Fortinet Fabric Agent per visibilità, controllo e ZTNA
Download prodotti Zero Trust Access For Dummies
FortiClient è un Fabric Agent che offre protezione, conformità e accesso sicuro in un unico client snello e modulare. Un Fabric Agent è una porzione di software endpoint che si esegue su un endpoint, come un computer portatile o un dispositivo mobile, e comunica con il Fortinet Security Fabric per fornire a quel dispositivo informazioni, visibilità e controllo. Consente anche una connessione sicura e da remoto al Security Fabric.
FortiClient Fabric Agent può:
L’offerta di FortiClient prevede diversi livelli di funzionalità, con livelli di protezione sempre più avanzati. Si integra con molti componenti chiave del Fortinet Security Fabric ed è gestito centralmente dall’EMS (Endpoint Management Server).
Guarda per:
Le funzionalità includono:
| Zero Trust Agent con autenticazione a più fattori (MFA) | Zero Trust Agent supporta i tunnel ZTNA, il Single Sign-On (SSO) e il controllo della strategia del dispositivo sul proxy di accesso di FortiOS |
| Gestione centralizzata tramite EMS o FortiClient Cloud | La distribuzione e il provisioning centralizzati di FortiClient consentono agli amministratori di distribuire da remoto il software degli endpoint e di eseguire aggiornamenti controllati. La distribuzione della configurazione di FortiClient a migliaia di client diventa un’operazione semplice con un semplice clic. La dashboard delle vulnerabilità consente di gestire la superficie di attacco di un’organizzazione. Tutti gli endpoint vulnerabili sono facilmente identificabili, semplificando così gli interventi di natura amministrativa. L’integrazione di Windows AD consente di sincronizzare la struttura AD di un’organizzazione in EMS, in modo da poter utilizzare le stesse unità organizzative (OU) per la gestione degli endpoint. Lo stato degli endpoint in tempo reale fornisce costantemente informazioni aggiornate sulle attività degli endpoint e sugli eventi di sicurezza. |
| Registrazione e reporting centralizzati | La registrazione centralizzata semplifica il reporting di conformità e l’analisi della sicurezza da parte di ForiSIEM o di altri prodotti SIEM. |
| Connettore del Security Fabric dinamico | EMS crea gruppi virtuali in base alla strategia di sicurezza degli endpoint. Questi gruppi virtuali vengono quindi recuperati da FortiGate e utilizzati nelle policy del firewall per il controllo dinamico degli accessi. I gruppi dinamici consentono di automatizzare e semplificare la conformità alle policy di sicurezza. |
| Agente e correzione delle vulnerabilità | L’agente e la correzione delle vulnerabilità assicurano l’integrità degli endpoint e li rafforzano per ridurre la superficie di attacco, identificando gli endpoint vulnerabili e definendo le priorità delle vulnerabilità del sistema operativo e del software non corrette con patch, e applicando quindi opzioni di patch flessibili, incluse patch automatiche. |
| VPN SSL con MFA | La rete privata virtuale (VPN) SSL (Secure Socket Layer) con MFA consente di creare un tunnel crittografato di facile utilizzo che attraversa la maggior parte delle infrastrutture. |
| VPN IPSec con MFA | La VPN IP Secure (IPSec) con MFA consente di creare un tunnel crittografato di facile utilizzo che offre la massima capacità di trasmissione della VPN. |
| FortiGuard Web Filtering | Basata sulla ricerca FortiGuard Labs, la funzione di filtraggio web monitora tutte le attività del browser web per applicare policy di sicurezza web e utilizzo accettabile in oltre 75 categorie. Funziona su tutti i sistemi operativi supportati e con Google SafeSearch. Il profilo di filtraggio web degli endpoint può essere sincronizzato da FortiGate per un’applicazione coerente delle policy. Gli amministratori possono impostare black list e white list, policy on-net e off-net, e importare le policy di filtraggio web di FortiGate per un’applicazione di policy coerente. FortiClient supporta ora un plug-in di filtri web che migliora il rilevamento e l’applicazione delle regole dei filtri web sui siti HTTPS con traffico crittografato. |
| Split-tunneling | Supportato su tunnel ZTNA e VPN, lo split-tunneling consente di ottimizzare l’esperienza dell’utente. |
| Single sign-on (SSO) | Il SSO si integra con il servizio di gestione di identità e accessi di FortiAuthenticator per fornire il Single Sign-On. |
| Funzionalità della versione ZTNA | Questa versione include tutte le funzionalità della versione ZTNA e, in aggiunta, quelle che seguono: |
|---|---|
| Antivirus Next-Generation Antivirus (NGAV) basato sull’intelligenza artificiale | Il modulo anti-malware sfrutta il linguaggio CPRL (Content Pattern Recognition Language) di FortiGuard, l’apprendimento automatico e l’intelligenza artificiale per proteggere gli endpoint da eventuali malware. Il linguaggio CPRL, basato su pattern, è altamente efficace nel rilevare e bloccare il malware polimorfico. Blocca anche i canali di attacco e i siti Web dannosi. |
| FortiClient Sandbox Cloud | FortiClient si integra nativamente con FortiSandbox. FortiClient invia automaticamente i file alla FortiSandbox collegata, per effettuare analisi in tempo reale. I risultati delle analisi sandbox vengono sincronizzati automaticamente con l’EMS. Gli amministratori possono accedere a informazioni dettagliate e alle attività degli oggetti inseriti, compresa una visualizzazione grafica dell’intero processo. |
| Quarantena automatica dell’endpoint | La quarantena automatica dell’endpoint automatizza la risposta basata sulle policy quando viene attivata da eventi di sicurezza. Ad esempio, mette automaticamente in quarantena un endpoint sospetto o compromesso, per contenere i danni e prevenire gli attacchi. |
| Application Firewall | Questo firewall applicativo offre la possibilità di monitorare, consentire o bloccare il traffico delle applicazioni in base alle categorie. Utilizza le stesse categorie di FortiGate, consentendo un controllo coerente del traffico delle applicazioni. Sfrutta l’intelligence anti-botnet, IPS e Application Control di FortiGuard e può impedire l’uso di applicazioni indesiderate, comprese le app proxy e di messaggistica HTTPS. |
| Inventario delle applicazioni | L’inventario delle applicazioni fornisce visibilità sul software installato. Oltre a gestire le licenze, l’inventario software può migliorare le pratiche di sicurezza. Quando il software installato non è necessario per scopi aziendali, introduce inutilmente potenziali vulnerabilità, aumentando così la probabilità di compromissioni. Gli amministratori possono ridurre la superficie di attacco sfruttando le informazioni di inventario per rilevare e rimuovere le applicazioni obsolete o inutili, che sono potenzialmente vulnerabili. |
| Controllo dei dispositivi USB | Questa funzionalità impedisce ai dispositivi USB non autorizzati di accedere all’host. |
Schools continue to enhance their technologies in the curriculum and the adoption of personal devices such as Chromebooks are increasingly commonplace. School districts are required to be in compliance with Children’s Internet Protection Act (CIPA) and protect students from harmful content while browsing the internet.
Powered by FortiGuard Labs research, the web filtering function monitors all web browser activities to enforce web security and acceptable usage policy with 75+ categories. It also supports Google SafeSearch.
Read the solution brief
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Zero Trust Security | ||||||
| Endpoint Telemetry | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compliance Enforcement Using Dynamic Access Control | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Endpoint Audit and Remedication with Vulnerability Scanning | ✔ | ✔ | ✔ | |||
| Remote Logging and Reporting | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA Remote Access | ✔ | ✔ | ✔ | |||
| Windows AD SSO Agent | ✔ | ✔ | ||||
| USB Device Control | ✔ | ✔ | ✔ | |||
| Endpoint Security | ||||||
| Antivirus | ✔ | ✔ | ✔ | |||
| Cloud-based Threat Detection | ✔ | ✔ | ||||
| Sandbox (on-prem) | ✔ | ✔ | ✔ | |||
| Sandbox (cloud-based) | ✔ | ✔ | ||||
| Automated Endpoint Quarantine | ✔ | ✔ | ||||
| Web Filter | ✔ | ✔ | ✔ | ✔ | ✔ | |
| AntiExploit | ✔ | |||||
| Application Firewall | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | MANAGED | |
|---|---|---|---|
| Zero Trust Agent | |||
| Zero Trust Network Access (ZTNA) | ✔ | ✔ | ✔ |
| Central Management using FortiClient Cloud | ✔ | ✔ | ✔ |
| Central Logging and Reporting | ✔ | ✔ | ✔ |
| SSL VPN with MFA* | ✔ | ✔ | ✔ |
| IPsec VPN with MFA* | ✔ | ✔ | ✔ |
| SSO Mobillity Agent | ✔ | ✔ | ✔ |
| IT Hygience | |||
| Vulnerability Agent and Remediation | ✔ | ✔ | ✔ |
| FortiGuard Web Filtering | ✔ | ✔ | ✔ |
| USB Device Control | ✔ | ✔ | |
| Endpoint Security (EPP) | |||
| FortiSandbox (On Premise or PaaS) | ✔ | ✔ | ✔ |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| AI-powered NGAV | ✔ | ✔ | |
| Automated Endpoint Quarantine | ✔ | ✔ | |
| Ransomware Protection | ✔ | ✔ | |
| Managed FortiClient Service | |||
| Endpoint On-boarding | ✔ | ||
| Initial Provisioning | ✔ | ||
| Security Fabric Setup/ Integration | ✔ | ||
| Vulnerability Monitoring | ✔ | ||
| Endpoint Security Monitoring | ✔ | ||
| Additional Services | |||
| Best Practice Service (BPS) Consultation | Account Add-on | Account Add-on | N/A |
| 24x7 Support | ✔ | ✔ | ✔ |
| On-Premise/ Air Gap Option | ✔ | ✔ | |
FortiClient va oltre la protezione degli endpoint. Rafforza la sicurezza complessiva delle aziende integrando gli endpoint con la sicurezza di rete e fornendo una visibilità continua e una valutazione dei rischi degli endpoint. Supporta una difesa proattiva con scansione delle vulnerabilità, applicazione di patch, controllo della conformità e accesso remoto sicuro.
Molti clienti aziendali si sono resi conto della potenza e dell’efficacia di FortiClient e hanno fornito un feedback positivo su Gartner Peer Insights. Scopri cosa dicono gli utenti finali del nostro FortiClient Security Fabric Agent.
★★★★★
“Potente protezione degli endpoint per i dispositivi aziendali”
Senior Consultant IT nel settore manifatturiero
“Si tratta di un solido prodotto di sicurezza all-in-one che utilizziamo per proteggere i nostri endpoint aziendali. Il motivo per cui abbiamo investito in questo prodotto è che eravamo alla ricerca di funzionalità di sicurezza avanzate, come l’Application Control e il Web Filtering per i nostri endpoint connessi a Internet. Poiché avevamo già investito molto in altri prodotti di sicurezza Fortinet, abbiamo deciso di implementare anche le funzionalità di protezione degli endpoint di FortiClient, e questa è una decisione di cui non ci pentiamo. Con FortiClient abbiamo ottenuto molto di più delle semplici funzioni di sicurezza di cui avevamo bisogno. Uno dei vantaggi più importanti è stata la facilità di gestione e la panoramica dei nostri endpoint. Questo include la scansione delle vulnerabilità e l’inventario del software fornito con l’ultima versione, che ci fornisce un riepilogo complessivo delle vulnerabilità sui nostri endpoint”.
★★★★★
“Il miglior client VPN, AV e Vulnerability Management”
Cyber Security Leader nel settore manifatturiero
“Fortinet è estremamente semplice da utilizzare e il supporto offerto è eccellente. L’integrazione di FortiClient con l’intero ecosistema Fortinet è un grande vantaggio per noi”.
★★★★★
“Endpoint di nuova generazione. Funzione di telemetria e conformità davvero apprezzabile”
IT Manager nel settore sanitario
“FortiClient offre una migliore visibilità degli endpoint e un controllo totale. Conosce la vulnerabilità degli endpoint e concede solo l’endpoint con i requisiti minimi”.
★★★★★
“Un eccellente client multifunzionale per VPN, antivirus & e Web Filtering”
Networks & Infrastructure Manager nel settore edilizio
“Abbiamo distribuito FortiClient per sostituire diversi prodotti di altri fornitori. Combina diverse funzioni, VPN, AV, Application Firewall, Web Filtering; [inoltre, si integra con] la nostra applicazione di Security Fabric, telemetria e conformità”.
★★★★★
“Un EPP completo che è stato estremamente facile da implementare e gestire”
IT Services Manager nel settore dell’istruzione
"“Un grande vantaggio è la funzione di conformità che analizza tutti i programmi installati sull’endpoint e segnala se quella particolare versione del programma presenta vulnerabilità”.
★★★★★
“Integrazione FortiClient che supporta le nostre workstation”
IT Support nel settore dei trasporti
“È un prodotto molto valido e la cosa migliore è che è integrato in una soluzione sia con l’[endpoint che con il] firewall, generando una maggiore sicurezza delle nostre workstation”.
Per ulteriori recensioni di Peer Insight su FortiClient, fai clic qui.
Una sicurezza efficace e operazioni senza intoppi sono fondamentali per ogni organizzazione. I nostri prodotti sono arricchiti da servizi di sicurezza, servizi professionali e assistenza di prim’ordine.
Best Practices Service è un servizio basato sull’account che fornisce indicazioni sulla distribuzione, gli aggiornamenti e le operazioni. Gli esperti di Fortinet aiutano i clienti a gestire correttamente le installazioni FortiClient. Il team BPS fornisce consulenza telefonica o via e-mail, ma non accede ai sistemi del cliente né configura o gestisce direttamente il prodotto.
FortiClient Managed Services sono servizi che semplificano la configurazione, la distribuzione e il monitoraggio continuo degli agenti FortiClient gestiti da FortiClient Cloud. Il team MS accede all’account FortiClient Cloud del cliente e può configurare, osservare e monitorare direttamente i prodotti distribuiti. MS è un servizio in abbonamento basato su dispositivi e gestito da tecnici professionisti di Fortinet. La nostra vasta esperienza nelle distribuzioni di FortiClient consente alle organizzazioni di assumere un team di specialisti degli endpoint.
Gestione di FortiClient: FortiClient Forensic Service fornisce analisi per aiutare i clienti endpoint a rispondere agli incidenti informatici e a riprendersi da questi. Per ogni incarico, gli analisti forensi di Fortinet FortiGuard Labs assistono nella raccolta, nella valutazione e nella presentazione delle prove digitali, compreso un report finale dettagliato. Gli abbonamenti a FortiClient che includono i servizi forensi consentono al cliente di rivolgersi a questi esperti forensi di endpoint ogni volta che si verifica un evento, sgravando i team interni e accelerando le indagini da parte di analisti che conoscono a fondo gli strumenti di sicurezza degli endpoint. I servizi forensi non sono un servizio per incidente, ma fanno parte dell’offerta di abbonamento.
FortiGuard Labs fornisce intelligence tempestiva e globale, combinata con un rapido processo decisionale e di risposta nell’ambito di tutti i vettori critici, offrendo una protezione quasi in tempo reale e basata sull’intelligenza artificiale in tutto il Fortinet Security Fabric.
FortiCare offre opzioni di assistenza 24x7, per aiutare a mantenere la tua distribuzione Fortinet attiva e funzionante senza problemi. Offriamo inoltre servizi come le nostre opzioni Premium RMA con sostituzioni entro 4 ore, per assicurare copertura in caso di eventi estremi.
Guarda per:
FortiClient assicura l’integrazione con molti importanti fornitori IT all’interno del Fortinet Security Fabric. Di seguito è riportato un elenco degli attuali FortiClient Alliance Partner:
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Guarda per:
La protezione degli endpoint dalle minacce odierne su una miriade di dispositivi può essere una sfida per diversi motivi. Gestire funzioni di endpoint separate è complicato e richiede molto tempo. Prodotti di sicurezza eterogenei non condividono intelligence, con il risultato di avere una risposta lenta alle minacce. E una mancanza di competenze IT nell’amministrare efficacemente l'endpoint security può lasciare entrare minacce nella rete. FortiClient offre una sicurezza per endpoint facile da gestire, automatizzata e interamente personalizzabile per un’ampia gamma di dispositivi, rimuovendo queste difficoltà.
FortiClient è più di una semplice soluzione avanzata per la protezione endpoint con un client VPN incorporato. Collega, infatti, l'endpoint con il Security Fabric e offre sicurezza integrata per endpoint e rete. Grazie al design modulare, gli utenti possono distribuire FortiClient su alcuni o su tutti i casi d’uso.
Guarda per:
FortiClient assicura la visibilità e la conformità degli endpoint tramite Security Fabric e integra sicurezza degli endpoint e della rete con automazione e segmentazione. FortiClient condivide i dati di telemetria degli endpoint con il Security Fabric, offrendo una visione di insieme degli endpoint.
Oltre a questo, è anche compatibile con soluzioni anti-malware o di rilevamento degli endpoint (EDR) di terze parti.
Fruisci di un accesso remoto sicuro con una VPN SSL/IPSec sempre attiva che supporta la segmentazione della rete, l’ammissione condizionale e integrabile con FortiAuthenticator per il Single Sign-On e l’autenticazione a più fattori.
VPN tradizionale
Accesso applicazione ZTNA
Il 99% delle vulnerabilità continua a essere rappresentato da vulnerabilità note ai responsabili informatici e della sicurezza nel momento in cui si verificano. FortiClient offre una scansione delle vulnerabilità con patch automatiche, inventario software e firewall applicativo, al fine di ridurre la superficie di attacco e incrementare la sicurezza in generale.
Come parte della telemetria condivisa attraverso Security Fabric, le informazioni sulla vulnerabilità dell'endpoint permettono ai team operativi che si occupano della sicurezza della rete di avvalersi di strumenti aggiuntivi, come il controllo dinamico degli accessi, per mantenere l’ambiente il più sicuro possibile.
La dashboard per il controllo delle vulnerabilità di FortiClient fornisce informazioni dettagliate, tra cui categoria e gravità, e può localizzare gli endpoint colpiti.
Gli endpoint sono al sicuro grazie ad anti-malware basati sull’apprendimento automatico e anti-exploit basati sui comportamenti. Le integrazioni sandbox rilevano minacce avanzate, malware dei clienti e attacchi basati su script, senza l’utilizzo di file. L’Application Firewall, IPS (Intrusion Prevention System), la protezione anti-botnet e il Web Content Filtering forniscono ulteriori livelli di protezione.
FortiClient, inoltre, si integra nativamente con FortiSandbox. È in grado di bloccare l’esecuzione di file mai visti prima e inviarli automaticamente alla sandbox per l’analisi in tempo reale. La threat intelligence in tempo reale di FortiSandbox viene condivisa istantaneamente in tutti gli endpoint dell’azienda.
La console di gestione degli endpoint di FortiClient mostra analisi dettagliate da FortiSandbox.
Per ulteriori informazioni, vedi la scheda tecnica del prodotto.
ZTNA
FABRIC AGENT
Web Filtering e controllo SaaS
Gestione inventario software
Controllo dinamico degli accessi
Risposta automatica
FortiClient è disponibile per l’acquisto con tre diversi livelli di funzionalità: Sicurezza Zero Trust, Protezione Endpoint e Protezione Endpoint basata su Cloud.
Per ulteriori dettagli, vedi la Tabella e delle specifichedei prodotti.
Formazione avanzata per i professionisti della sicurezza, formazione tecnica per i professionisti dell’IT e formazione di sensibilizzazione per i telelavoratori.
Ulteriori informazioni
