NSE 5 FortiClient EMS 6.2
이제 새로운 NSE 5 FortiClient EMS 6.2 교육 과정을 이용할 수 있습니다.
FortiClient는 단일 모듈식의 가벼운 클라이언트에서 보호, 규정 준수, 보안 액세스를 제공하는 패브릭 에이전트입니다. 패브릭 에이전트란 노트북, 모바일 기기 등의 엔드포인트에서 실행되는 엔드포인트 소프트웨어로, Fortinet 보안 패브릭과 통신하여 해당 기기에 정보와 가시성 및 제어를 제공합니다. 또한 안전하게 원격으로 보안 패브릭에 연결할 수 있습니다.
FortiClient 패브릭 에이전트의 기능:
FortiClient는 다양한 수준의 기능을 제공하며 보호 수준을 높여줍니다. Fortinet 보안 패브릭의 주요 구성 요소 다수와 연동되며 엔드포인트 관리 서버(EMS)를 통해 중앙에서 관리할 수 있습니다.
자료 다운로드:
기능은 다음과 같습니다.
다단계 사용자 인증(MFA)이 포함된 제로 트러스트 에이전트 | 제로 트러스트 에이전트를 통해 ZTNA 터널, SSO(Single Sign-On) 및 FortiOS 액세스 프록시에 대한 장치 상태를 점검할 수 있습니다. |
EMS 또는 FortiClient 클라우드를 통한 중앙 관리 | 중앙 집중식 FortiClient 배포 및 프로비저닝을 사용하면 관리자가 엔드포인트 소프트웨어를 원격으로 배포하고 제어된 업그레이드를 수행할 수 있습니다. 한 번의 버튼 클릭으로 수천 명의 클라이언트에게 FortiClient 구성을 손쉽게 배포할 수 있습니다. 취약성 대시보드를 통해 조직의 공격 면을 관리할 수 있습니다. 취약성 있는 모든 엔드포인트가 관리 작업을 위해 쉽게 파악됩니다. Windows AD 통합은 조직의 AD 구조를 EMS에 동기화하여 동일한 조직 단위(OU)를 엔드포인트 관리에 사용할 수 있도록 지원합니다. 실시간 엔드포인트 상태에서 항상 엔드포인트 활동 및 보안 이벤트에 대한 최신 정보를 확인할 수 있습니다. |
중앙 로깅 및 보고 | 중앙 집중식 로깅으로 ForiSIEM 또는 기타 SIEM 제품에 의한 규정 준수 보고 및 보안 분석을 간소화함 |
동적 보안 패브릭 커넥터 | EMS는 엔드포인트 보안 태세를 기반으로 가상 그룹을 생성합니다. 그런 다음 이러한 가상 그룹을 FortiGate에서 검색하여 동적 액세스 제어를 위한 방화벽 정책에 사용합니다. 동적 그룹을 사용하면 보안 정책에 대한 규정 준수를 자동화하고 단순화할 수 있습니다. |
취약성 에이전트 및 복구 | 취약성 에이전트 및 복구는 엔드포인트의 방역 상태를 보장하고 엔드포인트를 강화하여 공격 면을 줄입니다. 이를 통해 취약성이 있는 엔드포인트를 파악하고 자동 패치를 포함한 유연한 패치 옵션을 사용하여 패치되지 않은 OS 및 소프트웨어 취약성의 우선순위를 지정합니다. |
MFA를 통한 SSL VPN | MFA를 통해 SSL(Secure Socket Layer) 가상 사설 네트워크(VPN)을 사용하면 대부분의 인프라를 통과하는 사용하기 쉬운 암호화된 터널을 지원합니다. |
MFA를 통한 IPsec VPN | MFA를 통해 IP Secure IPSec VPN을 사용하면 가장 높은 VPN 처리량을 제공하는 사용하기 쉬운 암호화된 터널을 지원합니다. |
FortiGuard 웹 필터링 | FortiGuard Labs 연구를 기반으로 하는 웹 필터링 기능은 모든 웹 브라우저 활동을 모니터링하여 75개 이상의 카테고리에서 웹 보안 및 허용 가능한 사용 정책을 시행합니다. 지원되는 모든 운영 체제에서 작동하며 Google SafeSearch와 함께 작동합니다. 엔드포인트 웹 필터링 프로필을 FortiGate에서 동기화하여 정책을 일관되게 시행할 수 있습니다. 관리자는 black/white 목록, 온/오프넷 정책을 설정하고 FortiGate 웹 필터링 정책을 가져와서 일관되게 시행할 수 있습니다. 이제 FortiClient는 암호화된 트래픽을 사용하는 HTTPS 사이트에서 웹 필터 규칙의 탐지 및 시행을 개선하는 웹 필터 플러그인을 지원합니다. |
분할 터널링 | ZTNA 및 VPN 터널에서 지원되는 분할 터널링으로 사용자 환경 최적화 지원 |
SSO(Single Sign-On) | SSO는 FortiAuthenticator ID 및 액세스 관리와 통합되어 싱글 사인온을 제공합니다. |
ZTNA 에디션의 기능 | 이 에디션에는 ZTNA 에디션의 모든 기능과 함께 다음 기능을 포함합니다. |
---|---|
AI 기반 차세대 안티바이러스(NGAV) | 멀웨어(Malware) 방지 기능은 FortiGuard 콘텐츠 패턴 인식 언어(CPRL), 머신 러닝 및 AI를 활용하여 멀웨어로부터 엔드포인트를 보호합니다. 패턴 기반 CPRL은 다형성 멀웨어(Malware)를 매우 효과적으로 탐지하고 차단합니다. 또한 공격 채널과 악성 웹사이트도 차단합니다. |
FortiClient 클라우드 샌드박스 | FortiClient는 기본적으로 FortiSandbox와 연동됩니다. FortiClient는 실시간 분석을 위해 연결된 FortiSandbox에 파일을 자동으로 제출합니다. 샌드박스 분석 결과는 EMS와 자동으로 동기화됩니다. 관리자는 전체 프로세스 트리의 그래픽 시각화를 포함하여 제출된 개체의 세부 정보 및 활동을 확인할 수 있습니다. |
엔드포인트 격리 자동화 | 보안 이벤트에 의해 트리거되면 자동화된 엔드포인트 격리를 통해 정책을 기반으로 자동 대응합니다. 예를 들어, 의심스럽거나 침해된 엔드포인트를 자동으로 격리하여 사고를 억제하고 침해 발생을 방지할 수 있습니다. |
애플리케이션 방화벽 | 애플리케이션 방화벽은 범주별로 애플리케이션 트래픽을 모니터링, 허용 또는 차단하는 기능을 제공합니다. FortiGate와 동일한 범주를 사용하여 일관된 애플리케이션 트래픽 제어를 지원합니다. FortiGuard 봇넷(Botnet) 방지, IPS 및 애플리케이션 제어 인텔리전스를 활용하여 프록시 앱 및 HTTPS 메시지 앱을 포함한 원치 않는 애플리케이션의 사용을 방지할 수 있습니다. |
애플리케이션 인벤토리 | 애플리케이션 인벤토리는 설치된 소프트웨어의 가시성을 제공합니다. 소프트웨어 인벤토리는 라이선스 관리 외에도 보안 위생을 개선할 수 있습니다. 설치된 소프트웨어가 비즈니스 목적으로 필요하지 않은 경우, 불필요하게 잠재적인 취약성이 발생하여 침해 가능성이 높아집니다. 관리자는 인벤토리 정보를 활용하여 취약해질 가능성이 있는 불필요하거나 오래된 애플리케이션을 탐지 및 제거하여 공격 면을 줄일 수 있습니다. |
USB 장치 제어 | 이 기능은 승인되지 않은 USB 장치가 호스트에 액세스하는 것을 방지합니다. |
학교는 커리큘럼에서 계속 기술을 개선하고 있으며 Chromebook과 같은 개인 기기의 채택은 점점 더 보편화되고 있습니다. 학교 영역에서는 아동 인터넷 보호법(CIPA)을 준수하고 인터넷을 검색하는 동안 유해한 콘텐츠로부터 학생들을 보호해야 합니다.
FortiGuard Labs 연구를 기반으로 하는 웹 필터링 기능은 모든 웹 브라우저 활동을 모니터링하여 75개 이상의 카테고리에서 웹 보안 및 허용 가능한 사용 정책을 시행합니다. 또한 Google SafeSearch도 지원합니다.
솔루션 요약 읽기
Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
---|---|---|---|---|---|---|
제로 트러스트 보안 | ||||||
엔드포인트 원격 측정 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
동적 액세스 제어를 사용한 규정 준수 시행 | ✔ | ✔ | ✔ | ✔ | ✔ | |
취약성 검색을 통한 엔드포인트 감사 및 복구 | ✔ | ✔ | ✔ | |||
원격 로깅 및 보고 | ✔ | ✔ | ✔ | ✔ | ✔ | |
IPSec VPN | ✔ | ✔ | ✔ | |||
SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
ZTNA 원격 액세스 | ✔ | ✔ | ✔ | |||
Windows AD SSO 에이전트 | ✔ | ✔ | ||||
USB 장치 제어 | ✔ | ✔ | ✔ | |||
엔드포인트 보안 | ||||||
바이러스 방지 | ✔ | ✔ | ✔ | |||
클라우드 기반 위협 탐지 | ✔ | ✔ | ||||
샌드박스(온프레미스) | ✔ | ✔ | ✔ | |||
샌드박스(클라우드 기반) | ✔ | ✔ | ||||
엔드포인트 격리 자동화 | ✔ | ✔ | ||||
웹 필터 | ✔ | ✔ | ✔ | ✔ | ✔ | |
취약점 악용 방지 | ✔ | |||||
애플리케이션 방화벽 | ✔ | ✔ |
VPN/ZTNA | EPP/APT | 관리형 | |
---|---|---|---|
제로 트러스트 에이전트 | |||
ZTNA(제로 트러스트 네트워크 액세스) | ✔ | ✔ | ✔ |
FortiClient 클라우드를 사용한 중앙 관리 | ✔ | ✔ | ✔ |
중앙 로깅 및 보고 | ✔ | ✔ | ✔ |
MFA*를 통한 SSL VPN | ✔ | ✔ | ✔ |
MFA*를 통한 IPsec VPN | ✔ | ✔ | ✔ |
SSO 모빌리티 에이전트 | ✔ | ✔ | ✔ |
IT 위생 | |||
취약성 에이전트 및 복구 | ✔ | ✔ | ✔ |
FortiGuard 웹 필터링 | ✔ | ✔ | ✔ |
USB 장치 제어 | ✔ | ✔ | |
엔드포인트 보안(EPP) | |||
FortiSandbox(온프레미스 또는 PaaS) | ✔ | ✔ | ✔ |
FortiClient 클라우드 샌드박스 | ✔ | ✔ | |
AI 기반 NGAV | ✔ | ✔ | |
엔드포인트 격리 자동화 | ✔ | ✔ | |
랜섬웨어 보호 | ✔ | ✔ | |
관리형 FortiClient 서비스 | |||
엔드포인트 온보딩 | ✔ | ||
초기 프로비저닝 | ✔ | ||
보안 패브릭 설정/통합 | ✔ | ||
취약성 모니터링 | ✔ | ||
엔드포인트 보안 모니터링 | ✔ | ||
추가 서비스 | |||
모범 사례 서비스(BPS) 컨설턴트 | 계정 추가 기능 | 계정 추가 기능 | N/A |
포렌식 분석 서비스(FAS) | 계정 추가 기능 | 계정 추가 기능 | 계정 추가 기능 |
연중무휴 상시 지원 | ✔ | ✔ | ✔ |
온-프레미스/에어 갭 옵션 | ✔ | ✔ |
FortiClient는 엔드포인트 보호 그 이상의 기능을 제공합니다. 엔드포인트를 네트워크 보안과 통합하고 엔드포인트에 대한 지속적인 가시성과 위험 평가를 제공하여 기업의 전반적인 보안을 강화합니다. 취약점 스캔, 패치 적용, 규정 준수 제어 및 보안 원격 액세스를 통해 사전적 방어를 지원합니다.
많은 기업 고객이 FortiClient의 성능과 효과를 인정하고 Gartner Peer Insights에 긍정적인 피드백을 남겼습니다. FortiClient 보안 패브릭 에이전트에 대한 최종 사용자 후기를 확인해 보세요.
★★★★★
“기업용 기기를 위한 강력한 엔드포인트 보호”
제조업 선임 IT 컨설턴트
“이 제품은 우리 회사에서 기업 엔드포인트를 보호하기 위해 사용하는 견고한 올인원 보안 제품입니다. 이 제품에 투자한 이유는 인터넷에 연결된 엔드포인트를 위한 애플리케이션 제어 및 웹 필터링과 같은 향상된 보안 기능을 찾고 있었기 때문입니다. 이미 다른 Fortinet 보안 제품에 많은 투자를 했기 때문에 FortiClient 엔드포인트 보호 기능도 도입하기로 결정했는데, 이 결정에 대해 후회하지 않습니다. FortiClient로 필요한 보안 기능 이상의 것을 얻었으니까요. 가장 중요했던 것 중 하나는 관리 용이성과 엔드포인트 개요였습니다. 최신 버전과 함께 제공되는 취약성 스캐너 및 소프트웨어 인벤토리 등을 통해 엔드포인트 취약성에 대한 전반적인 위협 요약을 제공 받을 수 있었습니다.”
★★★★★
“최고의 VPN 클라이언트, AV 및 취약점 관리 클라이언트”
제조업 사이버 보안 책임자
“Fortinet은 함께 일하기가 정말 수월하고 지원 서비스가 훌륭합니다. FortiClient를 전체 Fortinet 생태계에 통합한 것이 우리 회사에게는 큰 이점이 되었습니다.”
★★★★★
“차세대 엔드포인트. 정말 좋은 원격 측정 및 규정 준수 기능”
헬스케어업계 IT 관리자
“FortiClient는 더 나은 엔드포인트 가시성과 완벽한 제어를 제공합니다. 엔드포인트 취약점을 파악하고 최소 요건이 있는 엔드포인트만 허가합니다.”
★★★★★
“훌륭한 다기능 VPN, 바이러스 방지 & 웹 필터링 클라이언트”
건설업 네트워크 & 인프라 관리자
“우리 회사는 다른 벤더의 여러 제품을 교체할 때 FortiClient를 배포했습니다. VPN, AV, 애플리케이션 방화벽, 웹 필터링은 물론, 우리 회사 보안 패브릭, 원격 측정 & 규정 준수 규약과도 통합됩니다.”
★★★★★
“롤아웃 및 관리가 매우 수월한 종합적 기능을 갖춘 EPP”
교육업 IT 서비스 관리자
"가장 큰 장점은 엔드포인트에 설치된 모든 프로그램을 스캔하고 특정 버전의 프로그램에 취약점이 있는지의 여부를 다시 보고하는 규정 준수 기능입니다.”
★★★★★
“워크스테이션을 지원하는 통합 FortiClient”
운송업 IT 지원 인력
“정말 좋은 제품이지만, 가장 좋은 점은 [엔드포인트와] 방화벽이 모두 포함된 솔루션에 통합되어 워크스테이션의 보안을 강화한다는 것입니다.”
FortiClient에 대한 더 많은 Peer Insight 후기를 보려면 여기를 클릭하세요.
효과적인 보안과 원활한 운영은 모든 조직에게 미션 크리티컬한 부분입니다. Fortinet은 동급 최고의 보안 서비스, 전문 서비스 및 지원을 통해 제품을 강화합니다.
모범 사례 서비스는 배포, 업그레이드 및 운영에 대한 지침을 제공하는 계정 기반 서비스입니다. Fortinet 전문가는 고객이 FortiClient 설치를 제대로 운용할 수 있도록 지원합니다. BPS 팀은 전화나 이메일을 통해 조언해드릴 수 있지만, 고객 시스템에 로그인하거나 제품을 직접 구성하거나 관리하지는 않습니다.
FortiClient 관리형 서비스를 통해 FortiClient 클라우드에서 관리하는 FortiClient 에이전트를 간편하게 구성, 배포하고 지속적으로 모니터링할 수 있습니다. MS 팀이 고객의 FortiClient 클라우드 계정에 로그인하고 배포된 제품을 직접 구성, 관찰 및 모니터링할 수 있습니다. MS는 Fortinet 전문 엔지니어가 관리하는 장치 기반 구독 서비스입니다. FortiClient 배포에 대한 폭넓은 경험으로 조직이 엔드포인트 전문가팀을 효과적으로 활용하도록 지원합니다.
FortiClient ManageFortiClient 포렌식 서비스는 엔드포인트 고객이 사이버 사고에 대응하고 복구할 수 있도록 분석을 제공하여 지원합니다. Fortinet FortiGuard Labs의 포렌식 분석가는 매번 참여한 상황에 대해 최종 상세 보고서를 포함한 디지털 증거의 수집, 조사 및 프레젠테이션을 지원합니다. 포렌식 서비스가 포함된 FortiClient를 구독하면 고객은 이벤트가 발생할 때마다 이러한 엔드포인트 포렌식 전문가를 호출할 수 있으며, 내부 팀의 업무 부하를 줄이고 엔드포인트 보안 도구에 익숙한 분석가가 조사를 신속히 진행할 수 있습니다. 포렌식 서비스는 사건당 서비스가 아니라 구독 시 제공하는 서비스의 일부입니다.
FortiGuard Labs는 모든 중요 벡터에서 신속한 의사 결정 및 대응과 함께 시기 적절한 글로벌 인텔리전스를 제공합니다. 이를 통해 Fortinet 보안 패브릭 전반에서 거의 실시간으로 AI 기반 보호가 가능합니다.
FortiCare는 Fortinet을 원활히 배포하고 가동을 유지할 수 있는 연중무휴 상시 지원 옵션을 제공합니다. 또한 4시간 교체가 가능한 Premium RMA 옵션 등 재해 지원 서비스도 제공합니다.
자료 다운로드:
FortiClient 는 Fortinet 보안 패브릭에서 다양한 주요 IT 공급업체와의 통합을 제공합니다. 현재 FortiClient 제휴 파트너사:
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Page doesn't exist
모든 기능을 이용할 수 있는 이 데모를 통해 FortiClient용 엔터프라이즈 관리 서버(EMS)를 살펴볼 수 있습니다. 대시보드, FortiClient 상태, 취약점 스캔 및 소프트웨어 인벤토리를 살펴보세요. 엔드포인트 섹션을 확인하여 요약과 엔드포인트 검역 등의 취할 수 있는 조치를 알아보세요. 엔드포인트 프로필에서 시스템 설정과 스캔 옵션도 구성할 수 있습니다.
FortiClient는 단순한 VPN 클라이언트 내장 고급 엔드포인트 보호 솔루션이 아닙니다. 엔드포인트를 보안 패브릭과 연결하고 통합된 엔드포인트 및 네트워크 보안을 제공합니다. 모듈식으로 설계되어 일부 또는 모든 사용 사례에 FortiClient를 배포할 수 있습니다.
자료 다운로드:
FortiClient는 보안 패브릭 전체에 걸쳐 엔드포인트 가시성과 규정 준수를 보장하고 엔드포인트와 네트워크 보안을 자동화하고 세분화하여 통합합니다. FortiClient는 엔드포인트 원격 측정을 보안 패브릭과 공유하여 통합 엔드포인트 인식을 지원합니다.
또한 타사 멀웨어(Malware) 방지 또는 엔드포인트 탐지 및 대응(EDR) 솔루션과도 호환됩니다.
네트워크 세분화, 조건부 승인을 지원하고 FortiAuthenticator와 통합하여 SSO(single sign on) 및 다단계 사용자 인증을 지원하며 상시 작동하는 SSL/IPsec VPN으로 보안 원격 액세스를 보장합니다.
기존 VPN
ZTNA 애플리케이션 액세스
악용된 취약점의 99%는 침해 사고 당시 보안 및 IT 부서가 계속 알고 있던 취약점입니다. FortiClient를 사용하면 자동 패치 기능, 소프트웨어 인벤토리 및 애플리케이션 방화벽을 통해 취약점을 검색할 수 있어 공격 면을 줄이고 전반적인 보안 위생을 높일 수 있습니다.
원격 측정 작업의 일부로 보안 패브릭 전반에 걸쳐 공유되는 엔드포인트 취약성 정보를 통해 네트워크 보안 운영팀은 동적 액세스 제어와 같은 추가 조치를 취하여 환경을 보호할 수 있습니다.
FortiClient 취약성 대시보드는 범주, 심각도를 포함한 상세 정보를 제공하며 영향을 받는 엔드포인트를 정확히 찾아낼 수 있습니다.
머신 러닝 멀웨어 방지 및 행동 기반 취약점 악용 방지 기능을 통해 엔드포인트를 보호합니다. 샌드박스 통합은 지능형 위협, 고객 멀웨어(Malware) 및 스크립트 기반의 파일리스(file-less) 공격을 탐지합니다. 애플리케이션 방화벽, 침입 방지 시스템(IPS), 봇넷 보호 및 웹 콘텐츠 필터링을 통해 추가적인 보호 계층을 제공합니다.
또한 FortiClient는 기본적으로 FortiSandbox와 연동됩니다. 이전에 본 적이 없는 파일의 실행을 차단하고 실시간 분석을 위해 샌드박스에 자동으로 제출할 수 있습니다. FortiSandbox의 실시간 위협 인텔리전스는 기업 전체의 모든 엔드포인트에 즉시 공유됩니다.
FortiClient 엔드포인트 관리 콘솔을 통해 FortiSandbox의 상세 분석을 확인할 수 있습니다.
FortiClient는 다음 세 가지 레벨의 기능으로 구입할 수 있습니다. 제로 트러스트 보안, 엔드포인트 보안 및 클라우드 기반 엔드포포인트 보안.
자세한 내용은 모델 및 사양 탭을 참조하세요.