FortiClient

Protección de endpoint de última generación

web product icon forticlient
Información general Modelos y especificaciones Servicios Recursos Demos Certificación Ecosistema Preguntas frecuentes

Información general de FortiClient

Los endpoints son frecuentemente el objetivo de un compromiso inicial o de los ataques. Un estudio reciente encontró que el 30 % de las violaciones involucraban la instalación de malware en los endpoints. FortiClient fortalece la seguridad de los endpoints a través de la visibilidad, el control y la defensa proactiva integrada. Con la capacidad de descubrir, monitorear y evaluar los riesgos de los endpoints, puede garantizar el cumplimiento de los endpoints, mitigar los riesgos y reducir la exposición. FortiClient defiende proactivamente contra ataques avanzados. Su estrecha integración con el Security Fabric permite que la automatización basada en políticas contenga amenazas y controle los brotes. FortiClient es compatible con los socios de Fabric-Ready para fortalecer aún más la postura de seguridad de las empresas.

 

   

Novedades de FortiClient

 

 

Video de FortiClient

video thumb fortinet endpoint IoT solution

Fortinet Endpoint-IoT Solution

Monitor, control, and protect the expanding digital attack surface.

Ver ahora

 

Detalles del producto FortiClient:

FortiClient es más que protección avanzada de endpoint. Como agente integrado, FortiClient contiene tres módulos clave: Fabric Agent para la conectividad de Security Fabric, los módulos de seguridad de endpoint y los módulos de acceso remoto seguro. Fabric Agent comparte la telemetría de endpoint con el Security Fabric y ofrece una amplia visibilidad de endpoint, control de cumplimiento y administración de vulnerabilidades. Proporciona protección avanzada de endpoints con antimalware basado en patrones, protección contra vulnerabilidades de seguridad basada en el comportamiento, Web Filtering y un firewall de aplicaciones. FortiClient se integra de forma nativa con FortiSandbox para detectar amenazas de día cero y malware personalizado. FortiClient también proporciona acceso remoto seguro con la VPN incorporada, inicio de sesión único y autenticación de dos factores para mayor seguridad.

Características y ventajas

icon benefit fortiattack

Amplia visibilidad de endpoint

Fabric Agent de FortiClient integra los endpoints en el Security Fabric y proporciona telemetría de endpoint, lo que incluye la identidad del usuario, el estado de protección, la puntuación de riesgo, las vulnerabilidades no parchadas, los eventos de seguridad y más.
Compliance icon

Administración de vulnerabilidades y cumplimiento de endpoint

Reduzca la superficie de ataque de endpoint y administre el riesgo que se transmite a través del endpoint. 
Exploración de vulnerabilidades con opciones flexibles de parcheo. Detecte y aplique el cumplimiento de endpoint. 
icon benefits forticlient

Defensa proactiva de endpoint

La detección de malware basada en patrones y el comportamiento, antivulnerabilidades, integración de Sandbox detectan y bloquean proactivamente malware, scripts maliciosos, ataques basados en documentos y otros ataques avanzados.
platform support icon

Contención automatizada de amenazas

La integración con Security Fabric permite una respuesta automatizada. Mitigue las vulnerabilidades no parcheadas, avise a los usuarios y ponga en cuarentena los endpoint riesgosos o comprometidos para detener un brote.
platform support icon

Acceso remoto seguro

Acceso remoto confiable, simple y seguro con la VPN incorporada, siempre activa, con la seguridad adicional de la autenticación de dos factores, además de las capacidades de inicio de sesión único.
icon benefits management

Fácil de implementar y administrar

Fácil de implementar y administrar Los agentes de endpoint livianos y modulares se administran de manera centralizada con el Enterprise Manager Server (EMS).
Fabric Agent es compatible con las soluciones de seguridad de endpoint de Fabric-Ready.

Consulte la hoja de datos del producto para obtener más información sobre estas y muchas más características del producto.

Funciones y especificaciones de FortiClient

FortiClient contiene los siguientes módulos clave: Fabric Agent para la conectividad de Security Fabric, los módulos de seguridad de endpoint y los módulos de acceso remoto seguro. FortiClient se integra con muchos componentes clave de la Security Fabric de Fortinet y el Enterprise Management Server (EMS) lo administra centralmente.

Pruebe el Fabric Agent de FortiClient ahora

Telemetría de endpoint para obtener visibilidad

FortiClient comparte la telemetría de endpoints con la Security Fabric para garantizar el reconocimiento unificado de los endpoints y brindar seguridad integrada a los endpoints y la red. La información del endpoint que se comparte incluye información del dispositivo, sistema operativo, estado de seguridad, vulnerabilidades, eventos e ID de usuario.


Observancia del cumplimiento

Permite la aplicación de la política de seguridad empresarial y los criterios de uso, como la severidad de las vulnerabilidades no parcheadas, el software en ejecución, el Web Filtering y la postura de seguridad. 

Automatización/cuarentena de host

Automatiza la respuesta basada en políticas cuando se activa por eventos de seguridad. Por ejemplo, poner en cuarentena automáticamente un endpoint sospechoso o comprometido para contener incidentes y prevenir brotes.


Administración de vulnerabilidades

Identifica y prioriza las vulnerabilidades de software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos.


Inventario de software

Proporciona visibilidad del software instalado. Además de administrar las licencias, el inventario de software puede mejorar la higiene de seguridad. Cuando el software instalado no se requiere para fines comerciales, introduce innecesariamente posibles vulnerabilidades y, por lo tanto, aumenta la probabilidad de comprometerse.


Pruebe el Fabric Agent de FortiClient ahora

Antimalware

El antimalware aprovecha el lenguaje de reconocimiento de patrón de contenido (Content Pattern Recognition Language, CPRL) de FortiGuard, el aprendizaje automático y la inteligencia artificial (AI) para proteger el endpoint contra el malware. El CPRL basado en patrones es altamente efectivo para detectar y bloquear el Malware polimórfico. También bloquea canales de ataque y sitios web maliciosos.

Antivulnerabilidades

Protege contra amenazas avanzadas que aprovechan las vulnerabilidades de día cero y sin parches. Esta tecnología sin firma y basada en el comportamiento detecta y bloquea las técnicas de violación de la memoria. Protege los navegadores web, los complementos java y flash, las aplicaciones de office, los lectores de PDF, la biblioteca de carga y los intérpretes de scripts de ataques basados en vulnerabilidades.

Web Filtering

Desarrollado por la investigación de FortiGuard, la función de Web Filtering supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. Funciona en todos los sistemas operativos compatibles y funciona con SafeSearch de Google. Los administradores pueden configurar listas negras y blancas, políticas dentro y fuera de la red e importar políticas de Web Filtering de FortiGate para una aplicación consistente. 

Firewall de aplicaciones

Proporciona la capacidad para supervisar, permitir o bloquear el tráfico de aplicaciones por categorías. Utiliza las mismas categorías que FortiGate, lo que permite un control de tráfico de aplicaciones consistente. Aprovecha el antibotnet de FortiGuard, el IPS y la inteligencia de Application Control y puede evitar el uso de aplicaciones no deseadas, que incluyen aplicaciones proxy y las aplicaciones de mensajería HTTPS.

Las escuelas continúan mejorando sus tecnologías en el currículo y la adopción de dispositivos personales como Chromebook son cada vez más comunes.  Se requiere que las escuelas cumplan con la Ley de protección de Internet para niños (Children’s Internet Protection Act, CIPA) y protejan a los estudiantes de contenido dañino mientras navegan por Internet.

Aplicación consistente de la política de Web Filtering en y fuera del campus   

Desarrollado por la investigación de FortiGuard, la función de Web Filtering monitorea todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías y es compatible con SafeSearch de Google:

  • Admite la navegación segura para K-12 dentro y fuera del campus; no requiere de proxy inverso ni VPN
  • Clasifica más de 43 millones de sitios web clasificados y más de 2 mil millones de páginas web
  • Consistente con la política de Web Filtering en FortiGate  
  • Trabaja con SaveSearch de Google y admite listas negras y blancas personalizadas
  • Monitorea toda la actividad del navegador web incluyendo HTTPS

Fácil de implementar y fácil de usar

  • Se integra a la consola de administración de G Suite de Google para la administración
  • Se implementa desde la consola de administración de G Suite y la Chrome Web Store de Google.  Permite a los administradores manejar las aplicaciones y extensiones en los Chomebooks, convirtiéndolo en un proceso escalable.
  • Inicio de sesión único con credenciales de Google sin requerir inicio de sesión adicional en el portal cautivo

Registro e informes detallados y flexibles

  • Identificación de los estudiantes que inician sesión en Chromebooks y aplica las políticas apropiadas que sean correspondientes al nivel de grado. 
  • También es compatible con el “sistema de carro” en el que los dispositivos no están asignados específicamente a un usuario.

Revise el resumen de la solución.

FortiClient aprovecha la arquitectura de la Security Fabric y se integra con muchos componentes de la Security Fabric:

FortiSandbox

FortiClient se integra de forma nativa con FortiSandbox. FortiClient envía automáticamente los archivos al sandbox para su análisis en tiempo real. La inteligencia frente a amenazas en tiempo real del FortiSandbox se comparte instantáneamente en toda la empresa.  

FortiGate

FortiClient comparte la telemetría de endpoint con Enterprise Firewall de FortiGate para aplicar el cumplimiento de la seguridad de endpoint.  La telemetría de FortiClient también contribuye a la clasificación de seguridad. La multiplicidad del cliente VPN proporciona acceso remoto seguro.

FortiAnalyzer/FortiManager/FortiSIEM

Además de la telemetría de endpoint, FortiClient envía registros que incluyen la vulnerabilidad, el tráfico y los eventos al centro de operaciones de red (NOC) y el centro de operaciones de seguridad (SOC) para el análisis de amenazas y la investigación forense. 

FortiAuthenticator

Habilita el inicio de sesión seguro (SSO) y la autenticación de dos factores.

VPN

FortiClient utiliza SSL y VPN IPsec para proporcionar acceso seguro y confiable a la red corporativa. La autenticación de dos factores también se puede aprovechar para obtener mayor seguridad. Características tales como el túnel dividido y la selección de la puerta de enlace VPN dinámicas, siempre activas, con conexión automática, ofrecen una experiencia de usuario y seguridad optimizadas. 

Inicio de sesión único

Se integra con el servicio de administración de acceso e identidad FortiAuthenticator para proporcionar un inicio de sesión único. 

El EMS proporciona administración central de los dispositivos con Windows, Mac, Linux, iOS, Android y Chromebook. Las características incluyen la implementación remota de endpoints, el aprovisionamiento de clientes, la integración de Windows AD, el estado de los endpoints en tiempo real, el panel de vulnerabilidades, el inventario de software, la administración de cuarentenas, alertas y más. 

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Telemetría de endpoint, visibilidad
Observancia del cumplimiento  
Cuarentena de host        
Administración de vulnerabilidades      
Inventario de aplicaciones

     
Acceso seguro            
VPN ✔*  
SSO        
Protección de extremo            
Antimalware
     
Antivulnerabilidades          
Integración de Sandbox   parcial**      
Web Filtering  
Firewall de aplicaciones        

*Agente VPN por separado

**Puede consumir la inteligencia de Sandbox  

FortiClient aprovecha la investigación y los servicios de inteligencia frente a amenazas de FortiGuard

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

Más información
FG AntiBotnet

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

Más información
FG Application Control

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

Más información
FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

Más información
FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

Más información

Hojas de datos

Fortinet Product Matrix

Product Matrix for popular Fortinet products

FortiClient Data Sheet

FortiClient connects every endpoint to form a cohesive security fabric.

Estudios de casos

Fortinet Teleworker Security Solutions

Security Fabric Solutions Create Work-From-Home Options Quickly

Rollins Inc.

Simplifying Complex WAN Architecture by Deploying Fortinet Secure SD-WAN

Salt Lake County

County Government Agency Increases Visibility and Control of Entire Infrastructure

Law Enforcement Technology Provider

Law Enforcement Technology Provider Bolsters Security and Improves Productivity for Diverse Customer Base

Guías de soluciones

FortiClient Connects Vulnerable Endpoints to Network Security

FortiClient integrates endpoint security with the broader network security architecture of the Fortinet Security Fabric

FortiClient Chromebook: Building a Safer Web for Every Student

Fortinet’s FortiClient Chromebook extension protects students from harmful content, inherently secures Chrome OS, and ensures CIPA and BECTA compliance.

White Papers

VPAT Fortinet FortiClient

FortiClient and the Fortinet Security Fabric Deliver Integrated, Advanced Endpoint Protection

Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric

6 Obstacles to Effective Endpoint Security

Read this white paper to learn what obstacles IT Infrastructure Leaders must face in securing modern endpoints and how to balance security and user productivity

Four Ways to Improve Endpoint Security: Moving Beyond Traditional Approaches

Endpoint devices are consistently favorite targets of cyber attacks Keep in mind these four critically important elements.to improve holistic enterprise protection.

Arquitectura de referencia

Endpoint Solutions Architecture

The Fortinet Endpoint Solutions Reference Architecture provides a broad overview of endpoint solutions in a hybrid network ecosystem.

Informes de analista

Enterprise Adoption of Next-Generation Endpoint Security

An integrated and automated approach to defending today's advanced threats

Seminarios web y videos

Reaching the Holy Grail of Integrated Endpoint and Network Security

Join us to find out how an integrated approach is the answer to avoiding widespread compromises to your network through the endpoint. This topic will resonate with every organization, but especially if you're one of the 63% of firms that is unable to monitor endpoint devices when they leave your network.

Vínculos relacionados

FortiClient Enterprise Management Server (EMS) Demo

Securing your endpoints against today’s threats on a myriad of devices can be quite a challenge for a number of reasons. Managing separate endpoint features is complex and time-consuming. Disparate security products don’t share intelligence, resulting in slow threat response. And, lack of IT expertise to effectively administer endpoint security can let threats into your network. FortiClient delivers easy-to-manage, automated, fully customizable endpoint security for a broad set of devices, removing those challenges.

   

 
FortiClient EMS integration with the Fortinet Security Fabric Demo
FortiClient EMS Chromebook For Education

NSS Labs 2019 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating for the third year in a row. Fortinet achieved an average security effectiveness of over 97.65%, proven resistant to all evasion techniques with zero false positives, and low TCO.

NSS Labs 2018 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

FortiClient Ecosystem

FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:

D3 Security
D3 Security

D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation. 

Resources
Functionalities
Automation, Security Operations
InfoBlox
InfoBlox

Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500. 

Resources
Functionalities
Networking
McAfee
McAfee

McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.

Resources
Functionalities
Endpoint Security
SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

Resources
Functionalities
Endpoint Security
Symantec
Symantec

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

Resources
Functionalities
Cloud, Endpoint Security
Wandera
Wandera

Wandera’s mobile security suite provides multi-level protection against cyber threats for users, endpoints, and corporate applications. Customers taking advantage of the technical alliance between Fortinet and Wandera can enforce policies that are consistent on both sides of the perimeter.

Functionalities
Endpoint Security

Protección de endpoint: Prevención de amenazas de última generación | Protección de antivirus centralizada, malware y seguridad de amenazas web | Protección de endpoint de Fortinet

¿Qué es Fabric Agent?

Fabric Agent, uno de los módulos de FortiClient, conecta endpoints y los integra en el Security Fabric. Fabric Agent envía telemetría de endpoint con la Security Fabric. La información que se comparte incluye el perfil de riesgo, vulnerabilidades sin parches, sistemas operativos, estado de protección. También se pueden compartir los datos de usuario, la ID del dispositivo y el comportamiento del endpoint.

¿Puede FortiClient ayudarnos a reducir las vulnerabilidades de los endpoints?

Sí, al descubrir vulnerabilidades no parcheadas durante el escaneo, FortiClient brinda opciones flexibles de parches, que incluyen parches automáticos.  Además, la administración puede definir la política de cumplimiento de endpoint para monitorear las vulnerabilidades no parcheadas y su gravedad.

¿Cómo evita FortiClient los ataques basados en vulnerabilidades de seguridad?

Las capacidades de protección de los endpoints de FortiClient incluyen antivulnerabilidades de seguridad, una tecnología de detección basada en el comportamiento que protege contra las técnicas para aprovechar las vulnerabilidades de seguridad en la memoria y kits de vulnerabilidades de seguridad. 

Con la administración de vulnerabilidades, FortiClient ayuda a las compañías a mejorar la higiene de la seguridad y proporciona visualización para que el equipo de seguridad de la red identifique los endpoints vulnerables y mitigue los riesgos.

¿Cómo se integra FortiClient con FortiSandbox?

FortiClient se integra de forma nativa con FortiSandbox y puede enviar automáticamente objetos al Sandbox para su análisis. Lo que es exclusivo de Fortinet es que la infraestructura de sandbox puede compartirse entre FortiGate, FortiMail y sus socios. La inteligencia frente a amenazas se difunde automáticamente en toda la empresa.

Tengo un FortiGate, ¿puedo probar FortiClient y la función de telemetría de endpoint?

Sí, puede descargar FortiClient y EMS de la página de descarga del producto. Su FortiGate puede recibir telemetría de hasta 10 clientes para realizar pruebas.

¿Qué telemetría de endpoint envía Fabric Agent?

Los datos de telemetría de FortiClient incluyen: El sistema operativo de endpoint, la ID del dispositivo (como MAC), la ID del usuario registrado con avatar, el estado de protección de endpoint (AV), vulnerabilidades de endpoint, los datos de comportamiento de endpoint, la versión de FortiClient y el estado de conectado/desconectado del dispositivo.

Más información sobre Fortinet ahora

Solicite una demo
Solicitar una propuesta