Fabric Agent de Fortinet para visibilidad, control, ZTNA y SASE
Descarga de producto
FortiClient es un Fabric Agent que ofrece protección, cumplimiento y acceso seguro en un cliente único, modular y ligero. Un Fabric Agent es una especie de software de punto final que funciona en un punto final, como una computadora portátil o dispositivo móvil, que se comunica con Security Fabric de Fortinet para brindar información, visibilidad y control a ese dispositivo. También permite la conectividad segura y remota a Security Fabric.
Fabric Agent de FortiClient puede:
FortiClient se ofrece con varios niveles de capacidades, con niveles crecientes de protección. Se integra con muchos componentes clave de la Security Fabric de Fortinet y el Enterprise Management Server (EMS) lo administra centralmente.
Conozca más:
Las funciones incluyen:
| Agente de confianza cero con autenticación de múltiples factores (Multi-factor Authentication, MFA) Próximamente en 7.0 | El Agente de confianza cero es compatible con los túneles de acceso a la red de confianza cero (Zero Trust Network Access, ZTNA), el inicio de sesión único (single sign-on, SSO) y la comprobación de la postura del dispositivo con el proxy de acceso FortiOS |
| Administración central a través de EMS | La implementación y el aprovisionamiento centralizado de FortiClient que permite a los administradores implementar software de punto final de forma remota y realizar actualizaciones controladas. Hace que la implementación de la configuración de FortiClient en miles de clientes sea una tarea fácil solo con un clic en un botón. Panel de Vulnerabilidad ayuda a gestionar la superficie de ataque de una organización. Todos los puntos finales vulnerables se identifican fácilmente para una acción administrativa. Integración de Windows AD ayuda a sincronizar la estructura AD de una organización en EMS para que las mismas unidades de organización (organization units, OU) puedan usarse para la administración de puntos finales. El estado de los puntos finales en tiempo real proporciona siempre información actualizada sobre la actividad de los puntos finales y los eventos de seguridad. |
| Registro y generación de informes central | El registro centralizado simplifica la elaboración de informes de cumplimiento y el análisis de seguridad mediante ForiSIEM u otro producto SIEM |
| Conector dinámico Security Fabric | EMS crea grupos virtuales basados en postura de seguridad de punto final. Estos grupos virtuales son recuperados por FortiGate y utilizados en la política firewall para el control del acceso dinámico. Los grupos dinámicos ayudan a automatizar y simplificar el cumplimiento de las políticas de seguridad. |
| Agente de vulnerabilidad y corrección | El agente de vulnerabilidad y corrección asegura la higiene de los puntos finales y los fortalece para reducir la superficie de ataque. Identifica los puntos finales vulnerables y prioriza las vulnerabilidades del software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos. |
| SSL VPN con MFA | Capa de sockets seguros (Secure Socket Layer, SSL) Red privada virtual (VPN) con MFA que permite un túnel cifrado fácil de usar que atravesará casi cualquier infraestructura. |
| IPsec VPN con MFA | IP Secure (IPSec) VPN con MFA permite un túnel cifrado fácil de usar que proporciona la mayor capacidad de proceso VPN. |
| Filtrado web FortiGuard | Desarrollado por la investigación de Laboratorios FortiGuard, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. Funciona en todos los sistemas operativos compatibles y funciona con SafeSearch de Google. El perfil de Filtrado web de punto final se puede sincronizar desde FortiGate para la aplicación coherente de las políticas. Los administradores pueden configurar listas negras y blancas, políticas dentro y fuera de la red e importar políticas de filtrado web de FortiGate para una aplicación consistente. FortiClient ahora es compatible con un complemento de filtrado web que mejora la detección y el cumplimiento de las reglas de filtrado web en sitios HTTPS con tráfico cifrado. |
| Control de dispositivos USB | Esta capacidad evita que dispositivos USB no autorizados accedan al host. |
| Túnel dividido | Respaldado por túneles ZTNA y VPN, el túnel dividido permite una experiencia de usuario optimizada |
| Inicio de sesión único (SSO) | El SSO se integra con la administración de acceso e identidad FortiAuthenticator para proporcionar un inicio de sesión único. |
| Funciones de Edición ZTNA | Esta edición incluye todas las funciones de Edición ZTNA más las siguientes: |
|---|---|
| Antivirus de última generación basado en IA (NGAV) | El antimalware aprovecha el lenguaje de reconocimiento de patrón de contenido (Content Pattern Recognition Language, CPRL) de FortiGuard, aprendizaje automático y la inteligencia artificial (IA) para proteger los puntos finales contra malware. El CPRL basado en patrones es altamente efectivo para detectar y bloquear el Malware polimórfico. También bloquea canales de ataque y sitios web maliciosos. |
| Espacio seguro de FortiClient Cloud | FortiClient se integra de forma nativa con FortiSandbox. FortiClient envía automáticamente los archivos al FortiSandbox conectado para su análisis en tiempo real. Los resultados de los análisis del espacio seguro se sincronizan automáticamente con EMS. Los administradores pueden ver información detallada y actividades de comportamiento de los objetos enviados, lo que incluye la visualización gráfica del árbol de procesos completo. |
| Cuarentena automatizada del punto final | Cuando se activa por eventos de seguridad, la cuarentena del punto final automatizada automatiza la respuesta basada en políticas. Por ejemplo, puede poner en cuarentena automáticamente un punto final sospechoso o comprometido para contener incidentes y prevenir brotes. |
| Firewall de aplicaciones | El firewall de aplicaciones proporciona la capacidad para supervisar, permitir o bloquear el tráfico de aplicaciones por categorías. Utiliza las mismas categorías que FortiGate, lo que permite un control de tráfico de aplicaciones consistente. Aprovecha el antibotnet de FortiGuard, el IPS y la inteligencia de control de aplicación y puede evitar el uso de aplicaciones no deseadas, que incluyen aplicaciones proxy y las aplicaciones de mensajería HTTPS. |
| Inventario de aplicación | El inventario de aplicación proporciona visibilidad del software instalado. Además de administrar las licencias, el inventario de software puede mejorar la higiene de seguridad. Cuando el software instalado no se requiere para fines comerciales, introduce innecesariamente posibles vulnerabilidades y, por lo tanto, aumenta la probabilidad de comprometerse. Los administradores pueden reducir la superficie de ataque al aprovechar la información del inventario para detectar y eliminar las aplicaciones innecesarias o desactualizadas que se consideran potencialmente vulnerables. |
| Funciones de edición ZTNA | Incluye todas las funciones en la Edición ZTNA |
|---|---|
| Funciones de edición EPP/APT | Incluye todas las funciones en la Edición EPP/APT |
| Firewall como servicio (FWaaS) basado en FortiOS | FWaaS identifica miles de aplicaciones dentro del tráfico de la red para una inspección profunda y una aplicación de políticas granulares. También protege contra el malware y los exploits tanto en el tráfico cifrado como en el no cifrado. |
| Inspección SSL | La inspección SSL descifra el tráfico cifrado por SSL para habilitar la visibilidad y la evaluación del tráfico subyacente. |
| AV en línea y antimalware | Esta capacidad previene y detecta los ataques conocidos utilizando la inteligencia de amenazas continua de los servicios de seguridad de Laboratorios FortiGuard impulsados por IA |
| Sistema de prevención de intrusiones (IPS) | FortiOS IPS detecta y bloquea los ataques basados en la red. Los sensores IP se configuran basados en firmas IPS, filtros IPS, conexiones salientes a sitios de botnets y firmas basadas en la velocidad. |
| Seguridad del Sistema de nombres de dominio (Domain Name System, DNS) | Puede aplicar el filtrado de categorías DNS para controlar el acceso de los usuarios a los recursos web con SASE a través de FortiOS. FortiOS permite la personalización del perfil predeterminado o se puede crear uno nuevo para gestionar el acceso de los usuarios de la red y aplicarlo a una política de firewall. También se puede añadir a un servidor DNS en una interfaz FortiGate. |
| Prevención de pérdida de datos (DLP) | Con FortiGate, DLP impide que los datos sensibles salgan o entren en su red. Las organizaciones pueden personalizar el sensor predeterminado o crear el suyo propio añadiendo filtros individuales basados en el tipo de archivo, el tamaño del archivo, una expresión regular, una regla avanzada o una regla compuesta. Una vez configurado, el sensor DLP puede aplicarse a una política de firewall. Los datos que coinciden con los patrones de datos sensibles definidos se bloquean, se registran o están autorizados cuando pasan por el FortiGate. |
Las escuelas que continúan mejorando sus tecnologías en los programas y la adopción de dispositivos personales como Chromebooks son cada vez más comunes. Se requiere que los distritos escolares cumplan con la Ley de Protección de la Infancia en Internet (Children’s Internet Protection Act, CIPA) y protejan a los estudiantes de cualquier contenido dañino mientras navegan por Internet.
Desarrollado por la investigación de Laboratorios FortiGuard, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. También admite Google SafeSearch.
Lea el Resumen de la solución
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Telemetría de punto final, visibilidad | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Observancia del cumplimiento | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Cuarentena de host | ✔ | ✔ | ||||
| Administración de vulnerabilidades | ✔ | ✔ | ✔ | |||
| Inventario de aplicación | ✔ |
✔ |
✔ | |||
| Acceso seguro | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Protección de punto final | ||||||
| Antimalware | ✔ | ✔ | ✔ |
|||
| Antivulnerabilidades | ✔ | |||||
| Integración de Sandbox | ✔ | parcial** | ||||
| Filtrado web | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Firewall de aplicaciones | ✔ | ✔ |
FortiClient |
|
||||
Edición ZTNA |
Edición EPP/APT |
Edición SASE SIA |
Edición Chromebook |
||
Seguridad de confianza cero |
Windows, Mac, Linux |
Chromebook |
|
||
Agente de confianza cero |
* |
* |
* |
|
|
Administración central a través de EMS |
* |
* |
* |
* |
|
Registro y generación de informes central |
* |
* |
* |
* |
|
Conector dinámico Security Fabric |
* |
* |
* |
|
|
Agente de vulnerabilidad y corrección |
* |
* |
* |
|
|
SSL VPN con MFA |
* |
* |
* |
|
|
IPsec VPN con MFA |
* |
* |
* |
|
|
Filtrado web FortiGuard |
* |
* |
* |
* |
|
Control de dispositivos USB |
* |
* |
* |
|
|
Seguridad de punto final de última generación |
|
|
|
|
|
NGAV impulsado por IA |
|
* |
* |
|
|
Espacio seguro de FortiClient Cloud |
|
* |
* |
|
|
Cuarentena automatizada del punto final |
|
* |
* |
|
|
Firewall de aplicaciones |
|
* |
* |
|
|
Inventario de aplicación |
|
* |
* |
|
|
Seguridad del punto final basado en la nube (SASE) |
|
|
|
|
|
Inspección SSL |
|
|
* |
|
|
AV en línea y antimalware |
|
|
* |
|
|
Prevención de intrusiones (IPS) |
|
|
* |
|
|
Filtrado web FortiGuard |
|
|
* |
|
|
Seguridad DNS |
|
|
* |
|
|
Prevención de pérdida de datos |
|
|
* |
|
|
Servicios adicionales |
|
|
|
|
|
EMS con alojamiento en la nube |
Complementos |
||||
Asistencia las 24 horas, todos los días |
Incluida |
||||
Servicio de Mejores Prácticas FortiCare |
1er año incluido |
||||
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.
Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.
Conozca más:
FortiClient es más que solo una solución de Protección de punto final avanzada con un cliente VPN incorporado. Conecta el punto final con Security Fabric y entrega un punto final y una seguridad de red integrados. Con el diseño modular, los usuarios pueden implementar FortiClient para algunos o para todos los casos de uso.
Conozca más:
FortiClient garantiza la visibilidad y el cumplimiento del punto final a lo largo de Security Fabric e integra el punto final y la seguridad de red con automatización y segmentación. FortiClient comparte la telemetría del punto final con Security Fabric, lo que permite una concientización del punto final unificada.
Asimismo, también es compatible con antimalware de terceros o soluciones de respuesta y detección de punto final (EDR).
Garantiza un acceso remoto seguro con funcionamiento continuo, SSL/IPsec VPN que respalda la segmentación de la red, admisión condicional y se integra con FortiAuthenticator para un inicio de sesión único y una autenticación de múltiples factores.
VPN Tradicional
Acceso a aplicaciones ZTNA
99 % de las vulnerabilidades explotadas siguen siendo las conocidas por seguridad y TI al momento del incidente. FortiClient habilita el escaneo de vulnerabilidades con parche automatizado, inventario de software y firewall de aplicaciones para ayudar a reducir la superficie de ataque y fomentar la higiene de seguridad general.
Como parte de la telemetría compartida a lo largo de Security Fabric, la información de vulnerabilidades del punto final permite a los equipos de operaciones de seguridad de red tomar medidas adicionales, como control de acceso dinámico, para ayudar a asegurar el entorno.
El panel de control de vulnerabilidades de FortiClient ofrece información detallada, lo que incluye categoría, gravedad y puede localizar los puntos finales afectados.
Asegure los puntos finales con antimalware de aprendizaje automático y antivulnerabilidades basadas en el comportamiento. Las integraciones de espacio seguro detectan amenazas avanzadas, malware del cliente y ataques basados en secuencias de comandos y sin archivos. El Firewall de aplicaciones, el sistema de prevención de intrusiones (IPS), la protección de botnet y el filtrado de contenido web brindan capas adicionales de protección.
FortiClient también se integra de forma nativa con FortiSandbox. Puede bloquear la ejecución de cualquier archivo nunca antes visto y enviarlo automáticamente al espacio seguro para su análisis en tiempo real. La inteligencia de amenazas en tiempo real del FortiSandbox se comparte instantáneamente en toda la empresa a todos los puntos finales.
La consola de gestión empresarial de FortiClient muestra el análisis detallado de FortiSandbox.
FortiSASE SIA™ se implementa a través de edición SASE de FortiClient como seguridad como servicio. Esta plataforma escalable basada en la nube es fácil de gestionar y cuenta con los servicios galardonados de protección avanzada FortiGuard de Fortinet. Las organizaciones ahora pueden ampliar la seguridad de nivel empresarial a los usuarios remotos fuera de la red.
Estos incluyen:
FortiSASE SIA ofrece protección en tiempo real y actualizada para finalizar el tráfico del cliente, escanear el tráfico para amenazas conocidas y desconocidas, y aplicar políticas de seguridad corporativas para los usuarios en todas partes. Para obtener más información, visite FortiSASE.
FortiClient puede comprarse con tres niveles de capacidad: Seguridad de confianza cero, Seguridad de punto final y Seguridad de punto final basada en la nube.
Consulte la pestaña Models & Specs (Modelos y especificaciones) para obtener más detalles.
Consulte la hoja de datos del producto para obtener más información.
ZTNA
SASE
Filtrado web y control de SaaS
Gestión de inventarios de software
Control de acceso dinámico
Respuesta automática
Formación avanzada para profesionales de seguridad, formación técnica para profesionales de TI y formación en concientización para trabajadores remotos.
Más información
