Fortinet 엔드포인트-IoT 솔루션
커져가는 디지털 공격 통로의 모니터링, 제어, 보호.
지금 보기엔드포인트 보안
FortiClient 차세대 엔드포인트 보안
개요
엔드포인트는 자주 초기 침입이나 공격의 대상이 됩니다. 최근 한 연구에 따르면 30%의 유출이 엔드포인트에서 설치된 멀웨어와 관련되었다고 합니다. FortiClient는 통합된 가시성, 제어, 적극적인 방어를 통해 엔드포인트 보안을 강화합니다. 엔드포인트 위험을 발견, 모니터링, 평가하는 능력으로 엔드포인트에 대한 규정을 준수하고 위험을 완화하며 노출을 줄일 수 있습니다. FortiClient이 고도의 공격으로부터 적극적으로 방어합니다. 보안 패브릭과의 긴밀한 통합을 통해 정책 기반 자동화가 위협을 억제하고 문제 확산을 제어할 수 있게 됩니다. FortiClient는 패브릭 지원 파트너와 호환되므로 기업의 보안 상태를 더욱 강화할 수 있습니다.
FortiClient 특징 및 사양
FortiClient에는 다음의 주요 모듈이 있습니다. 보안 패브릭 연결을 위한 패브릭 에이전트, 엔드포인트 보안 모듈, 보안 원격 액세스 모듈이라는 세 가지 주요 모듈이 있습니다. FortiClient는 Fortinet 보안 패브릭의 여러 주요 구성요소를 통합했으며, 엔터프라이즈 관리 서버(Enterprise Management Server, EMS)에서 중앙 관리됩니다.
오늘 FortiClient 패브릭 에이전트를 체험해 보세요.
View by:
가시성을 위한 엔드포인트 원격 측정
FortiClient는 엔드포인트 원격 측정 정보를 보안 패브릭과 공유하여 일관된 엔드포인트 인식을 보장하고 통합 엔드포인트 및 네트워크 보안을 제공합니다. 공유되는 엔드포인트 정보에는 장치 정보, OS, 보안 상태, 취약점, 이벤트, 사용자 ID가 있습니다.
준수 시행
패치되지 않은 취약점, 실행 중인 소프트웨어, 웹 필터링, 보안 태세 등의 엔터프라이즈 보안 정책 및 사용 기준 시행을 가능하게 합니다.
자동화/호스트 격리
보안 이벤트가 트리거했을 때 정책 기반 응답을 자동화합니다. 예를 들어, 의심스럽거나 손상된 엔드포인트를 자동으로 격리하여 인시던트를 포함하고 문제 발생을 예방합니다.
취약점 관리
자동 패치 등의 유연한 패치 옵션으로 패치되지 않은 OS와 소프트웨어 취약점을 식별하고 우선순위를 매깁니다.
소프트웨어 인벤토리
설치된 소프트웨어의 가시성 제공. 라이선스 관리 외에도 소프트웨어 인벤토리로 보안 위생을 향상할 수 있습니다. 비즈니스에 필수적이지 않은 소프트웨어가 설치된 경우, 불필요하게 잠재적 취약점을 생성하여 손상 가능성을 증가시킵니다.
오늘 FortiClient 패브릭 에이전트를 체험해 보세요.
Anti-malware
Anti-malware leverages FortiGuard Content Pattern Recognition Language (CPRL) , machine learning, and AI to protect endpoint against malware. The pattern-based CPRL is highly effective in detecting and blocking polymorphic malware. It also blocks attack channels and malicious websites.
Anti-exploit
Protects against advanced threats exploiting zero-day and unpatched vulnerabilities. This signature-less and behavioral-based technology detects and blocks memory violation techniques. It shields web browsers, java/flash plug-ins, office applications, PDF readers, load library, and script interpreters from exploit-based attacks.
Web filtering
Powered by FortiGuard research, the web filtering function monitors all web browser activities to enforce web security and acceptable usage policy with 75+ categories. It works across all supported operating systems and works with Google SafeSearch. Admins can set black/white lists, on-/off-net policies, and import FortiGate web filtering policies for consistent enforcement.
Application firewall
Provides the ability to monitor, allow, or block application traffic by categories. It uses the same categories as FortiGate, enabling consistent application traffic control. It leverages FortiGuard anti-botnet, IPS, and application control intelligence and can prevent the use of unwanted applications including proxy apps and HTTPS messaging apps.
FortiClient leverages the Security Fabric Architecture and integrates with many Security Fabric components:
FortiSandbox
FortiClient natively integrates with FortiSandbox. FortiClient automatically submits files to the sandbox for real-time analysis. Real-time threat intelligence from FortiSandbox is instantly shared across the enterprise.
FortiGate
FortiClient shares endpoint telemetry with FortiGate enterprise firewalls to enforce endpoint security compliance. FortiClient telemetry also contributes to the security rating. The diverse VPN client provides secure remote access.
FortiAnalyzer/FortiManager/FortiSIEM
In addition to endpoint telemetry, FortiClient sends logs including vulnerability, traffic, and events for the Network Operation Center (NOC) and Security Operation Center (SOC) for threat analysis and forensic investigation.
FortiAuthenticator
Enables secure sign-on (SSO) and two-factor authentication.
VPN
FortiClient uses SSL and IPsec VPN to provide secure and reliable access to the corporate network. Two-factor authentication can also be leveraged for additional security. Features such as always-on, auto-connect, dynamic VPN gateway selection and split-tunneling, result in optimized user experience and security.
Single sign-on
It integrates with FortiAuthenticator identity and access management service to provide single sign-on.
EMS provides central management of Windows, Mac, Linux, iOS, Android, and Chromebook devices. Features include remote endpoint deployment, client provisioning, Windows AD integration, real-time endpoint status, vulnerability dashboard, software inventory, quarantine management, alerts, and more.
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Endpoint telemetry - visibility | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compliance enforcement | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Host quarantine | ✔ | ✔ | ||||
| Vulnerability management | ✔ | ✔ | ✔ | |||
| Application inventory | ✔ |
✔ |
✔ | |||
| Secure Access | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Endpoint Protection | ||||||
| Anti-malware | ✔ | ✔ | ✔ |
|||
| Anti-exploit | ✔ | |||||
| Sandbox integration | ✔ | partial** | ||||
| Web filtering | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Application firewall | ✔ | ✔ |
*Separate VPN agent
**Can consume Sandbox intelligence
FortiClient는 FortiGuard 위협 정보 연구 및 서비스를 활용합니다.
안티 바이러스
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
IP 평판 및 안티봇넷 보안
FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.
애플리케이션 제어
사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.
▼
사례 보기
백서
FortiClient 생태계
FortiClient는 Fortinet 보안 패브릭의 일환으로 여러 선도적인 IT 업체와의 통합을 제공합니다. 아래는 현재 FortiClient 제휴 파트너의 목록입니다.
McAfee
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution Brief
- Symantec CloudSOC Solution Brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
Ziften
Ziften simplifies endpoint protection.
The Zenith endpoint protection platform is a single product that stops cyber-attacks on all enterprise endpoints – laptops, desktops, servers, and cloud. The single agent deploys quickly and delivers (1) best-in-class zero-day protection, (2) complete investigation, (3) the most flexible response, plus (4) security posture analysis. The result is simplified endpoint protection to easily stop cyber-attacks with the people and budget you already have. Together with Fortinet, Ziften leverages the Fortinet Security Fabric to help customers better secure their endpoints, servers, and network.
FortiClient Use Cases
FortiClient is more than just an advanced endpoint protection solution with a built-in VPN client. It connects the endpoint with the Security Fabric and delivers integrated endpoint and network security. With the modular design, users can deploy FortiClient for some or all of the use cases.
Security Fabric Integration—Endpoint Visibility and Compliance Control
FortiClient ensures endpoint visibility and compliance throughout the Security Fabric and integrates endpoint and network security with automation and segmentation. FortiClient shares endpoint telemetry with the Security Fabric, enabling unified endpoint awareness.
In addition, it is also compatible with third-party anti-malware or endpoint detection and response (EDR) solutions.
Endpoint Hardening
99% of the vulnerabilities exploited continue to be ones known by security and IT at the time of the incident. FortiClient enables vulnerability scanning with automated patching, software inventory, and application firewall to help reduce the attack surface and boost overall security hygiene.
As part of the telemetry shared throughout the Security Fabric, endpoint vulnerability information allows network security operations teams to take additional measures, such as dynamic access control, to help secure the environment.
The FortiClient vulnerability dashboard delivers detailed information including category, severity, and can pinpoint the affected endpoints.
The FortiClient enterprise management console shows detailed analysis from FortiSandbox.
Advanced Endpoint Protection
Secure endpoints with machine learning antimalware and behavioral-based anti-exploit. Sandbox integrations detect advanced threats, customer malware, and script-based, file-less attacks. Application firewall, intrusion prevention system (IPS), botnet protection, and web content filtering provides additional layers of protection.
FortiClient also natively integrates with FortiSandbox. It can block the execution of any never-before seen file and automatically submit them to the sandbox for real-time analysis. Real-time threat intelligence from FortiSandbox is instantly shared across the enterprise to all endpoints.
Secure Remote Access
Ensure secure remote access with always-on, SSL/IPsec VPN that supports network segmentation, conditional admission, and integrates with FortiAuthenticator for single sign on, and multi-factor authentication.
FortiClient 소식
통합 엔드포인트 및 네트워크 보안의 성배에 도달하다.
2018년 7월 13일: 사용자, 장치, 애플리케이션 수가 급속히 증가하는 동안 네트워크 보안과 성능을 제공할 수 있도록 대비해야 합니다. 웨비나 시청하기
볼 수 없다면 보호할 수 없습니다: 엔드포인트 보안의 가시성 확보하기
2018년 6월 12일: 현재 진행 중인 디지털 전환은 유례없는 네트워크 확장을 발생시켰습니다. 이러한 복잡성의 증가로 인해 네트워크 전반에서 구동되는 장치와 서비스를 표적으로 하는 신종 공격 벡터와 익스플로잇에 대한 가시성을 상실할 수 있습니다. 이 문제는 엔드포인트와 IoT 보안의 관점에서 특히 어려운 점이었습니다. 기사 읽기
NSS 연구소의 최신 지능형 엔드포인트 보호 테스트 보고서에서 권장 등급을 받은 Fortinet
2018년 4월 17일: FortiClient은 최고의 성과를 내고 있으며, 2018 지능형 엔드포인트 보호(Advanced Endpoint Protection, AEP) 그룹 테스트에서 NSS 연구소로부터 "권장" 등급을 받았습니다. NSS 연구소는 AEP 테스트의 범위를 넓히고 멀웨어, 익스플로잇, 혼합형 위협(여러 위협의 조합), 오탐율, 회피를 포함했습니다. 통합 샌드박스를 갖춘 FortiClient은 100%의 익스플로잇, 100%의 문서 및 스크립트 기반 공격, 100%의 웹 및 이메일 공격, 오프라인 위협을 오탐율 없이 차단했습니다. 보도 자료를 참조하세요.
FortiClient 동영상
|
FortiClient 제품 상세 정보:
FortiClient는 단순히 지능형 엔드포인트 보호에 그치지 않습니다. 통합 에이전트로서 FortiClient에는 보안 패브릭 연결을 위한 패브릭 에이전트, 엔드포인트 보안 모듈, 보안 원격 액세스 모듈이라는 세 가지 주요 모듈이 있습니다. 패브릭 에이전트는 엔드포인트 원격 측정을 보안 패브릭과 공유하고 폭넓은 엔드포인트 가시성, 준수 제어, 취약점 관리를 제공합니다. 패턴 기반 안티 멀웨어, 동작 기반 익스플로잇 보호, 웹 필터링, 애플리케이션 방화벽으로 지능형 엔드포인트 보호를 제공합니다. FortiClient에는 FortiSandbox가 내장되어 제로데이 위협과 맞춤형 멀웨어를 감지할 수 있습니다. 또한, 내장 VPN, 싱글사인온(SSO), 이중 인증을 갖춘 보안 원격 액세스를 제공하여 보안을 향상합니다.
특징 및 장점
폭넓은 엔드포인트 가시성
FortiClient 패브릭 에이전트 이벤트 등 FortiClient 패브릭 에이전트는 엔드포인트를 보안 패브릭에 통합하고, 사용자 신원, 보호 상태, 위험 점수, 패치되지 않은 취약점, 보안 이벤트 등의 엔드포인트 원격 측정을 제공합니다.
엔드포인트 준수 및 취약점 관리
엔드포인트 공격 통로 감소 및 엔드포인트 전파 위험 관리.
유연한 패치 옵션을 갖춘 취약점 스캔. 엔드포인트 준수 감지 및 시행.
적극적인 엔드포인트 방어
안티 익스플로잇, 샌드박스 통합, 동작 및 패턴 기반 멀웨어 감지가 멀웨어, 악의적인 스크립트, 문서 기반 공격 및 기타 지능형 공격을 적극적으로 감지하고 차단합니다.
위협 억제 자동화
보안 패브릭과 통합하여 자동화 응답 활성화. 패치되지 않은 취약점 완화, 사용자에게 경고 제공, 문제에서 파생된 위험하거나 손상된 엔드포인트 검역.
보안 원격 액세스
항상 실행 중인 내장 VPN, 이중 인증으로 추가된 보안, 싱글사인온 성능을 갖춘 신뢰할 수 있고 단순하며 안전한 원격 액세스.
간편한 배포 및 관리
간편하게 배포 및 관리할 수 있는 모듈러와 경량 엔드포인트 에이전트가 엔터프라이즈 관리자 서버(EMS)로 중앙 관리됩니다.
패브릭 에이전트는 패브릭 지원 엔드포인트 보안 솔루션과 호환됩니다.
더 많은 제품 정보와 더 많은 제품 기능에 대해서는 제품 데이터 시트를 참조하십시오.
