Fortinet Endpoint-IoT Solution
Monitor, control, and protect the expanding digital attack surface.
Ver ahoraFortiClient
Protección de endpoint de última generación
Información general de FortiClient
Los endpoints son frecuentemente el objetivo de un compromiso inicial o de los ataques. Un estudio reciente encontró que el 30 % de las violaciones involucraban la instalación de malware en los endpoints. FortiClient fortalece la seguridad de los endpoints a través de la visibilidad, el control y la defensa proactiva integrada. Con la capacidad de descubrir, monitorear y evaluar los riesgos de los endpoints, puede garantizar el cumplimiento de los endpoints, mitigar los riesgos y reducir la exposición. FortiClient defiende proactivamente contra ataques avanzados. Su estrecha integración con el Security Fabric permite que la automatización basada en políticas contenga amenazas y controle los brotes. FortiClient es compatible con los socios de Fabric-Ready para fortalecer aún más la postura de seguridad de las empresas.
Novedades de FortiClient
-
09/04/2019Arquitectura de referencia de soluciones de endpointLas organizaciones de todos los tamaños deben garantizar el rendimiento y la seguridad de la red, mientras que la cantidad de usuarios, dispositivos y aplicaciones que ingresan a la red aumentan drásticamente y expande la superficie de ataque. La arquitectura de referencia de soluciones de endpoint de Fortinet proporciona una visión general de las soluciones de endpoint en un ecosistema de red híbrida.
-
07/03/2019FortiClient de Fortinet bloquea el malware al 100 % según el Informe de la prueba de endpoint avanzado de NSS Labs para el 2019FortiClient recibe por tercera vez consecutiva la clasificación de recomendada en la prueba de grupo de AEP de NSS Labs, al ofrecer una solución potente y rentable para salvaguardar el creciente número de dispositivos de endpoint.
-
13/07/2018Alcanza el Santo grial de seguridad integrada de red y endpointPrepárese para proporcionar seguridad y rendimiento en la red, mientras que la cantidad de usuarios, dispositivos y aplicaciones aumenta rápidamente.
Video de FortiClient
|
Detalles del producto FortiClient:
FortiClient es más que protección avanzada de endpoint. Como agente integrado, FortiClient contiene tres módulos clave: Fabric Agent para la conectividad de Security Fabric, los módulos de seguridad de endpoint y los módulos de acceso remoto seguro. Fabric Agent comparte la telemetría de endpoint con el Security Fabric y ofrece una amplia visibilidad de endpoint, control de cumplimiento y administración de vulnerabilidades. Proporciona protección avanzada de endpoints con antimalware basado en patrones, protección contra vulnerabilidades de seguridad basada en el comportamiento, Web Filtering y un firewall de aplicaciones. FortiClient se integra de forma nativa con FortiSandbox para detectar amenazas de día cero y malware personalizado. FortiClient también proporciona acceso remoto seguro con la VPN incorporada, inicio de sesión único y autenticación de dos factores para mayor seguridad.
Características y ventajas
Amplia visibilidad de endpoint
Fabric Agent de FortiClient integra los endpoints en el Security Fabric y proporciona telemetría de endpoint, lo que incluye la identidad del usuario, el estado de protección, la puntuación de riesgo, las vulnerabilidades no parchadas, los eventos de seguridad y más.
Administración de vulnerabilidades y cumplimiento de endpoint
Reduzca la superficie de ataque de endpoint y administre el riesgo que se transmite a través del endpoint.
Exploración de vulnerabilidades con opciones flexibles de parcheo. Detecte y aplique el cumplimiento de endpoint.
Defensa proactiva de endpoint
La detección de malware basada en patrones y el comportamiento, antivulnerabilidades, integración de Sandbox detectan y bloquean proactivamente malware, scripts maliciosos, ataques basados en documentos y otros ataques avanzados.
Contención automatizada de amenazas
La integración con Security Fabric permite una respuesta automatizada. Mitigue las vulnerabilidades no parcheadas, avise a los usuarios y ponga en cuarentena los endpoint riesgosos o comprometidos para detener un brote.
Acceso remoto seguro
Acceso remoto confiable, simple y seguro con la VPN incorporada, siempre activa, con la seguridad adicional de la autenticación de dos factores, además de las capacidades de inicio de sesión único.
Fácil de implementar y administrar
Fácil de implementar y administrar Los agentes de endpoint livianos y modulares se administran de manera centralizada con el Enterprise Manager Server (EMS).
Fabric Agent es compatible con las soluciones de seguridad de endpoint de Fabric-Ready.
Consulte la hoja de datos del producto para obtener más información sobre estas y muchas más características del producto.
Funciones y especificaciones de FortiClient
FortiClient contiene los siguientes módulos clave: Fabric Agent para la conectividad de Security Fabric, los módulos de seguridad de endpoint y los módulos de acceso remoto seguro. FortiClient se integra con muchos componentes clave de la Security Fabric de Fortinet y el Enterprise Management Server (EMS) lo administra centralmente.
Pruebe el Fabric Agent de FortiClient ahora.
▼
Telemetría de endpoint para obtener visibilidad
FortiClient comparte la telemetría de endpoints con la Security Fabric para garantizar el reconocimiento unificado de los endpoints y brindar seguridad integrada a los endpoints y la red. La información del endpoint que se comparte incluye información del dispositivo, sistema operativo, estado de seguridad, vulnerabilidades, eventos e ID de usuario.
Observancia del cumplimiento
Permite la aplicación de la política de seguridad empresarial y los criterios de uso, como la severidad de las vulnerabilidades no parcheadas, el software en ejecución, el Web Filtering y la postura de seguridad.
Automatización/cuarentena de host
Automatiza la respuesta basada en políticas cuando se activa por eventos de seguridad. Por ejemplo, poner en cuarentena automáticamente un endpoint sospechoso o comprometido para contener incidentes y prevenir brotes.
Administración de vulnerabilidades
Identifica y prioriza las vulnerabilidades de software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos.
Inventario de software
Proporciona visibilidad del software instalado. Además de administrar las licencias, el inventario de software puede mejorar la higiene de seguridad. Cuando el software instalado no se requiere para fines comerciales, introduce innecesariamente posibles vulnerabilidades y, por lo tanto, aumenta la probabilidad de comprometerse.
Pruebe el Fabric Agent de FortiClient ahora.
Antimalware
El antimalware aprovecha el lenguaje de reconocimiento de patrón de contenido (Content Pattern Recognition Language, CPRL) de FortiGuard, el aprendizaje automático y la inteligencia artificial (AI) para proteger el endpoint contra el malware. El CPRL basado en patrones es altamente efectivo para detectar y bloquear el Malware polimórfico. También bloquea canales de ataque y sitios web maliciosos.
Antivulnerabilidades
Protege contra amenazas avanzadas que aprovechan las vulnerabilidades de día cero y sin parches. Esta tecnología sin firma y basada en el comportamiento detecta y bloquea las técnicas de violación de la memoria. Protege los navegadores web, los complementos java y flash, las aplicaciones de office, los lectores de PDF, la biblioteca de carga y los intérpretes de scripts de ataques basados en vulnerabilidades.
Web Filtering
Desarrollado por la investigación de FortiGuard, la función de Web Filtering supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. Funciona en todos los sistemas operativos compatibles y funciona con SafeSearch de Google. Los administradores pueden configurar listas negras y blancas, políticas dentro y fuera de la red e importar políticas de Web Filtering de FortiGate para una aplicación consistente.
Firewall de aplicaciones
Proporciona la capacidad para supervisar, permitir o bloquear el tráfico de aplicaciones por categorías. Utiliza las mismas categorías que FortiGate, lo que permite un control de tráfico de aplicaciones consistente. Aprovecha el antibotnet de FortiGuard, el IPS y la inteligencia de Application Control y puede evitar el uso de aplicaciones no deseadas, que incluyen aplicaciones proxy y las aplicaciones de mensajería HTTPS.
Las escuelas continúan mejorando sus tecnologías en el currículo y la adopción de dispositivos personales como Chromebook son cada vez más comunes. Se requiere que las escuelas cumplan con la Ley de protección de Internet para niños (Children’s Internet Protection Act, CIPA) y protejan a los estudiantes de contenido dañino mientras navegan por Internet.
Aplicación consistente de la política de Web Filtering en y fuera del campus
Desarrollado por la investigación de FortiGuard, la función de Web Filtering monitorea todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías y es compatible con SafeSearch de Google:
- Admite la navegación segura para K-12 dentro y fuera del campus; no requiere de proxy inverso ni VPN
- Clasifica más de 43 millones de sitios web clasificados y más de 2 mil millones de páginas web
- Consistente con la política de Web Filtering en FortiGate
- Trabaja con SaveSearch de Google y admite listas negras y blancas personalizadas
- Monitorea toda la actividad del navegador web incluyendo HTTPS
Fácil de implementar y fácil de usar
- Se integra a la consola de administración de G Suite de Google para la administración
- Se implementa desde la consola de administración de G Suite y la Chrome Web Store de Google. Permite a los administradores manejar las aplicaciones y extensiones en los Chomebooks, convirtiéndolo en un proceso escalable.
- Inicio de sesión único con credenciales de Google sin requerir inicio de sesión adicional en el portal cautivo
Registro e informes detallados y flexibles
- Identificación de los estudiantes que inician sesión en Chromebooks y aplica las políticas apropiadas que sean correspondientes al nivel de grado.
- También es compatible con el “sistema de carro” en el que los dispositivos no están asignados específicamente a un usuario.
Revise el resumen de la solución.
FortiClient aprovecha la arquitectura de la Security Fabric y se integra con muchos componentes de la Security Fabric:
FortiSandbox
FortiClient se integra de forma nativa con FortiSandbox. FortiClient envía automáticamente los archivos al sandbox para su análisis en tiempo real. La inteligencia frente a amenazas en tiempo real del FortiSandbox se comparte instantáneamente en toda la empresa.
FortiGate
FortiClient comparte la telemetría de endpoint con Enterprise Firewall de FortiGate para aplicar el cumplimiento de la seguridad de endpoint. La telemetría de FortiClient también contribuye a la clasificación de seguridad. La multiplicidad del cliente VPN proporciona acceso remoto seguro.
FortiAnalyzer/FortiManager/FortiSIEM
Además de la telemetría de endpoint, FortiClient envía registros que incluyen la vulnerabilidad, el tráfico y los eventos al centro de operaciones de red (NOC) y el centro de operaciones de seguridad (SOC) para el análisis de amenazas y la investigación forense.
FortiAuthenticator
Habilita el inicio de sesión seguro (SSO) y la autenticación de dos factores.
VPN
FortiClient utiliza SSL y VPN IPsec para proporcionar acceso seguro y confiable a la red corporativa. La autenticación de dos factores también se puede aprovechar para obtener mayor seguridad. Características tales como el túnel dividido y la selección de la puerta de enlace VPN dinámicas, siempre activas, con conexión automática, ofrecen una experiencia de usuario y seguridad optimizadas.
Inicio de sesión único
Se integra con el servicio de administración de acceso e identidad FortiAuthenticator para proporcionar un inicio de sesión único.
El EMS proporciona administración central de los dispositivos con Windows, Mac, Linux, iOS, Android y Chromebook. Las características incluyen la implementación remota de endpoints, el aprovisionamiento de clientes, la integración de Windows AD, el estado de los endpoints en tiempo real, el panel de vulnerabilidades, el inventario de software, la administración de cuarentenas, alertas y más.
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Telemetría de endpoint, visibilidad | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Observancia del cumplimiento | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Cuarentena de host | ✔ | ✔ | ||||
| Administración de vulnerabilidades | ✔ | ✔ | ✔ | |||
| Inventario de aplicaciones | ✔ |
✔ |
✔ | |||
| Acceso seguro | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| SSO | ✔ | ✔ | ||||
| Protección de extremo | ||||||
| Antimalware | ✔ | ✔ | ✔ |
|||
| Antivulnerabilidades | ✔ | |||||
| Integración de Sandbox | ✔ | parcial** | ||||
| Web Filtering | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Firewall de aplicaciones | ✔ | ✔ |
*Agente VPN por separado
**Puede consumir la inteligencia de Sandbox
FortiClient aprovecha la investigación y los servicios de inteligencia frente a amenazas de FortiGuard
Antivirus
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Reputación de IP y seguridad antibotnet
El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.
Application Control
Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.
Prevención de intrusiones
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
Web Filtering
Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.
▼
Guías de soluciones
White Papers
FortiClient Enterprise Management Server (EMS) Demo
Securing your endpoints against today’s threats on a myriad of devices can be quite a challenge for a number of reasons. Managing separate endpoint features is complex and time-consuming. Disparate security products don’t share intelligence, resulting in slow threat response. And, lack of IT expertise to effectively administer endpoint security can let threats into your network. FortiClient delivers easy-to-manage, automated, fully customizable endpoint security for a broad set of devices, removing those challenges.
NSS Labs 2019 Advanced Endpoint Protection (AEP) Test
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating for the third year in a row. Fortinet achieved an average security effectiveness of over 97.65%, proven resistant to all evasion techniques with zero false positives, and low TCO.
NSS Labs 2018 Advanced Endpoint Protection (AEP) Test
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.
FortiClient Ecosystem
FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
InfoBlox
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
McAfee
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
Wandera
Wandera’s mobile security suite provides multi-level protection against cyber threats for users, endpoints, and corporate applications. Customers taking advantage of the technical alliance between Fortinet and Wandera can enforce policies that are consistent on both sides of the perimeter.
Protección de endpoint: Prevención de amenazas de última generación | Protección de antivirus centralizada, malware y seguridad de amenazas web | Protección de endpoint de Fortinet
¿Qué es Fabric Agent?
Fabric Agent, uno de los módulos de FortiClient, conecta endpoints y los integra en el Security Fabric. Fabric Agent envía telemetría de endpoint con la Security Fabric. La información que se comparte incluye el perfil de riesgo, vulnerabilidades sin parches, sistemas operativos, estado de protección. También se pueden compartir los datos de usuario, la ID del dispositivo y el comportamiento del endpoint.
¿Puede FortiClient ayudarnos a reducir las vulnerabilidades de los endpoints?
Sí, al descubrir vulnerabilidades no parcheadas durante el escaneo, FortiClient brinda opciones flexibles de parches, que incluyen parches automáticos. Además, la administración puede definir la política de cumplimiento de endpoint para monitorear las vulnerabilidades no parcheadas y su gravedad.
¿Cómo evita FortiClient los ataques basados en vulnerabilidades de seguridad?
Las capacidades de protección de los endpoints de FortiClient incluyen antivulnerabilidades de seguridad, una tecnología de detección basada en el comportamiento que protege contra las técnicas para aprovechar las vulnerabilidades de seguridad en la memoria y kits de vulnerabilidades de seguridad.
Con la administración de vulnerabilidades, FortiClient ayuda a las compañías a mejorar la higiene de la seguridad y proporciona visualización para que el equipo de seguridad de la red identifique los endpoints vulnerables y mitigue los riesgos.
¿Cómo se integra FortiClient con FortiSandbox?
FortiClient se integra de forma nativa con FortiSandbox y puede enviar automáticamente objetos al Sandbox para su análisis. Lo que es exclusivo de Fortinet es que la infraestructura de sandbox puede compartirse entre FortiGate, FortiMail y sus socios. La inteligencia frente a amenazas se difunde automáticamente en toda la empresa.
Tengo un FortiGate, ¿puedo probar FortiClient y la función de telemetría de endpoint?
Sí, puede descargar FortiClient y EMS de la página de descarga del producto. Su FortiGate puede recibir telemetría de hasta 10 clientes para realizar pruebas.
¿Qué telemetría de endpoint envía Fabric Agent?
Los datos de telemetría de FortiClient incluyen: El sistema operativo de endpoint, la ID del dispositivo (como MAC), la ID del usuario registrado con avatar, el estado de protección de endpoint (AV), vulnerabilidades de endpoint, los datos de comportamiento de endpoint, la versión de FortiClient y el estado de conectado/desconectado del dispositivo.