FortiClient Cloud

Telemetria degli endpoint per la visibilità

FortiClient condivide la telemetria degli endpoint con il Security Fabric per garantire un riconoscimento unificato degli endpoint e integrare la sicurezza di endpoint e rete. Le informazioni sugli endpoint condivise includono informazioni sul dispositivo, il sistema operativo, lo stato di sicurezza, le vulnerabilità, gli eventi e l’ID utente.

Automazione/quarantena host

Automatizza la risposta basata sulle policy quando viene attivata da eventi di sicurezza. Ad esempio, mette automaticamente in quarantena un endpoint sospetto o compromesso per contenere gli incidenti e prevenire gli attacchi.

Scansione delle vulnerabilità e applicazione di patch

Assicura la protezione degli endpoint e ne rafforza la sicurezza per ridurre la superficie di attacco. Identifica gli endpoint vulnerabili e assegna la priorità alle vulnerabilità del sistema operativo e del software non corrette con patch, con opzioni di patch flessibili, incluse patch automatiche.

Inventario software

Fornisce visibilità sul software installato. Oltre a gestire le licenze, l’inventario software può migliorare le pratiche di sicurezza. Quando il software installato non è necessario per scopi aziendali, introduce inutilmente potenziali vulnerabilità, aumentando così la probabilità di compromissioni.

Gli amministratori possono sfruttare le informazioni di inventario per rilevare e rimuovere le applicazioni obsolete o inutili, potenzialmente vulnerabili, per ridurre la superficie di attacco.

Antimalware

Il modulo antimalware sfrutta il linguaggio CPRL (Content Pattern Recognition Language) di FortiGuard, l’apprendimento automatico e l’intelligenza artificiale per proteggere gli endpoint dal malware. Il linguaggio CPRL, basato su pattern, è altamente efficace nel rilevare e bloccare il malware polimorfico. Blocca anche i canali di attacco e i siti Web dannosi.

Anti-exploit

Protegge dalle minacce avanzate che sfruttano le vulnerabilità zero-day e non corrette con patch. Questa tecnologia, basata sul comportamento invece che sulle signature, rileva e blocca le tecniche di violazione della memoria. Protegge i browser Web, i plug-in Java/Flash, le applicazioni Office, i lettori PDF, la libreria di caricamento e gli interpreti di script da attacchi basati su exploit.

Web filtering

Basata sulla ricerca FortiGuard, la funzione di Web filtering monitora tutte le attività del browser Web per applicare policy di sicurezza Web e utilizzo accettabile con oltre 75 categorie. Funziona su tutti i sistemi operativi supportati e con Google SafeSearch. Il profilo di Web Filtering degli endpoint può essere sincronizzato da FortiGate per un’applicazione coerente delle policy. Gli amministratori possono impostare black list e white list, policy on-net e off-net, e importare le policy di Web filtering di FortiGate per un’applicazione di policy coerente. 

FortiClient supporta ora un plug-in di filtro Web che migliora il rilevamento e l’applicazione delle regole di filtro Web sui siti HTTPS con traffico crittografato.

Application Firewall

Offre la possibilità di monitorare, consentire o bloccare il traffico delle applicazioni in base a categorie. Utilizza le stesse categorie di FortiGate, consentendo un controllo coerente del traffico delle applicazioni. Sfrutta l’intelligence anti-botnet, IPS e Application Control di FortiGuard e può impedire l’uso di applicazioni indesiderate, comprese le app proxy e di messaggistica HTTPS.

Integrazione con FortiSandbox Cloud

L’abbonamento aggiuntivo opzionale a FortiSandbox Cloud consente a FortiClient di inviare automaticamente i file a FortiSandbox Cloud per l’analisi in tempo reale e l’ispezione approfondita delle minacce zero-day. 

Rilevamento delle minacce basate su cloud

Protegge dalle minacce emergenti grazie alla threat intelligence in tempo reale fornita da FortiGuard.

FortiClient sfrutta l’architettura del Security Fabric e si integra con molti suoi componenti.

FortiGate

FortiClient condivide i dati di telemetria degli endpoint con i firewall FortiGate per garantire la conformità degli endpoint alle policy di sicurezza. I dati di telemetria di FortiClient contribuiscono inoltre alla valutazione della sicurezza. Il client VPN diversificato fornisce un accesso remoto sicuro.

Le policy di Web Filtering di FortiClient possono essere sincronizzate automaticamente con il profilo di filtro Web di FortiGate.

FortiSandbox Cloud

FortiClient offre un abbonamento opzionale a FortiSandbox Cloud. Gli endpoint con licenza che utilizzano FortiClient 6.2.0 possono utilizzare ora il servizio FortiSandbox Cloud per un’ispezione approfondita delle minacce zero-day.

FortiSandbox

FortiClient si integra nativamente con FortiSandbox. FortiClient invia automaticamente i file alla sandbox per l’analisi in tempo reale. La threat intelligence in tempo reale di FortiSandbox viene condivisa istantaneamente in tutta l’azienda.  

FortiAnalyzer/FortiManager/FortiSIEM

Oltre ai dati di telemetria degli endpoint, FortiClient invia log su traffico, vulnerabilità, inventario software ed eventi al Network Operation Center (NOC) e al Security Operation Center (SOC) per l’analisi delle minacce e le indagini forensi. 

FortiAuthenticator

Consente il Single Sign-On (SSO) e l’autenticazione a due fattori.

VPN

FortiClient utilizza VPN SSL e IPsec per fornire un accesso sicuro e affidabile alla rete aziendale. Può essere sfruttata anche l’autenticazione a due fattori per una maggiore sicurezza. Caratteristiche come l’operatività continua, la connessione automatica, la selezione dinamica del gateway VPN e lo split tunneling consentono di ottimizzare l’esperienza dell’utente e la sicurezza. 

Single Sign-On

Si integra con il servizio di gestione di identità e accessi di FortiAuthenticator per fornire il Single Sign-On. 

FortiClient Cloud è gestito nel cloud. Il sistema di gestione centrale è ospitato da Fortinet e provvede alla gestione centralizzata dei dispositivi Windows, Mac, Linux, iOS, Android e Chromebook.

La distribuzione e il provisioning centralizzati di FortiClient permettono agli amministratori di distribuire in remoto il software endpoint e di eseguire aggiornamenti controllati. Consentono di distribuire senza sforzo, con un semplice clic, la configurazione di FortiClient a migliaia di client.

Le funzionalità includono:

• Configurazione, distribuzione e gestione di FortiClient
  • Tag automatici/gestione di gruppi virtuali
• Monitoraggio endpoint in tempo reale
• Riepilogo delle minacce, avvisi e notifiche
• Azioni remote
  • Scansione antimalware
  • Scansione delle vulnerabilità
  • Quarantena degli endpoint
• Gestione della quarantena dei file
• Inventario del software
• Scansione delle vulnerabilità e applicazione di patch