una difesa proattiva dagli attacchi avanzati. La sua integrazione con il Security Fabric consente di implementare l’automazione basata su policy per contenere le minacce e controllare gli attacchi. FortiClient è compatibile con i partner Fabric-Ready per rafforzare ulteriormente la strategia di sicurezza delle imprese.

 

   

Novità su FortiClient

 

 

Video su FortiClient

Fortinet Endpoint-IoT Solution

Monitor, control, and protect the expanding digital attack surface.

Guarda ora

 

Dettagli del prodotto FortiClient:

FortiClient va oltre la protezione avanzata degli endpoint. Come agente integrato, FortiClient contiene tre moduli chiave: Fabric Agent per la connettività del Security Fabric, i moduli di sicurezza degli endpoint e i moduli di accesso remoto sicuro. Fabric Agent condivide i dati di telemetria degli endpoint con il Security Fabric e offre un’ampia visibilità degli endpoint, il controllo della conformità e la gestione delle vulnerabilità. Fornisce una protezione avanzata degli endpoint con antimalware basato su pattern, protezione dagli exploit basata sul comportamento, web filtering e un firewall per applicazioni. FortiClient si integra nativamente con FortiSandbox per rilevare minacce zero-day e malware personalizzati. FortiClient fornisce anche un accesso remoto sicuro con VPN integrato, Single Sign-On e autenticazione a due fattori per una maggiore sicurezza.

Funzionalità e vantaggi

icon benefit fortiattack

Ampia visibilità degli endpoint

FortiClient Fabric Agent integra gli endpoint nel Security Fabric e fornisce la telemetria degli endpoint, inclusi l’identità degli utenti, lo stato della protezione, i punteggi di rischio, le vulnerabilità non corrette con patch, gli eventi di sicurezza e altro ancora.
Compliance icon

Conformità degli endpoint e gestione delle vulnerabilità

Riduce la superficie di attacco degli endpoint e consente di gestire i rischi collegati agli endpoint. 
Esegue la scansione delle vulnerabilità con opzioni di patch flessibili. Rileva e applica le policy di conformità degli endpoint. 
icon benefits forticlient

Difesa proattiva degli endpoint

Le funzionalità anti-exploit, l’integrazione sandbox e il rilevamento di malware basato su pattern e sul comportamento rilevano proattivamente e bloccano malware, script dannosi, attacchi basati su documenti e altri attacchi avanzati.
platform support icon

Contenimento automatizzato delle minacce

L’integrazione con il Security Fabric abilita la risposta automatica. Consente di lenire vulnerabilità non corrette con patch, di avvisare gli utenti e di mettere in quarantena gli endpoint a rischio o compromessi per arrestare la propagazione di codice infetto.
platform support icon

Accesso remoto sicuro

Accesso remoto sicuro semplice e affidabile con VPN integrato sempre attivo, con la sicurezza aggiuntiva dell’autenticazione a due fattori e delle funzionalità di Single Sign-On.
icon benefits management

Facile da distribuire e gestire

Gli agenti degli endpoint, modulari, leggeri e facili da distribuire e gestire, sono gestiti centralmente con l’Enterprise Management Server (EMS).
Fabric Agent è compatibile con le soluzioni di sicurezza degli endpoint Fabric-Ready.

Consultare la scheda tecnica del prodotto per maggiori informazioni su queste e molte altre caratteristiche del prodotto.

Caratteristiche e specifiche di FortiClient

FortiClient contiene i moduli chiave seguenti: Fabric Agent per la connettività del Security Fabric, i moduli di sicurezza degli endpoint e i moduli di accesso remoto sicuro. FortiClient si integra con molti componenti chiave del Fortinet Security Fabric ed è gestito centralmente dall’Enterprise Management Server (EMS).

Prova FortiClient Fabric Agent oggi stesso

Telemetria degli endpoint per la visibilità

FortiClient condivide la telemetria degli endpoint con il Security Fabric per garantire un riconoscimento unificato degli endpoint e integrare la sicurezza di endpoint e rete. Le informazioni sugli endpoint condivise includono informazioni sul dispositivo, il sistema operativo, lo stato di sicurezza, le vulnerabilità, gli eventi e l’ID utente.


Applicazione della conformità

Abilita l’applicazione della policy di sicurezza aziendale e utilizza criteri quali la gravità delle vulnerabilità non corrette con patch, il software eseguito, il web filtering e la strategia di sicurezza. 

Automazione/quarantena host

Automatizza la risposta basata sulle policy quando viene attivata da eventi di sicurezza. Ad esempio, mette automaticamente in quarantena un endpoint sospetto o compromesso per contenere gli incidenti e prevenire gli attacchi.


Vulnerability management

Identifica le vulnerabilità del sistema operativo e del software non corrette con patch, ne definisce le priorità e applica opzioni di patch flessibili, incluse patch automatiche.


Inventario software

Fornisce visibilità sul software installato. Oltre a gestire le licenze, l’inventario software può migliorare le pratiche di sicurezza. Quando il software installato non è necessario per scopi aziendali, introduce inutilmente potenziali vulnerabilità, aumentando così la probabilità di compromissioni.


Prova FortiClient Fabric Agent oggi stesso

Antimalware

Il modulo antimalware sfrutta il linguaggio CPRL (Content Pattern Recognition Language) di FortiGuard, l’apprendimento automatico e l’intelligenza artificiale per proteggere gli endpoint dal malware. Il linguaggio CPRL, basato su pattern, è altamente efficace nel rilevare e bloccare il malware polimorfico. Blocca anche i canali di attacco e i siti web dannosi.

Anti-exploit

Protegge dalle minacce avanzate che sfruttano le vulnerabilità zero-day e non corrette con patch. Questa tecnologia, basata sul comportamento invece che sulle signature, rileva e blocca le tecniche di violazione della memoria. Protegge i browser web, i plug-in Java/Flash, le applicazioni Office, i lettori PDF, la libreria di caricamento e gli interpreti di script da attacchi basati su exploit.

Web filtering

Basata sulla ricerca FortiGuard, la funzione di web filtering monitora tutte le attività del browser web per applicare policy di sicurezza web e utilizzo accettabile con oltre 75 categorie. Funziona su tutti i sistemi operativi supportati e con Google SafeSearch. Gli amministratori possono impostare black list e white list, policy on-net e off-net, e importare le policy di web filtering di FortiGate per un’applicazione di policy coerente. 

Application Firewall

Offre la possibilità di monitorare, consentire o bloccare il traffico delle applicazioni in base a categorie. Utilizza le stesse categorie di FortiGate, consentendo un controllo coerente del traffico delle applicazioni. Sfrutta l’intelligence anti-botnet, IPS e Application Control di FortiGuard e può impedire l’uso di applicazioni indesiderate, comprese le app proxy e di messaggistica HTTPS.

Le scuole continuano a migliorare le loro tecnologie nei corsi di studi e l’uso di dispositivi personali come i Chromebook è sempre più comune.  Le scuole sono tenute a rispettare la normativa nazionale ed europea sulla tutela dei minori su Internet e a proteggere gli studenti da contenuti dannosi durante la navigazione in Internet.

Applicazione coerente della policy di web filtering all’interno e all’esterno degli istituti   

Basata sulla ricerca FortiGuard, la funzione di web filtering monitora tutte le attività del browser web per applicare policy di sicurezza web e utilizzo accettabile con oltre 75 categorie e supporta Google SafeSearch:

  • Supporta la navigazione sicura per studenti dalla alla secondaria all’interno e all’esterno degli istituti, senza necessità di proxy inversi o VPN
  • Categorizza più di 43 milioni di siti web valutati e più di 2 miliardi di pagine web
  • Coerente con la policy di web filtering su FortiGate  
  • Funziona con Google SafeSearch e supporta black list e white list personalizzate
  • Monitora tutte le attività del browser web, incluse le connessioni HTTPS

Facile da distribuire, semplice da usare

  • Integrata con la Console di amministrazione di Google G Suite
  • Distribuita dalla Console di amministrazione di G Suite e dal Chrome Web Store di Google.  Consente agli amministratori di gestire in modo scalabile le app e le estensioni sui Chromebook.
  • Single Sign-On con le credenziali di Google senza necessità di accesso aggiuntivo tramite captive portal

Registrazione e reporting flessibili e dettagliati

  • Identifica gli studenti che hanno effettuato l’accesso ai Chromebook e applica le policy appropriate in base all’età. 
  • Supporta anche ambienti in cui i dispositivi sono riposti in carrelli e non sono specificamente assegnati a un solo utente.

Consultare le informazioni sintetiche sulla soluzione.

FortiClient sfrutta l’architettura del Security Fabric e si integra con molti suoi componenti.

FortiSandbox

FortiClient si integra nativamente con FortiSandbox. FortiClient invia automaticamente i file alla sandbox per l’analisi in tempo reale. La threat intelligence in tempo reale di FortiSandbox viene condivisa istantaneamente in tutta l’azienda.  

FortiGate

FortiClient condivide i dati di telemetria degli endpoint con gli Enterprise Firewall FortiGate per garantire la conformità degli endpoint alle policy di sicurezza.  I dati di telemetria di FortiClient contribuiscono inoltre alla valutazione della sicurezza. Il client VPN diversificato fornisce un accesso remoto sicuro.

FortiAnalyzer/FortiManager/FortiSIEM

Oltre ai dati di telemetria degli endpoint, FortiClient invia log su vulnerabilità, traffico ed eventi al Network Operation Center (NOC) e al Security Operation Center (SOC) per l’analisi delle minacce e le indagini forensi. 

FortiAuthenticator

Consente il Single Sign-On (SSO) e l’autenticazione a due fattori.

VPN

FortiClient utilizza VPN SSL e IPsec per fornire un accesso sicuro e affidabile alla rete aziendale. Può essere sfruttata anche l’autenticazione a due fattori per una maggiore sicurezza. Caratteristiche come l’operatività continua, la connessione automatica, la selezione dinamica del gateway VPN e lo split tunneling consentono di ottimizzare l’esperienza dell’utente e la sicurezza. 

Single Sign-On

Si integra con il servizio di gestione di identità e accessi di FortiAuthenticator per fornire il Single Sign-On. 

EMS fornisce la gestione centralizzata dei dispositivi Windows, Mac, Linux, iOS, Android e Chromebook. Le funzionalità includono la distribuzione degli endpoint in remoto, il provisioning dei client, l’integrazione con Windows AD, lo stato degli endpoint in tempo reale, la dashboard delle vulnerabilità, l’inventario software, la gestione della quarantena, gli avvisi e altro ancora. 

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Telemetria degli endpoint - visibilità
Applicazione della conformità  
Quarantena host        
Vulnerability management      
Inventario delle applicazioni

     
Secure Access            
VPN ✔*  
SSO        
Protezione endpoint            
Antimalware
     
Anti-exploit          
Integrazione Sandbox   parziale**      
Web filtering  
Application Firewall        

*Agente VPN separato

**Può utilizzare l’intelligence della sandbox  

FortiClient sfrutta i servizi e la ricerca di threat intelligence di FortiGuard

FG Antivirus

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

FG AntiBotnet

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

FG Application Control

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

FG Web Filtering

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

FortiClient Enterprise Management Server (EMS) Demo

Securing your endpoints against today’s threats on a myriad of devices can be quite a challenge for a number of reasons. Managing separate endpoint features is complex and time-consuming. Disparate security products don’t share intelligence, resulting in slow threat response. And, lack of IT expertise to effectively administer endpoint security can let threats into your network. FortiClient delivers easy-to-manage, automated, fully customizable endpoint security for a broad set of devices, removing those challenges.

   

 

FortiClient EMS integration with the Fortinet Security Fabric Demo
FortiClient EMS Chromebook For Education

NSS Labs 2019 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating for the third year in a row. Fortinet achieved an average security effectiveness of over 97.65%, proven resistant to all evasion techniques with zero false positives, and low TCO.

NSS Labs 2018 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

FortiClient Ecosystem

FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:

Protezione endpoint: Prevenzione delle minacce di nuova generazione | Protezione centralizzata antivirus, sicurezza contro malware e minacce web | Protezione endpoint di Fortinet

Cosa è Fabric Agent?

Fabric Agent, uno dei moduli di FortiClient, collega gli endpoint e li integra nel Security Fabric. Fabric Agent invia la telemetria degli endpoint con il Security Fabric. Le informazioni condivise comprendono il profilo di rischio, le vulnerabilità non corrette con patch, i sistemi operativi, lo stato della protezione. È possibile condividere anche i dati relativi agli utenti, agli ID dei dispositivi e al comportamento degli endpoint.

FortiClient può aiutare a mitigare le vulnerabilità degli endpoint?

Sì: quando durante la scansione vengono rilevate vulnerabilità non corrette con patch, FortiClient fornisce opzioni di patch flessibili, inclusa l’applicazione di patch automatiche.  Inoltre l’amministratore può definire policy di conformità degli endpoint per monitorare le vulnerabilità non corrette con patch e la loro gravità.

In che modo FortiClient previene gli attacchi basati sugli exploit?

Le funzionalità di protezione degli endpoint di FortiClient comprendono la tecnologia di rilevamento anti-exploit, basata sul comportamento, che protegge dalle tecniche di exploit della memoria e dai kit di exploit. 

Con Vulnerability Management, FortiClient aiuta le aziende a migliorare le pratiche di sicurezza e fornisce al team di sicurezza della rete strumenti di visualizzazione per identificare gli endpoint vulnerabili e ridurre i rischi.

Come si integra FortiClient con FortiSandbox?

FortiClient si integra nativamente con FortiSandbox e può inviare automaticamente oggetti alla sandbox per l’analisi. La particolarità di Fortinet è che l’infrastruttura della sandbox può essere condivisa tra FortiGate, FortiMail e i partner. La Threat Intelligence è distribuita automaticamente in tutta l’impresa.

Ho un dispositivo FortiGate, posso provare FortiClient e la telemetria degli endpoint?

Sì, è possibile scaricare FortiClient ed EMS dalla pagina Download prodotti. FortiGate può ricevere dati di telemetria da un massimo di 10 client a fini di test.

Quali sono i dati di telemetria degli endpoint inviati da Fabric Agent?

I dati di telemetria di FortiClient includono: sistema operativo dell’endpoint, ID dispositivo (ad esempio MAC), ID utente connesso con avatar, stato della protezione degli endpoint (AV), vulnerabilità dell’endpoint, dati sul comportamento dell’endpoint, versione di FortiClient e stato online/offline del dispositivo.