Fortinet 엔드포인트-IoT 솔루션
커져가는 디지털 공격 통로의 모니터링, 제어, 보호.
지금 보기엔드포인트 보안
FortiClient 차세대 엔드포인트 보안
FortiClient 개요
엔드포인트는 자주 초기 침입이나 공격의 대상이 됩니다. 최근 한 연구에 따르면 30%의 유출이 엔드포인트에서 설치된 멀웨어와 관련되었다고 합니다. FortiClient는 통합된 가시성, 제어, 적극적인 방어를 통해 엔드포인트 보안을 강화합니다. 엔드포인트 위험을 발견, 모니터링, 평가하는 능력으로 엔드포인트에 대한 규정을 준수하고 위험을 완화하며 노출을 줄일 수 있습니다. FortiClient이 고도의 공격으로부터 적극적으로 방어합니다. 보안 패브릭과의 긴밀한 통합을 통해 정책 기반 자동화가 위협을 억제하고 문제 확산을 제어할 수 있게 됩니다. FortiClient는 패브릭 지원 파트너와 호환되므로 기업의 보안 상태를 더욱 강화할 수 있습니다.
FortiClient 소식
통합 엔드포인트 및 네트워크 보안의 성배에 도달하다.
2018년 7월 13일: 사용자, 장치, 애플리케이션 수가 급속히 증가하는 동안 네트워크 보안과 성능을 제공할 수 있도록 대비해야 합니다. 웨비나 시청하기
볼 수 없다면 보호할 수 없습니다: 엔드포인트 보안의 가시성 확보하기
2018년 6월 12일: 현재 진행 중인 디지털 전환은 유례없는 네트워크 확장을 발생시켰습니다. 이러한 복잡성의 증가로 인해 네트워크 전반에서 구동되는 장치와 서비스를 표적으로 하는 신종 공격 벡터와 익스플로잇에 대한 가시성을 상실할 수 있습니다. 이 문제는 엔드포인트와 IoT 보안의 관점에서 특히 어려운 점이었습니다. 기사 읽기
NSS 연구소의 최신 지능형 엔드포인트 보호 테스트 보고서에서 권장 등급을 받은 Fortinet
2018년 4월 17일: FortiClient은 최고의 성과를 내고 있으며, 2018 지능형 엔드포인트 보호(Advanced Endpoint Protection, AEP) 그룹 테스트에서 NSS 연구소로부터 "권장" 등급을 받았습니다. NSS 연구소는 AEP 테스트의 범위를 넓히고 멀웨어, 익스플로잇, 혼합형 위협(여러 위협의 조합), 오탐율, 회피를 포함했습니다. 통합 샌드박스를 갖춘 FortiClient은 100%의 익스플로잇, 100%의 문서 및 스크립트 기반 공격, 100%의 웹 및 이메일 공격, 오프라인 위협을 오탐율 없이 차단했습니다. 보도 자료를 참조하세요.
FortiClient 동영상
|
FortiClient 제품 상세 정보:
FortiClient는 단순히 지능형 엔드포인트 보호에 그치지 않습니다. 통합 에이전트로서 FortiClient에는 보안 패브릭 연결을 위한 패브릭 에이전트, 엔드포인트 보안 모듈, 보안 원격 액세스 모듈이라는 세 가지 주요 모듈이 있습니다. 패브릭 에이전트는 엔드포인트 원격 측정을 보안 패브릭과 공유하고 폭넓은 엔드포인트 가시성, 준수 제어, 취약점 관리를 제공합니다. 패턴 기반 안티 멀웨어, 동작 기반 익스플로잇 보호, 웹 필터링, 애플리케이션 방화벽으로 지능형 엔드포인트 보호를 제공합니다. FortiClient에는 FortiSandbox가 내장되어 제로데이 위협과 맞춤형 멀웨어를 감지할 수 있습니다. 또한, 내장 VPN, 싱글사인온(SSO), 이중 인증을 갖춘 보안 원격 액세스를 제공하여 보안을 향상합니다.
특징 및 장점
폭넓은 엔드포인트 가시성
FortiClient 패브릭 에이전트 이벤트 등 FortiClient 패브릭 에이전트는 엔드포인트를 보안 패브릭에 통합하고, 사용자 신원, 보호 상태, 위험 점수, 패치되지 않은 취약점, 보안 이벤트 등의 엔드포인트 원격 측정을 제공합니다.
엔드포인트 준수 및 취약점 관리
엔드포인트 공격 통로 감소 및 엔드포인트 전파 위험 관리.
유연한 패치 옵션을 갖춘 취약점 스캔. 엔드포인트 준수 감지 및 시행.
적극적인 엔드포인트 방어
안티 익스플로잇, 샌드박스 통합, 동작 및 패턴 기반 멀웨어 감지가 멀웨어, 악의적인 스크립트, 문서 기반 공격 및 기타 지능형 공격을 적극적으로 감지하고 차단합니다.
위협 억제 자동화
보안 패브릭과 통합하여 자동화 응답 활성화. 패치되지 않은 취약점 완화, 사용자에게 경고 제공, 문제에서 파생된 위험하거나 손상된 엔드포인트 검역.
보안 원격 액세스
항상 실행 중인 내장 VPN, 이중 인증으로 추가된 보안, 싱글사인온 성능을 갖춘 신뢰할 수 있고 단순하며 안전한 원격 액세스.
간편한 배포 및 관리
간편하게 배포 및 관리할 수 있는 모듈러와 경량 엔드포인트 에이전트가 엔터프라이즈 관리자 서버(EMS)로 중앙 관리됩니다.
패브릭 에이전트는 패브릭 지원 엔드포인트 보안 솔루션과 호환됩니다.
더 많은 제품 정보와 더 많은 제품 기능에 대해서는 제품 데이터 시트를 참조하십시오.
FortiClient 특징 및 사양
FortiClient에는 다음의 주요 모듈이 있습니다. 보안 패브릭 연결을 위한 패브릭 에이전트, 엔드포인트 보안 모듈, 보안 원격 액세스 모듈이라는 세 가지 주요 모듈이 있습니다. FortiClient는 Fortinet 보안 패브릭의 여러 주요 구성요소를 통합했으며, 엔터프라이즈 관리 서버(Enterprise Management Server, EMS)에서 중앙 관리됩니다.
오늘 FortiClient 패브릭 에이전트를 체험해 보세요.
▼
가시성을 위한 엔드포인트 원격 측정
FortiClient는 엔드포인트 원격 측정 정보를 보안 패브릭과 공유하여 일관된 엔드포인트 인식을 보장하고 통합 엔드포인트 및 네트워크 보안을 제공합니다. 공유되는 엔드포인트 정보에는 장치 정보, OS, 보안 상태, 취약점, 이벤트, 사용자 ID가 있습니다.
준수 시행
패치되지 않은 취약점, 실행 중인 소프트웨어, 웹 필터링, 보안 태세 등의 엔터프라이즈 보안 정책 및 사용 기준 시행을 가능하게 합니다.
자동화/호스트 격리
보안 이벤트가 트리거했을 때 정책 기반 응답을 자동화합니다. 예를 들어, 의심스럽거나 손상된 엔드포인트를 자동으로 격리하여 인시던트를 포함하고 문제 발생을 예방합니다.
취약점 관리
자동 패치 등의 유연한 패치 옵션으로 패치되지 않은 OS와 소프트웨어 취약점을 식별하고 우선순위를 매깁니다.
소프트웨어 인벤토리
설치된 소프트웨어의 가시성 제공. 라이선스 관리 외에도 소프트웨어 인벤토리로 보안 위생을 향상할 수 있습니다. 비즈니스에 필수적이지 않은 소프트웨어가 설치된 경우, 불필요하게 잠재적 취약점을 생성하여 손상 가능성을 증가시킵니다.
오늘 FortiClient 패브릭 에이전트를 체험해 보세요.
Anti-malware
Anti-malware leverages FortiGuard Content Pattern Recognition Language (CPRL) , machine learning, and AI to protect endpoint against malware. The pattern-based CPRL is highly effective in detecting and blocking polymorphic malware. It also blocks attack channels and malicious websites.
Anti-exploit
Protects against advanced threats exploiting zero-day and unpatched vulnerabilities. This signature-less and behavioral-based technology detects and blocks memory violation techniques. It shields web browsers, java/flash plug-ins, office applications, PDF readers, load library, and script interpreters from exploit-based attacks.
Web filtering
Powered by FortiGuard research, the web filtering function monitors all web browser activities to enforce web security and acceptable usage policy with 75+ categories. It works across all supported operating systems and works with Google SafeSearch. Admins can set black/white lists, on-/off-net policies, and import FortiGate web filtering policies for consistent enforcement.
Application firewall
Provides the ability to monitor, allow, or block application traffic by categories. It uses the same categories as FortiGate, enabling consistent application traffic control. It leverages FortiGuard anti-botnet, IPS, and application control intelligence and can prevent the use of unwanted applications including proxy apps and HTTPS messaging apps.
FortiClient leverages the Security Fabric Architecture and integrates with many Security Fabric components:
FortiSandbox
FortiClient natively integrates with FortiSandbox. FortiClient automatically submits files to the sandbox for real-time analysis. Real-time threat intelligence from FortiSandbox is instantly shared across the enterprise.
FortiGate
FortiClient shares endpoint telemetry with FortiGate enterprise firewalls to enforce endpoint security compliance. FortiClient telemetry also contributes to the security rating. The diverse VPN client provides secure remote access.
FortiAnalyzer/FortiManager/FortiSIEM
In addition to endpoint telemetry, FortiClient sends logs including vulnerability, traffic, and events for the Network Operation Center (NOC) and Security Operation Center (SOC) for threat analysis and forensic investigation.
FortiAuthenticator
Enables secure sign-on (SSO) and two-factor authentication.
VPN
FortiClient uses SSL and IPsec VPN to provide secure and reliable access to the corporate network. Two-factor authentication can also be leveraged for additional security. Features such as always-on, auto-connect, dynamic VPN gateway selection and split-tunneling, result in optimized user experience and security.
Single sign-on
It integrates with FortiAuthenticator identity and access management service to provide single sign-on.
EMS provides central management of Windows, Mac, Linux, iOS, Android, and Chromebook devices. Features include remote endpoint deployment, client provisioning, Windows AD integration, real-time endpoint status, vulnerability dashboard, software inventory, quarantine management, alerts, and more.
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Endpoint telemetry - visibility | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compliance enforcement | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Host quarantine | ✔ | ✔ | ||||
| Vulnerability management | ✔ | ✔ | ✔ | |||
| Application inventory | ✔ |
✔ |
✔ | |||
| Secure Access | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Endpoint Protection | ||||||
| Anti-malware | ✔ | ✔ | ✔ |
|||
| Anti-exploit | ✔ | |||||
| Sandbox integration | ✔ | partial** | ||||
| Web filtering | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Application firewall | ✔ | ✔ |
*Separate VPN agent
**Can consume Sandbox intelligence
FortiClient는 FortiGuard 위협 정보 연구 및 서비스를 활용합니다.
안티 바이러스
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
IP 평판 및 안티봇넷 보안
FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.
애플리케이션 제어
사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.
▼
사례 보기
백서
NSS 연구소 2019 지능형 엔드포인트 보호(AEP) 테스트
NSS 연구소 AEP 그룹 테스트에서 보안 유효성, 성능, 총 소유 비용(TCO)에 대해 제품을 평가했습니다. 이러한 제품에는 위협 방지 제품의 보호 성능과 엔드포인트 보안 제품의 감지, 조사, 예방 성능을 결합한 엔드포인트 보안 기술이 포함되어 있습니다. FortiSandbox 내장 FortiClient는 3년 연속 "권장" 등급을 받았습니다. Fortinet은 평균 97.65%를 상회하는 보안 효율성을 달성하였으며 모든 회피 기법에 대하여 오탐율(False positive) 제로, 낮은 TCO 등 모든 방면에서 높은 성적을 냈습니다.
NSS 연구소 2018 지능형 엔드포인트 보호(AEP) 테스트
NSS 연구소 AEP 그룹 테스트에서 보안 유효성, 성능, 총 소유 비용(TCO)에 대해 제품을 평가했습니다. 이러한 제품에는 위협 방지 제품의 보호 성능과 엔드포인트 보안 제품의 감지, 조사, 예방 성능을 결합한 엔드포인트 보안 기술이 포함되어 있습니다. FortiSandbox 내장 FortiClient는 97.3% 이상의 평균 보안 유효성, 오탐율 없음, 낮은 TCO로 3년 연속 "권장" 등급을 받았습니다.
NSS 연구소 유출 방지 시스템(BPS) 테스트 2017
NSS 연구소는 익스플로잇, 지능형 멀웨어, 회피 검출 및 차단에 중점을 둔 BPS라는 새로운 그룹 테스트를 도입했습니다. 이 방식은 웹, 이메일, 엔드포인트를 비롯한 여러 위협 벡터 전체의 예방-검출-완화라는 지능형 위협 응답 사이클을 검증하는 데 도움이 됩니다. FortiSandbox, FortiGate, FortiMail 및 FortiClient를 한데 통합한 Fortinet의 보안 패브릭은 차단율 99.6%에 대상 제품 중 가장 낮은 수준의 3년간 TCO를 제공하여 추천(Recommended) 등급을 받았습니다.
FortiClient 생태계
FortiClient는 Fortinet 보안 패브릭의 일환으로 여러 선도적인 IT 업체와의 통합을 제공합니다. 아래는 현재 FortiClient 제휴 파트너의 목록입니다.
McAfee
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution Brief
- Symantec CloudSOC Solution Brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
Ziften
Ziften simplifies endpoint protection.
The Zenith endpoint protection platform is a single product that stops cyber-attacks on all enterprise endpoints – laptops, desktops, servers, and cloud. The single agent deploys quickly and delivers (1) best-in-class zero-day protection, (2) complete investigation, (3) the most flexible response, plus (4) security posture analysis. The result is simplified endpoint protection to easily stop cyber-attacks with the people and budget you already have. Together with Fortinet, Ziften leverages the Fortinet Security Fabric to help customers better secure their endpoints, servers, and network.
FortiClient | Fortinet의 차세대 엔드포인트 보안 솔루션
패브릭 에이전트란 무엇입니까?
패브릭 에이전트는 FortiClient 모듈 중 하나로, 엔드포인트를 연결하고 보안 패브릭에 통합합니다. 패브릭 에이전트는 엔드포인트 원격 측정값을 보안 패브릭에 전송합니다. 공유되는 정보에는 위험 프로필, 패치되지 않은 취약점, 운영 체제, 보호 상태 등이 있습니다. 사용자, 장치 ID, 엔드포인트 동작 데이터도 공유할 수 있습니다.
FortiClient가 엔드포인트 취약점 완화에 도움이 됩니까?
예, 스캔 중 패치되지 않은 취약점이 발견되면 FortiClient가 자동 패치 등의 유연한 패치 옵션을 제공합니다. 또한, 관리자가 엔드포인트 준수 정책을 정의하여 패치되지 않은 취약점과 그 심각도를 모니터링할 수 있습니다.
FortiClient는 어떻게 익스플로잇 기반 공격을 예방합니까?
FortiClient 엔드포인트 보호 성능에는 메모리 익스플로잇 기술 및 익스플로잇 키트로부터 보호하는 동작 기반 감지 기술인 안티 익스플로잇이 있습니다.
취약점 관리를 통해 FortiClient는 회사가 보안 위생을 향상하고 네트워크 보안 팀에 가시화를 제공하여 취약한 엔드포인트를 식별하고 위험을 완화하는 데 도움을 줍니다.
FortiClient는 FortiSandbox와 어떻게 통합됩니까?
FortiClient에는 FortiSandbox가 내장되어 있으며 자동으로 객체를 샌드박스에 전송하여 분석할 수 있습니다. Fortinet의 독특한 점은 샌드박스 인프라를 FortiGate, FortiMail, 제휴사 전체에서 공유할 수 있다는 것입니다. 이 위협 정보는 자동으로 엔터프라이즈 전역에 전파됩니다.
FortiGate를 보유하고 있습니다. FortiClient와 엔드포인트 원격 측정 기능을 사용해 볼 수 있습니까?
예, 제품 다운로드 페이지에서 FortiClient와 EMS를 다운로드할 수 있습니다. FortiGate는 테스트용으로 최대 10개의 클라이언트에서 원격 측정을 수신할 수 있습니다.
패브릭 에이전트가 전송하는 엔드포인트 원격 측정값은 무엇입니까?
FortiClient 원격 측정 데이터에는 다음이 포함됩니다. 엔드포인트 운영 체제, 장치 ID(MAC 등), 로그인한 사용자 ID(아바타 포함), 엔드포인트 보호(AV) 상태, 엔드포인트 취약점, 엔드포인트 동작 데이터, FortiClient 버전, 장치 온라인/오프라인 상태.