FortiClient

Protección de endpoint de última generación

Pruebe FortiClient/EMS ahora

Información general de FortiClient

Los endpoints son frecuentemente el objetivo de un compromiso inicial o de los ataques. Un estudio reciente encontró que el 30 % de las violaciones involucraban la instalación de malware en los endpoints. FortiClient fortalece la seguridad de los endpoints a través de la visibilidad, el control y la defensa proactiva integrada. Con la capacidad de descubrir, monitorear y evaluar los riesgos de los endpoints, puede garantizar el cumplimiento de los endpoints, mitigar los riesgos y reducir la exposición. FortiClient defiende proactivamente contra ataques avanzados. Su estrecha integración con la Security Fabric permite que la automatización basada en políticas contenga amenazas y controle los brotes. FortiClient es compatible con los socios de Fabric-Ready para fortalecer aún más la postura de seguridad de las empresas.

 

   

Novedades de FortiClient

Alcanza el Santo grial de seguridad integrada de red y endpoint

13/07/2018: Prepárese para proporcionar seguridad y rendimiento en la red, mientras que la cantidad de usuarios, dispositivos y aplicaciones aumenta rápidamente. Mire el seminario web


No puede proteger lo que no puede ver: Ganar visibilidad en la seguridad de endpoint

12/06/2018: La actual transformación digital en curso ha generado una expansión de red sin precedentes. Esta mayor complejidad puede provocar la pérdida de visibilidad en nuevos vectores de ataque y vulnerabilidades de seguridad dirigidas a dispositivos y servicios que se ejecutan en toda la red. Esto ha sido especialmente desafiante con respecto a la seguridad de endpoint y el IoT. Lea el artículo

 

Fortinet recibe la clasificación de recomendada en el último informe de pruebas de protección avanzada de endpoint de NSS Labs

17/04/2018: FortiClient tiene un rendimiento superior y es “recomendado” por NSS Labs en su prueba de grupo de Protección avanzada de endpoint (AEP) 2018. NSS Labs amplió el alcance de la prueba AEP e incluyó malware, vulnerabilidades de seguridad, amenazas combinadas (combinaciones de amenazas), falsos positivos y evasiones. FortiClient con Sandbox integrado bloqueó el 100 % de las vulnerabilidades de seguridad, el 100 % de los ataques basados en scripts y documentos; 100 % de ataques web y de correo electrónico y amenazas desconectado con cero falsos positivos. Lea el comunicado de prensa

 

 

 

Video de FortiClient

Fortinet Endpoint-IoT Solution

Monitor, control, and protect the expanding digital attack surface.

Ver ahora

 

Detalles del producto FortiClient:

FortiClient es más que protección avanzada de endpoint. Como agente integrado, FortiClient contiene tres módulos clave: Fabric Agent para la conectividad de Security Fabric, los módulos de seguridad de endpoint y los módulos de acceso remoto seguro. Fabric Agent comparte la telemetría de endpoint con la Security Fabric y ofrece una amplia visibilidad de endpoint, control de cumplimiento y administración de vulnerabilidades. Proporciona protección avanzada de endpoints con antimalware basado en patrones, protección contra vulnerabilidades de seguridad basada en el comportamiento, Web Filtering y un firewall de aplicaciones. FortiClient se integra de forma nativa con FortiSandbox para detectar amenazas de día cero y malware personalizado. FortiClient también proporciona acceso remoto seguro con la VPN incorporada, inicio de sesión único y autenticación de dos factores para mayor seguridad.

Características y beneficios

icon benefit fortiattack

Amplia visibilidad de endpoint

Fabric Agent de FortiClient integra los endpoints en la Security Fabric y proporciona telemetría de endpoint, lo que incluye la identidad del usuario, el estado de protección, la puntuación de riesgo, las vulnerabilidades no parchadas, los eventos de seguridad y más.
Compliance icon

Administración de vulnerabilidades y cumplimiento de endpoint

Reduzca la superficie de ataque de endpoint y administre el riesgo que se transmite a través del endpoint. 
Exploración de vulnerabilidades con opciones flexibles de parcheo. Detecte y aplique el cumplimiento de endpoint. 
icon benefits forticlient

Defensa proactiva de endpoint

La detección de malware basada en patrones y el comportamiento, antivulnerabilidades, integración de Sandbox detectan y bloquean proactivamente malware, scripts maliciosos, ataques basados en documentos y otros ataques avanzados.
platform support icon

Contención automatizada de amenazas

La integración con Security Fabric permite una respuesta automatizada. Mitigue las vulnerabilidades no parcheadas, avise a los usuarios y ponga en cuarentena los endpoint riesgosos o comprometidos para detener un brote.
platform support icon

Acceso remoto seguro

Acceso remoto confiable, simple y seguro con la VPN incorporada, siempre activa, con la seguridad adicional de la autenticación de dos factores, además de las capacidades de inicio de sesión único.
icon benefits management

Fácil de implementar y administrar

Fácil de implementar y administrar Los agentes de endpoint livianos y modulares se administran de manera centralizada con el Enterprise Manager Server (EMS).
Fabric Agent es compatible con las soluciones de seguridad de endpoint de Fabric-Ready.

Consulte la hoja de datos del producto para obtener más información sobre estas y muchas más características del producto.

Funciones y especificaciones de FortiClient

FortiClient contiene los siguientes módulos clave: Fabric Agent para la conectividad de Security Fabric, los módulos de seguridad de endpoint y los módulos de acceso remoto seguro. FortiClient se integra con muchos componentes clave de la Security Fabric de Fortinet y el Enterprise Management Server (EMS) lo administra centralmente.

Pruebe el Fabric Agent de FortiClient ahora

Telemetría de endpoint para obtener visibilidad

FortiClient comparte la telemetría de endpoints con la Security Fabric para garantizar el reconocimiento unificado de los endpoints y brindar seguridad integrada a los endpoints y la red. La información del endpoint que se comparte incluye información del dispositivo, sistema operativo, estado de seguridad, vulnerabilidades, eventos e ID de usuario.


Observancia del cumplimiento

Permite la aplicación de la política de seguridad empresarial y los criterios de uso, como la severidad de las vulnerabilidades no parcheadas, el software en ejecución, el Web Filtering y la postura de seguridad. 

Automatización/cuarentena de host

Automatiza la respuesta basada en políticas cuando se activa por eventos de seguridad. Por ejemplo, poner en cuarentena automáticamente un endpoint sospechoso o comprometido para contener incidentes y prevenir brotes.


Administración de vulnerabilidades

Identifica y prioriza las vulnerabilidades de software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos.


Inventario de software

Proporciona visibilidad del software instalado. Además de administrar las licencias, el inventario de software puede mejorar la higiene de seguridad. Cuando el software instalado no se requiere para fines comerciales, introduce innecesariamente posibles vulnerabilidades y, por lo tanto, aumenta la probabilidad de comprometerse.


Pruebe el Fabric Agent de FortiClient ahora

Antimalware

El antimalware aprovecha el lenguaje de reconocimiento de patrón de contenido (Content Pattern Recognition Language, CPRL) de FortiGuard, el aprendizaje automático y la inteligencia artificial (AI) para proteger el endpoint contra el malware. El CPRL basado en patrones es altamente efectivo para detectar y bloquear el Malware polimórfico. También bloquea canales de ataque y sitios web maliciosos.

Antivulnerabilidades

Protege contra amenazas avanzadas que aprovechan las vulnerabilidades de día cero y sin parches. Esta tecnología sin firma y basada en el comportamiento detecta y bloquea las técnicas de violación de la memoria. Protege los navegadores web, los complementos java y flash, las aplicaciones de office, los lectores de PDF, la biblioteca de carga y los intérpretes de scripts de ataques basados en vulnerabilidades.

Web Filtering

Desarrollado por la investigación de FortiGuard, la función de Web Filtering supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. Funciona en todos los sistemas operativos compatibles y funciona con SafeSearch de Google. Los administradores pueden configurar listas negras y blancas, políticas dentro y fuera de la red e importar políticas de Web Filtering de FortiGate para una aplicación consistente. 

Firewall de aplicaciones

Proporciona la capacidad para supervisar, permitir o bloquear el tráfico de aplicaciones por categorías. Utiliza las mismas categorías que FortiGate, lo que permite un control de tráfico de aplicaciones consistente. Aprovecha el antibotnet de FortiGuard, el IPS y la inteligencia de Application Control y puede evitar el uso de aplicaciones no deseadas, que incluyen aplicaciones proxy y las aplicaciones de mensajería HTTPS.

Las escuelas continúan mejorando sus tecnologías en el currículo y la adopción de dispositivos personales como Chromebook son cada vez más comunes.  Se requiere que las escuelas cumplan con la Ley de protección de Internet para niños (Children’s Internet Protection Act, CIPA) y protejan a los estudiantes de contenido dañino mientras navegan por Internet.

Aplicación consistente de la política de Web Filtering en y fuera del campus   

Desarrollado por la investigación de FortiGuard, la función de Web Filtering monitorea todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías y es compatible con SafeSearch de Google:

  • Admite la navegación segura para K-12 dentro y fuera del campus; no requiere de proxy inverso ni VPN
  • Clasifica más de 43 millones de sitios web clasificados y más de 2 mil millones de páginas web
  • Consistente con la política de Web Filtering en FortiGate  
  • Trabaja con SaveSearch de Google y admite listas negras y blancas personalizadas
  • Monitorea toda la actividad del navegador web incluyendo HTTPS

Fácil de implementar y fácil de usar

  • Se integra a la consola de administración de G Suite de Google para la administración
  • Se implementa desde la consola de administración de G Suite y la Chrome Web Store de Google.  Permite a los administradores manejar las aplicaciones y extensiones en los Chomebooks, convirtiéndolo en un proceso escalable.
  • Inicio de sesión único con credenciales de Google sin requerir inicio de sesión adicional en el portal cautivo

Registro e informes detallados y flexibles

  • Identificación de los estudiantes que inician sesión en Chromebooks y aplica las políticas apropiadas que sean correspondientes al nivel de grado. 
  • También es compatible con el “sistema de carro” en el que los dispositivos no están asignados específicamente a un usuario.

Revise el resumen de la solución.

FortiClient aprovecha la arquitectura de la Security Fabric y se integra con muchos componentes de la Security Fabric:

FortiSandbox

FortiClient se integra de forma nativa con FortiSandbox. FortiClient envía automáticamente los archivos al sandbox para su análisis en tiempo real. La inteligencia frente a amenazas en tiempo real del FortiSandbox se comparte instantáneamente en toda la empresa.  

FortiGate

FortiClient comparte la telemetría de endpoint con Enterprise Firewall de FortiGate para aplicar el cumplimiento de la seguridad de endpoint.  La telemetría de FortiClient también contribuye a la clasificación de seguridad. La multiplicidad del cliente VPN proporciona acceso remoto seguro.

FortiAnalyzer/FortiManager/FortiSIEM

Además de la telemetría de endpoint, FortiClient envía registros que incluyen la vulnerabilidad, el tráfico y los eventos al centro de operaciones de red (NOC) y el centro de operaciones de seguridad (SOC) para el análisis de amenazas y la investigación forense. 

FortiAuthenticator

Habilita el inicio de sesión seguro (SSO) y la autenticación de dos factores.

VPN

FortiClient utiliza SSL y VPN IPsec para proporcionar acceso seguro y confiable a la red corporativa. La autenticación de dos factores también se puede aprovechar para obtener mayor seguridad. Características tales como el túnel dividido y la selección de la puerta de enlace VPN dinámicas, siempre activas, con conexión automática, ofrecen una experiencia de usuario y seguridad optimizadas. 

Inicio de sesión único

Se integra con el servicio de administración de acceso e identidad FortiAuthenticator para proporcionar un inicio de sesión único. 

El EMS proporciona administración central de los dispositivos con Windows, Mac, Linux, iOS, Android y Chromebook. Las características incluyen la implementación remota de endpoints, el aprovisionamiento de clientes, la integración de Windows AD, el estado de los endpoints en tiempo real, el panel de vulnerabilidades, el inventario de software, la administración de cuarentenas, alertas y más. 

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Telemetría de endpoint, visibilidad
Observancia del cumplimiento  
Cuarentena de host        
Administración de vulnerabilidades      
Inventario de aplicaciones

     
Acceso seguro            
VPN ✔*  
SSO        
Protección de extremo            
Antimalware
     
Antivulnerabilidades          
Integración de Sandbox   parcial**      
Web Filtering  
Firewall de aplicaciones        

*Agente VPN por separado

**Puede consumir la inteligencia de Sandbox  

FortiClient aprovecha la investigación y los servicios de inteligencia frente a amenazas de FortiGuard

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG AntiBotnet

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

FG Application Control

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

FortiClient Enterprise Management Server (EMS) Demo

This full working demo shows the Enterprise Management Server (EMS) for FortiClient. Have a look at the Dashboard, FortiClient Status, Vulnerability Scan and Software Inventory.  Check out the Endpoints section and see the summary and available actions, such as quarantine an endpoint.   And you can also configure system settings and scanning options under Endpoint Profile. 

Access the demo

NSS Labs 2019 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating for the third year in a row. Fortinet achieved an average security effectiveness of over 97.65%, proven resistant to all evasion techniques with zero false positives, and low TCO.

NSS Labs 2018 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

FortiClient Ecosystem

FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:

Carbon Black
Carbon Black

Carbon Black leads a new era of endpoint security by enabling organizations to disrupt advanced attacks, deploy the best prevention strategies for their business, and leverage the expertise of 10,000 professionals from IR firms, MSSPs, and enterprises to shift the balance of power back to security teams.

McAfee
McAfee

McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.

Solution brief

SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

Symantec
Symantec

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

Ziften
Ziften

Ziften delivers all-the-time visibility and control for any asset, anywhere - client devices, servers, and cloud VMs – whether on-network or remote; connected or not. Our unified systems and security operations (SysSecOps) platform empowers IT and security operations teams to quickly repair user impacting endpoint issues, reduce their overall risk posture, speed security threat response, and increase operations productivity. Ziften’s secure architecture delivers continuous, streaming endpoint monitoring and historical data collection for large and mid-sized enterprises, governments, and managed security service providers (MSSP). And Ziften helps extend the value of incumbent tools and fill the gaps between fragmented, siloed systems.

Protección de endpoint: Prevención de amenazas de última generación | Protección de antivirus centralizada, malware y seguridad de amenazas web | Protección de endpoint de Fortinet

¿Qué es Fabric Agent?

Fabric Agent, uno de los módulos de FortiClient, conecta endpoints y los integra en el Security Fabric. Fabric Agent envía telemetría de endpoint con la Security Fabric. La información que se comparte incluye el perfil de riesgo, vulnerabilidades sin parches, sistemas operativos, estado de protección. También se pueden compartir los datos de usuario, la ID del dispositivo y el comportamiento del endpoint.

¿Puede FortiClient ayudarnos a reducir las vulnerabilidades de los endpoints?

Sí, al descubrir vulnerabilidades no parcheadas durante el escaneo, FortiClient brinda opciones flexibles de parches, que incluyen parches automáticos.  Además, la administración puede definir la política de cumplimiento de endpoint para monitorear las vulnerabilidades no parcheadas y su gravedad.

¿Cómo evita FortiClient los ataques basados en vulnerabilidades de seguridad?

Las capacidades de protección de los endpoints de FortiClient incluyen antivulnerabilidades de seguridad, una tecnología de detección basada en el comportamiento que protege contra las técnicas para aprovechar las vulnerabilidades de seguridad en la memoria y kits de vulnerabilidades de seguridad. 

Con la administración de vulnerabilidades, FortiClient ayuda a las compañías a mejorar la higiene de la seguridad y proporciona visualización para que el equipo de seguridad de la red identifique los endpoints vulnerables y mitigue los riesgos.

¿Cómo se integra FortiClient con FortiSandbox?

FortiClient se integra de forma nativa con FortiSandbox y puede enviar automáticamente objetos al Sandbox para su análisis. Lo que es exclusivo de Fortinet es que la infraestructura de sandbox puede compartirse entre FortiGate, FortiMail y sus socios. La inteligencia frente a amenazas se difunde automáticamente en toda la empresa.

Tengo un FortiGate, ¿puedo probar FortiClient y la función de telemetría de endpoint?

Sí, puede descargar FortiClient y EMS de la página de descarga del producto. Su FortiGate puede recibir telemetría de hasta 10 clientes para realizar pruebas.

¿Qué telemetría de endpoint envía Fabric Agent?

Los datos de telemetría de FortiClient incluyen: El sistema operativo de endpoint, la ID del dispositivo (como MAC), la ID del usuario registrado con avatar, el estado de protección de endpoint (AV), vulnerabilidades de endpoint, los datos de comportamiento de endpoint, la versión de FortiClient y el estado de conectado/desconectado del dispositivo.