Fortinet 엔드포인트-IoT 솔루션
커져가는 디지털 공격 통로의 모니터링, 제어, 보호.
지금 보기엔드포인트 보안
FortiClient 차세대 엔드포인트 보안
개요
엔드포인트는 자주 초기 침입이나 공격의 대상이 됩니다. 최근 한 연구에 따르면 30%의 유출이 엔드포인트에서 설치된 멀웨어와 관련되었다고 합니다. FortiClient는 통합된 가시성, 제어, 적극적인 방어를 통해 엔드포인트 보안을 강화합니다. 엔드포인트 위험을 발견, 모니터링, 평가하는 능력으로 엔드포인트에 대한 규정을 준수하고 위험을 완화하며 노출을 줄일 수 있습니다. FortiClient이 고도의 공격으로부터 적극적으로 방어합니다. 보안 패브릭과의 긴밀한 통합을 통해 정책 기반 자동화가 위협을 억제하고 문제 확산을 제어할 수 있게 됩니다. FortiClient는 패브릭 지원 파트너와 호환되므로 기업의 보안 상태를 더욱 강화할 수 있습니다.
FortiClient 특징 및 사양
FortiClient에는 다음의 주요 모듈이 있습니다. 보안 패브릭 연결을 위한 패브릭 에이전트, 엔드포인트 보안 모듈, 보안 원격 액세스 모듈이라는 세 가지 주요 모듈이 있습니다. FortiClient는 Fortinet 보안 패브릭의 여러 주요 구성요소를 통합했으며, 엔터프라이즈 관리 서버(Enterprise Management Server, EMS)에서 중앙 관리됩니다.
오늘 FortiClient 패브릭 에이전트를 체험해 보세요.
View by:
가시성을 위한 엔드포인트 원격 측정
FortiClient는 엔드포인트 원격 측정 정보를 보안 패브릭과 공유하여 일관된 엔드포인트 인식을 보장하고 통합 엔드포인트 및 네트워크 보안을 제공합니다. 공유되는 엔드포인트 정보에는 장치 정보, OS, 보안 상태, 취약점, 이벤트, 사용자 ID가 있습니다.
준수 시행
패치되지 않은 취약점, 실행 중인 소프트웨어, 웹 필터링, 보안 태세 등의 엔터프라이즈 보안 정책 및 사용 기준 시행을 가능하게 합니다.
자동화/호스트 격리
보안 이벤트가 트리거했을 때 정책 기반 응답을 자동화합니다. 예를 들어, 의심스럽거나 손상된 엔드포인트를 자동으로 격리하여 인시던트를 포함하고 문제 발생을 예방합니다.
취약점 관리
자동 패치 등의 유연한 패치 옵션으로 패치되지 않은 OS와 소프트웨어 취약점을 식별하고 우선순위를 매깁니다.
소프트웨어 인벤토리
설치된 소프트웨어의 가시성 제공. 라이선스 관리 외에도 소프트웨어 인벤토리로 보안 위생을 향상할 수 있습니다. 비즈니스에 필수적이지 않은 소프트웨어가 설치된 경우, 불필요하게 잠재적 취약점을 생성하여 손상 가능성을 증가시킵니다.
오늘 FortiClient 패브릭 에이전트를 체험해 보세요.
멀웨어 방지
멀웨어 방지는 FortiGuard 콘텐츠 패턴 인식 언어(CPRL), 머신 러닝, AI를 활용하여 멀웨어로부터 엔드포인트를 보호합니다. 패턴 기반 CPRL은 다양한 멀웨어를 매우 효과적으로 탐지하고 차단합니다. 또한, 공격 채널과 악성 웹사이트도 차단합니다.
익스플로잇 방지
제로데이와 패치되지 않은 취약성을 익스플로잇하는 지능적 위협에 대한 보호를 제공합니다. 이 서명을 사용하지 않는 동작 기반 기술은 메모리 위반 기술을 찾아내서 차단합니다. 웹 브라우저, Java/Flash 플러그인, 사무실 애플리케이션, PDF 리더, 로드 라이브러리, 스크립트 인터프리터를 익스플로잇 기반 공격으로부터 보호합니다.
웹 필터링
FortiGuard 조사를 기반으로 하는 웹 필터링 기능은 모든 웹 브라우저 활동을 모니터링하여, 75개 이상 카테고리에 대해 웹 보안 및 허용 가능한 사용량 정책을 적용합니다. 모든 지원되는 운영 체제에서 작동하며 Google SafeSearch를 지원합니다. 관리자는 블랙/화이트 리스트, 온라인/오프라인 정책을 설정할 수 있으며, FortiGate 웹 필터링 정책을 가져와 일관적으로 적용합니다.
애플리케이션 방화벽
카테고리별로 애플리케이션 트래픽을 모니터링하면서 허용 또는 차단하는 기능을 제공합니다. FortiGate와 동일한 카테고리를 사용하기 때문에 일관적인 애플리케이션 트래픽 제어를 지원합니다. FortiGuard 안티봇넷, IPS 및 애플리케이션 제어 인텔리전스를 활용하며, 프록시 앱, HTTPS 메시지 앱 등과 같이 원치 않는 애플리케이션 사용을 방지합니다.
FortiClient는 시큐리티 패브릭 아키텍처를 활용하고 여러 가지 시큐리티 패브릭 구성 요소와 통합합니다.
FortiSandbox
FortiClient은 FortiSandbox와 기본적으로 통합됩니다. FortiClient는 실시간 분석을 위해 샌드박스에 자동으로 파일을 제출합니다. FortiSandbox의 실시간 위협 인텔리전스는 즉시 회사 전체에 공유됩니다.
FortiGate
FortiClient는 FortiGate 엔터프라이즈 방화벽에 엔드포인트 원격 측정을 공유하고 엔드포인트 보안 규정을 준수하도록 합니다. FortiClient 원격 측정은 보안 평가에도 기여합니다. 여러 가지 VPN 클라이언트가 안전한 원격 액세스를 제공합니다.
FortiAnalyzer/FortiManager/FortiSIEM
FortiClient는 엔드포인트 원격 측정 외에도 취약성, 트래픽, 이벤트 등의 로그를 네트워크 관제 센터(NOC) 및 보안 관제 센터(SOC)로 보내 위협 분석과 포렌식 조사를 지원합니다.
FortiAuthenticator
SSO와 2단계 인증을 지원합니다.
VPN
FortiClient는 SSL 및 IPsec VPN을 사용하여 회사 네트워크에 안전하고 안정적인 액세스를 제공합니다. 추가적 보안을 위해 2단계 인증도 활용할 수 있습니다. 상시 작동, 자동 연결, 동적 VPN 게이트웨이 선택, 분할 터널링 등의 기능을 사용하면 사용자 환경과 보안을 최적화할 수 있습니다.
SSO(Single sign-on)
FortiAuthenticator ID 및 액세스 관리 서비스와 통합하여 SSO를 제공합니다.
EMS는 Windows, Mac, Linux, iOS, Android 및 Chromebook 기기를 한 곳에서 관리합니다. 원격 엔드포인트 배포, 클라이언트 프로비저닝, Windows AD 통합, 실시간 엔드포인트 상태, 취약성 대시보드, 소프트웨어 인벤토리, 격리 관리, 알림 등의 기능이 포함됩니다.
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| 엔드포인트 원격 측정 - 가시성 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 규정 준수 적용 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 호스트 격리 | ✔ | ✔ | ||||
| 취약성 관리 | ✔ | ✔ | ✔ | |||
| 애플리케이션 인벤토리 | ✔ |
✔ |
✔ | |||
| 보안 액세스 | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| 엔드포인트 보호 | ||||||
| 멀웨어 방지 | ✔ | ✔ | ✔ |
|||
| 익스플로잇 방지 | ✔ | |||||
| 샌드박스 통합 | ✔ | 부분** | ||||
| 웹 필터링 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 애플리케이션 방화벽 | ✔ | ✔ |
*별도의 VPN 에이전트
**샌드박스 인텔리전스 사용 가능
FortiClient는 FortiGuard 위협 정보 연구 및 서비스를 활용합니다.
안티 바이러스
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
IP 평판 및 안티봇넷 보안
FortiGuard IP Reputation Service는 포티넷 위협 센서 분산 네트워크, CERT, MITRE, 협력적인 경쟁업체 그리고 해로운 소스에 대한 최신 위협 인텔리전스를 제공하기 위해 협업하는 기타 글로벌 소스로부터 악성 소스 IP 데이터를 수집합니다. 분산 네트워크 게이트웨이로부터 얻은 거의 실시간에 가까운 인텔리전스가 FortiGuard Labs의 세계적 수준 연구 능력과 결합되어 기업이 안전을 유지하고 공격을 미리 차단할 수 있게 도와줍니다.
애플리케이션 제어
사용자가 실행 중인 애플리케이션에 대한 실시간 가시성을 통해 허용되는 사용 정책을 쉽게 적용함으로써 보안을 강화하고 규정 준수를 충족합니다. FortiGuard 액세스 제어를 사용하면 빠르게 정책을 만들어서 애플리케이션 또는 전체 애플리케이션 카테고리에 대한 액세스를 허용, 거부, 제한할 수 있습니다.
▼
사례 보기
백서
FortiClient 생태계
FortiClient는 Fortinet 보안 패브릭의 일환으로 여러 선도적인 IT 업체와의 통합을 제공합니다. 아래는 현재 FortiClient 제휴 파트너의 목록입니다.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
FortiClient 사용 사례
FortiClient는 단순히 VPN 클라이언트가 내장된 지능적 엔드포인트 보호 솔루션이 아닙니다. 엔드포인트를 시큐리티 패브릭과 연결하고 통합 엔드포인트와 네트워크 보안을 제공합니다. 모듈식 설계 덕분에 일부 또는 전체 사용 사례에 FortiClient를 배포할 수 있습니다.
시큐리티 패브릭 통합—엔드포인트 가시성 및 규정 준수 제어
FortiClient는 시큐리티 패브릭 전체에 엔드포인트 가시성을 제공하고 규정을 준수하며, 엔드포인트, 네트워크 보안을 자동화 및 망분리와 통합합니다. FortiClient는 시큐리티 패브릭에 엔드포인트 원격 측정을 공유하여 통합 엔드포인트 인식을 지원합니다.
또한, 타사 안티멀웨어나 엔드포인트 탐지 및 대응(EDR) 솔루션과도 호환됩니다.
엔드포인트 강화
익스플로잇된 취약성의 99%는 인시던트 당시 보안과 IT에서 이미 알고 있는 취약성입니다. FortiClient는 자동 패칭, 소프트웨어 인벤토리, 애플리케이션 방화벽으로 취약성 스캔을 지원하여 공격면을 낮추고 전반적인 보안 위생을 강화합니다.
시큐리티 패브릭 전체에 공유된 원격 측정에 포함된 엔드포인트 취약성 정보를 사용하면 네트워크 보안 운영팀이 동적 액세스 제어 등의 추가적 조치를 통해 환경을 더욱 잘 보호할 수 있습니다.
FortiClient 취약성 대시보드는 카테고리, 심각도 등의 자세한 정보를 제공하고 해당 엔드포인트를 찾아냅니다.
FortiClient 엔터프라이즈 관리 콘솔은 FortiSandbox의 상세한 분석을 표시합니다.
지능형 엔드포인트 보호
머신 러닝 안티멀웨어와 행동 기반 안티익스플로잇으로 엔드포인트를 보호합니다. 샌드박스 통합은 지능적 위협, 고객 멀웨어, 스크립트 기반 파일리스 공격을 탐지합니다. 애플리케이션 방화벽, 침입 방지 시스템(IPS), 봇넷 보호, 웹 콘텐츠 필터링이 추가적 보호 계층을 제공합니다.
또한, FortiClient은 FortiSandbox와 기본적으로 통합됩니다. 알지 못하는 파일이 실행되지 않도록 차단하고, 샌드박스에 파일을 자동으로 제출해 실시간으로 분석합니다. FortiSandbox의 실시간 위협 인텔리전스는 회사 내 모든 엔드포인트에 즉시 공유됩니다.
보안 원격 액세스
내부망 분리, 조건적 허용을 지원하는 상시 작동 SSL/IPsec VPN에 안전하게 원격으로 액세스하며, FortiAuthenticator와의 통합으로 SSO와 다단계 인증을 제공합니다.
FortiClient 소식
통합 엔드포인트 및 네트워크 보안의 성배에 도달하다.
2018년 7월 13일: 사용자, 장치, 애플리케이션 수가 급속히 증가하는 동안 네트워크 보안과 성능을 제공할 수 있도록 대비해야 합니다. 웨비나 시청하기
볼 수 없다면 보호할 수 없습니다: 엔드포인트 보안의 가시성 확보하기
2018년 6월 12일: 현재 진행 중인 디지털 전환은 유례없는 네트워크 확장을 발생시켰습니다. 이러한 복잡성의 증가로 인해 네트워크 전반에서 구동되는 장치와 서비스를 표적으로 하는 신종 공격 벡터와 익스플로잇에 대한 가시성을 상실할 수 있습니다. 이 문제는 엔드포인트와 IoT 보안의 관점에서 특히 어려운 점이었습니다. 기사 읽기
NSS 연구소의 최신 지능형 엔드포인트 보호 테스트 보고서에서 권장 등급을 받은 Fortinet
2018년 4월 17일: FortiClient은 최고의 성과를 내고 있으며, 2018 지능형 엔드포인트 보호(Advanced Endpoint Protection, AEP) 그룹 테스트에서 NSS 연구소로부터 "권장" 등급을 받았습니다. NSS 연구소는 AEP 테스트의 범위를 넓히고 멀웨어, 익스플로잇, 혼합형 위협(여러 위협의 조합), 오탐율, 회피를 포함했습니다. 통합 샌드박스를 갖춘 FortiClient은 100%의 익스플로잇, 100%의 문서 및 스크립트 기반 공격, 100%의 웹 및 이메일 공격, 오프라인 위협을 오탐율 없이 차단했습니다. 보도 자료를 참조하세요.
FortiClient 동영상
|
FortiClient 제품 상세 정보:
FortiClient는 단순히 지능형 엔드포인트 보호에 그치지 않습니다. 통합 에이전트로서 FortiClient에는 보안 패브릭 연결을 위한 패브릭 에이전트, 엔드포인트 보안 모듈, 보안 원격 액세스 모듈이라는 세 가지 주요 모듈이 있습니다. 패브릭 에이전트는 엔드포인트 원격 측정을 보안 패브릭과 공유하고 폭넓은 엔드포인트 가시성, 준수 제어, 취약점 관리를 제공합니다. 패턴 기반 안티 멀웨어, 동작 기반 익스플로잇 보호, 웹 필터링, 애플리케이션 방화벽으로 지능형 엔드포인트 보호를 제공합니다. FortiClient에는 FortiSandbox가 내장되어 제로데이 위협과 맞춤형 멀웨어를 감지할 수 있습니다. 또한, 내장 VPN, 싱글사인온(SSO), 이중 인증을 갖춘 보안 원격 액세스를 제공하여 보안을 향상합니다.
특징 및 장점
폭넓은 엔드포인트 가시성
FortiClient 패브릭 에이전트 이벤트 등 FortiClient 패브릭 에이전트는 엔드포인트를 보안 패브릭에 통합하고, 사용자 신원, 보호 상태, 위험 점수, 패치되지 않은 취약점, 보안 이벤트 등의 엔드포인트 원격 측정을 제공합니다.
엔드포인트 준수 및 취약점 관리
엔드포인트 공격 통로 감소 및 엔드포인트 전파 위험 관리.
유연한 패치 옵션을 갖춘 취약점 스캔. 엔드포인트 준수 감지 및 시행.
적극적인 엔드포인트 방어
안티 익스플로잇, 샌드박스 통합, 동작 및 패턴 기반 멀웨어 감지가 멀웨어, 악의적인 스크립트, 문서 기반 공격 및 기타 지능형 공격을 적극적으로 감지하고 차단합니다.
위협 억제 자동화
보안 패브릭과 통합하여 자동화 응답 활성화. 패치되지 않은 취약점 완화, 사용자에게 경고 제공, 문제에서 파생된 위험하거나 손상된 엔드포인트 검역.
보안 원격 액세스
항상 실행 중인 내장 VPN, 이중 인증으로 추가된 보안, 싱글사인온 성능을 갖춘 신뢰할 수 있고 단순하며 안전한 원격 액세스.
간편한 배포 및 관리
간편하게 배포 및 관리할 수 있는 모듈러와 경량 엔드포인트 에이전트가 엔터프라이즈 관리자 서버(EMS)로 중앙 관리됩니다.
패브릭 에이전트는 패브릭 지원 엔드포인트 보안 솔루션과 호환됩니다.
더 많은 제품 정보와 더 많은 제품 기능에 대해서는 제품 데이터 시트를 참조하십시오.
