Skip to content Skip to navigation Skip to footer

FortiClient 7

Fabric Agent de Fortinet para visibilidad, control y ZTNA

Descarga de producto Zero Trust Access For Dummies
FortiClient 7 banner background banner dots

Información general

FortiClient unifica las funciones de los puntos finales

FortiClient es un Fabric Agent que ofrece protección, cumplimiento y acceso seguro en un cliente único, modular y ligero. Un Fabric Agent es una especie de software de punto final que funciona en un punto final, como una computadora portátil o dispositivo móvil, que se comunica con Security Fabric de Fortinet para brindar información, visibilidad y control a ese dispositivo. También permite la conectividad segura y remota a Security Fabric.

Fabric Agent de FortiClient puede:

  • Informar a Security Fabric sobre el estado de un dispositivo, incluso las aplicaciones que se ejecutan y la versión de firmware.
  • Enviar todos los archivos sospechosos a un espacio seguro de Fabric.
  • Aplicar el control de aplicación, control de USB, filtrado de URL y políticas de actualización de firmware.
  • Proveer protección contra malware y servicios de firewall de aplicaciones.
  • Permite que el dispositivo se conecte de manera segura a Security Fabric por VPN (SSL, IPsec) o túneles ZTNA, ambos cifrados. La conexión a Security Fab puede ser un Firewall de próxima generación FortiGate o servicio SASE.

Novedades en FortiOS 7.2

Con más de 300 funciones nuevas y mejoras, esta versión de FortiOS potencia el Fortinet Security Fabric con la introducción de nuevas funciones de seguridad en línea, mayor convergencia y operaciones simplificadas. 

Más información

FortiClient se ofrece con varios niveles de capacidades, con niveles crecientes de protección. Se integra con muchos componentes clave de la Security Fabric de Fortinet, y el Endpoint Management Server (EMS) lo administra centralmente.

Conozca más:

Las funciones incluyen:

Agente de confianza cero con autenticación de múltiples factores (MFA) El Agente de confianza cero es compatible con los túneles de acceso a la red de confianza cero (ZTNA), inicio de sesión único (SSO) y la comprobación de la postura del dispositivo con el proxy de acceso FortiOS.
Gestión centralizada a través de EMS o FortiClient Cloud La implementación y el aprovisionamiento centralizado de FortiClient que permite a los administradores implementar software de punto final de forma remota y realizar actualizaciones controladas. Hace que la implementación de la configuración de FortiClient en miles de clientes sea una tarea fácil solo con un clic en un botón.

Panel de Vulnerabilidad ayuda a gestionar la superficie de ataque de una organización. Todos los puntos finales vulnerables se identifican fácilmente para una acción administrativa.

Integración de Windows AD ayuda a sincronizar la estructura AD de una organización en EMS para que las mismas unidades de organización (organization units, OU) puedan usarse para la administración de puntos finales. El estado de los puntos finales en tiempo real proporciona siempre información actualizada sobre la actividad de los puntos finales y los eventos de seguridad.

Registro y generación de informes central El registro centralizado simplifica la elaboración de informes de cumplimiento y el análisis de seguridad mediante FortiSIEM u otro producto SIEM
Conector dinámico Security Fabric EMS crea grupos virtuales basados en postura de seguridad de punto final. Estos grupos virtuales son recuperados por FortiGate y utilizados en la política firewall para el control del acceso dinámico. Los grupos dinámicos ayudan a automatizar y simplificar el cumplimiento de las políticas de seguridad.
Agente de vulnerabilidad y corrección El agente de vulnerabilidad y corrección asegura la higiene de los puntos finales y los fortalece para reducir la superficie de ataque. Identifica los puntos finales vulnerables y prioriza las vulnerabilidades del software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos.
SSL VPN con MFA Capa de sockets seguros (Secure Socket Layer, SSL) Red privada virtual (VPN) con MFA que permite un túnel cifrado fácil de usar que atravesará casi cualquier infraestructura.
IPsec VPN con MFA IP Secure (IPSec) VPN con MFA permite un túnel cifrado fácil de usar que proporciona la mayor capacidad de proceso VPN.
Filtrado web FortiGuard

Desarrollado por la investigación de Laboratorios FortiGuard, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. Funciona en todos los sistemas operativos compatibles y funciona con SafeSearch de Google. El perfil de Filtrado web de punto final se puede sincronizar desde FortiGate para la aplicación coherente de las políticas. Los administradores pueden configurar listas negras y blancas, políticas dentro y fuera de la red e importar políticas de filtrado web de FortiGate para una aplicación consistente.

FortiClient ahora es compatible con un complemento de filtrado web que mejora la detección y el cumplimiento de las reglas de filtrado web en sitios HTTPS con tráfico cifrado.

Túnel dividido Respaldado por túneles ZTNA y VPN, el túnel dividido permite una experiencia de usuario optimizada
Inicio de sesión único (SSO) El SSO se integra con la administración de acceso e identidad FortiAuthenticator para proporcionar un inicio de sesión único.
Funciones de Edición ZTNA Esta edición incluye todas las funciones de Edición ZTNA más las siguientes:
Antivirus de última generación basado en IA (NGAV) El antimalware aprovecha el lenguaje de reconocimiento de patrón de contenido (Content Pattern Recognition Language, CPRL) de FortiGuard, aprendizaje automático y la inteligencia artificial (IA) para proteger los puntos finales contra malware. El CPRL basado en patrones es altamente efectivo para detectar y bloquear el Malware polimórfico. También bloquea canales de ataque y sitios web maliciosos.
Espacio seguro de FortiClient Cloud FortiClient se integra de forma nativa con FortiSandbox. FortiClient envía automáticamente los archivos al FortiSandbox conectado para su análisis en tiempo real. Los resultados de los análisis del espacio seguro se sincronizan automáticamente con EMS. Los administradores pueden ver información detallada y actividades de comportamiento de los objetos enviados, lo que incluye la visualización gráfica del árbol de procesos completo.
Cuarentena automatizada del punto final Cuando se activa por eventos de seguridad, la cuarentena del punto final automatizada automatiza la respuesta basada en políticas. Por ejemplo, puede poner en cuarentena automáticamente un punto final sospechoso o comprometido para contener incidentes y prevenir brotes.
Firewall de aplicaciones El firewall de aplicaciones proporciona la capacidad para supervisar, permitir o bloquear el tráfico de aplicaciones por categorías. Utiliza las mismas categorías que FortiGate, lo que permite un control de tráfico de aplicaciones consistente. Aprovecha el antibotnet de FortiGuard, el IPS y la inteligencia de control de aplicación y puede evitar el uso de aplicaciones no deseadas, que incluyen aplicaciones proxy y las aplicaciones de mensajería HTTPS.
Inventario de aplicación

El inventario de aplicación proporciona visibilidad del software instalado. Además de administrar las licencias, el inventario de software puede mejorar la higiene de seguridad. Cuando el software instalado no se requiere para fines comerciales, introduce innecesariamente posibles vulnerabilidades y, por lo tanto, aumenta la probabilidad de comprometerse.

Los administradores pueden reducir la superficie de ataque al aprovechar la información del inventario para detectar y eliminar las aplicaciones innecesarias o desactualizadas que se consideran potencialmente vulnerables.

Control de dispositivos USB Esta capacidad evita que dispositivos USB no autorizados accedan al host.

Schools continue to enhance their technologies in the curriculum and the adoption of personal devices such as Chromebooks are increasingly commonplace. School districts are required to be in compliance with Children’s Internet Protection Act (CIPA) and protect students from harmful content while browsing the internet.

Consistent web filtering policy enforcement on and off campus

Powered by FortiGuard Labs research, the web filtering function monitors all web browser activities to enforce web security and acceptable usage policy with 75+ categories. It also supports Google SafeSearch.

  • Supports safe browsing for K-12 on and off campus. No reverse proxy or VPN is required
  • Categorizes more than 43 million rated websites and 2 billion+ web pages
  • Consistent with web filtering policy on FortiGate
  • Works with Google SafeSearch and supports custom denied/approved lists
  • Monitors all web browser activity including HTTPS

Easy to deploy, simple to use

  • Integrates with Google G Suite Admin Console for management
  • Deployment from within G Suite admin console and Google Chrome Web Store. It allows administrators to manage apps and extensions on Chromebooks, making it a scalable process.Enables single sign-on with Google credentials without requiring additional captive portal login.

Flexible detailed logging and reporting

  • Identifies students logged into Chromebooks and apply appropriate policies that are grade-level appropriate.
  • Supports the “cart system” where devices are not specifically assigned to one user.

Read the solution brief

  Windows MAC OS ANDROID IOS Chromebook Linux
Zero Trust Security
Endpoint Telemetry
Compliance Enforcement Using Dynamic Access Control  
Endpoint Audit and Remedication with Vulnerability Scanning      
Remote Logging and Reporting  
IPSec VPN      
SSL VPN  
ZTNA Remote Access      
Windows AD SSO Agent        
USB Device Control      
Endpoint Security
Antivirus      
Cloud-based Threat Detection        
Sandbox (on-prem)      
Sandbox (cloud-based)        
Automated Endpoint Quarantine        
Web Filter  
AntiExploit          
Application Firewall        
  VPN/ZTNA EPP/APT MANAGED
Zero Trust Agent
Zero Trust Network Access (ZTNA)
Central Management using FortiClient Cloud
Central Logging and Reporting
SSL VPN with MFA*
IPsec VPN with MFA*
SSO Mobillity Agent
IT Hygience
Vulnerability Agent and Remediation
FortiGuard Web Filtering
USB Device Control  
Endpoint Security (EPP)
FortiSandbox (On Premise or PaaS)
FortiClient Cloud Sandbox  
AI-powered NGAV  
Automated Endpoint Quarantine  
Ransomware Protection  
Managed FortiClient Service
Endpoint On-boarding    
Initial Provisioning    
Security Fabric Setup/ Integration    
Vulnerability Monitoring    
Endpoint Security Monitoring    
Additional Services
Best Practice Service (BPS) Consultation Account Add-on Account Add-on N/A
24x7 Support
On-Premise/ Air Gap Option  

Nuestros clientes destacan el valor de FortiClient en las reseñas de Gartner Peer Insights

FortiClient es más que protección de puntos finales. Refuerza la seguridad general de las empresas al integrar puntos finales con la seguridad de la red y proporcionar visibilidad continua y evaluación de riesgos de los puntos finales. Permite una defensa proactiva con escaneo de vulnerabilidades, aplicación de parches, control de la conformidad y acceso remoto seguro.

Muchos clientes corporativos reconocen el poder y efectividad de FortiClient y proporcionan comentarios positivos en Gartner Peer Insights. Lea la opinión de los usuarios finales sobre nuestro FortiClient Security Fabric Agent.   

★★★★★
Potente protección de puntos finales para sus dispositivos corporativos”.

Consultor sénior de TI en la industria manufacturera

“Es un producto sólido de seguridad integral que utilizamos para proteger los puntos finales de nuestra empresa. La razón por la cual elegimos este producto fue que estábamos buscando funciones de seguridad mejoradas, como control de aplicaciones y filtro web, para nuestros puntos finales conectados a Internet. Como ya habíamos invertido mucho dinero en otros productos de seguridad de Fortinet, decidimos implementar también las funciones de protección de puntos finales de FortiClient, una decisión de la cual no nos arrepentimos. Con FortiClient adquirimos mucho más que solo las funciones de seguridad que necesitábamos. Uno de los aspectos más importantes fue la facilidad de gestión y control de nuestros puntos finales. Esto incluye el escáner de vulnerabilidades e inventario de software incluido en la última versión, que nos permite obtener un resumen general de las amenazas en nuestros puntos finales”.

★★★★★
Mejor cliente VPN, cliente de administración de vulnerabilidades y AV”.

Líder en ciberseguridad en la industria manufacturera

“Es muy fácil trabajar con Fortinet y su servicio de asistencia es excelente. La integración de FortiClient con el ecosistema general de Fortinet es una gran ventaja para nosotros”.

★★★★★
Puntos finales de última generación. Telemetría y función de control de conformidad maravillosas”.

Gerente de TI en la industria del cuidado de la salud

“FortiClient ofrece una mejor visibilidad y control total de puntos finales. Reconoce la vulnerabilidad del punto final y únicamente concede el punto final que tenga el requisito mínimo”.

★★★★★
Un excelente cliente multifuncional de VPN, AntiVirus y& y filtrado web”.

Gerente de redes e infraestructuras en la industria de la construcción

“Implementamos FortiClient para reemplazar distintos productos de otros proveedores. Combina diversas funciones, VPN, AV, firewall de aplicaciones, filtrado web [además, se integra con] nuestro sistema de seguridad (Security Fabric), telemetría y cumplimiento de regulaciones”.

★★★★★
Una Plataforma Empresarial de punto final (EPP) con todas las funciones y extremadamente fácil de implementar y administrar”.

Gerente de servicios de TI en la industria de la educación

"Una enorme ventaja es la función de control de conformidad, que escanea todos los programas instalados en el punto final e informa si esa versión en particular del programa sufre vulnerabilidades”.

★★★★★
Integración de FortiClient compatible con nuestros puestos de trabajo”.

Asistencia de TI en la industria del transporte

“Es un excelente producto y lo mejor de todo es que viene integrado en una sola solución tanto con el [punto final como con] el firewall, que genera una mayor seguridad para nuestros puestos de trabajo”.

Para ver más reseñas de Peer Insight sobre FortiClient, haga clic aquí

 

Las reseñas de Gartner Peer Insights constituyen comentarios subjetivos de usuarios finales individuales basados en sus propias experiencias y no representan las opiniones de Gartner o sus afiliados.

La seguridad efectiva y la fluidez de las operaciones son cruciales para cualquier organización. Fortalecemos nuestros productos con los mejores servicios de seguridad, servicios profesionales y asistencia.

Servicios operativos

Servicio de mejores prácticas (Best Practice Service, BPS) de FortiClient

El servicio de mejores prácticas es un servicio basado en cuentas que ofrece orientación sobre implementación, actualizaciones y operaciones. Los expertos de Fortinet ayudan a los clientes a operar correctamente la instalación de FortiClient. El equipo de BPS le asesorará por teléfono o correo electrónico, pero no entrará en los sistemas del cliente ni configurará o gestionará directamente el producto.

Servicios gestionados (Managed Services, MS) de FortiClient

Los servicios gestionados de FortiClient optimizan la configuración, la implementación y el monitoreo continuo de los agentes de FortiClient gestionados por FortiClient Cloud. El equipo de MS iniciará sesión en la cuenta de FortiClient Cloud del cliente y podrá configurar, observar y monitorear directamente los productos implementados. MS es un servicio de suscripción basado en dispositivos que cuenta con ingenieros profesionales de Fortinet. Nuestra vasta experiencia con implementaciones de FortiClient permite a las organizaciones contratar de manera efectiva a un equipo de especialistas en puntos finales.

Servicio de análisis forense (Forensic Analysis Service, FAS) de FortiClient

FortiClient ManageFortiClient Forensic Service proporciona análisis para ayudar a los clientes de puntos finales a responder y recuperarse de incidentes cibernéticos. Para cada compromiso, los analistas forenses de los Laboratorios FortiGuard de Fortinet ayudarán en la recopilación, el examen y la presentación de evidencia digital, incluido un informe final detallado. Las suscripciones de FortiClient que incluyen Forensic Services le dan derecho al cliente a llamar a estos expertos forenses de punto final cada vez que ocurre un evento, para descargar equipos internos y acelerar las investigaciones por parte de analistas profundamente familiarizados con las herramientas de seguridad de punto final. Forensic Services no son un servicio por incidente, sino que forman parte de la oferta de suscripción.

Inteligencia de amenazas de Laboratorios FortiGuard

Los Laboratorios FortiGuard ofrecen inteligencia global y oportuna que se combina con una rápida toma de decisiones y respuesta en todos los vectores críticos. Esto permite una protección casi en tiempo real impulsada por IA en toda la Fortinet Security Fabric.

FortiGuard

FortiCare

Asistencia técnica y servicios de FortiCare

FortiCare proporciona opciones de soporte las 24 horas del día, los 7 días de la semana para ayudar a mantener su implementación de Fortinet en funcionamiento sin problemas. También contamos con servicios como nuestras opciones de RMA Premium con reemplazos cada 4 horas, para asegurarnos de que cuente con asistencia en caso de un evento extremo.

Conozca más:

Comunidad Fuse


El ecosistema de FortiClient

FortiClient proporciona integración con muchos proveedores líderes de TI como parte de la Fortinet Security Fabric. A continuación encontrará una lista de los socios aliados actuales de FortiClient :

Protege sus endpoints contra las amenazas actuales en una infinidad de dispositivos puede ser todo un desafío por varias razones. La administración de características de punto final por separado es compleja e insume mucho tiempo. Los productos de seguridad dispersos no comparten inteligencia, lo que conduce a una respuesta lenta frente a la amenaza. Además, la falta de experiencia en TI para administrar eficazmente la seguridad de endpoints puede permitir amenazas en su red. FortiClient ofrece seguridad de endpoint completamente personalizable, automatizada y fácil de administrar para un amplio conjunto de dispositivos, lo que elimina esos desafíos.

   

 

FortiClient EMS integration with the Fortinet Security Fabric Demo
FortiClient EMS Chromebook For Education

Casos de uso FortiClient

FortiClient es más que solo una solución de Protección de punto final avanzada con un cliente VPN incorporado. Conecta el punto final con Security Fabric y entrega un punto final y una seguridad de red integrados. Con el diseño modular, los usuarios pueden implementar FortiClient para algunos o para todos los casos de uso.  

 

Conozca más:

Integración del Security Fabric

Visibilidad del punto final y control de cumplimiento

FortiClient garantiza la visibilidad y el cumplimiento del punto final a lo largo de Security Fabric e integra el punto final y la seguridad de red con automatización y segmentación. FortiClient comparte la telemetría del punto final con Security Fabric, lo que permite una concientización del punto final unificada.

Asimismo, también es compatible con antimalware de terceros o soluciones de respuesta y detección de punto final (EDR).

 

Acceso remoto seguro (VPN, ZTNA)

Garantiza un acceso remoto seguro con funcionamiento continuo, SSL/IPsec VPN que respalda la segmentación de la red, admisión condicional y se integra con FortiAuthenticator para un inicio de sesión único y una autenticación de múltiples factores. 

Acceso remoto seguro

VPN Tradicional

Acceso a aplicaciones ZTNA

Acceso a aplicaciones ZTNA

Fortalecimiento de punto final

99 % de las vulnerabilidades explotadas siguen siendo las conocidas por seguridad y TI al momento del incidente. FortiClient habilita el escaneo de vulnerabilidades con parche automatizado, inventario de software y firewall de aplicaciones para ayudar a reducir la superficie de ataque y fomentar la higiene de seguridad general.

Como parte de la telemetría compartida a lo largo de Security Fabric, la información de vulnerabilidades del punto final permite a los equipos de operaciones de seguridad de red tomar medidas adicionales, como control de acceso dinámico, para ayudar a asegurar el entorno.   

FortiClient habilita el escaneo de vulnerabilidades con parches automatizados

El panel de control de vulnerabilidades de FortiClient ofrece información detallada, lo que incluye categoría, gravedad y puede localizar los puntos finales afectados.   

Protección de punto final avanzada

Asegure los puntos finales con antimalware de aprendizaje automático y antivulnerabilidades basadas en el comportamiento.  Las integraciones de espacio seguro detectan amenazas avanzadas, malware del cliente y ataques basados en secuencias de comandos y sin archivos. El Firewall de aplicaciones, el sistema de prevención de intrusiones (IPS), la protección de botnet y el filtrado de contenido web brindan capas adicionales de protección.

FortiClient también se integra de forma nativa con FortiSandbox. Puede bloquear la ejecución de cualquier archivo nunca antes visto y enviarlo automáticamente al espacio seguro para su análisis en tiempo real. La inteligencia de amenazas en tiempo real del FortiSandbox se comparte instantáneamente en toda la empresa a todos los puntos finales.

Protección de punto final avanzada

La consola de administración de puntos finales de FortiClient muestra el análisis detallado de FortiSandbox. 

Características y ventajas

Consulte la hoja de datos del producto para obtener más información.

icon benefits ztna

ZTNA

Ofrece un mejor acceso remoto y políticas coherentes de acceso a aplicaciones
Icon security fabric

FABRIC AGENT

Ofrece información de telemetría y aprovecha su integración con los demás componentes de Fortinet Security Fabric
icon benefits forticlient

Filtrado web y control de SaaS

Provee seguridad web y filtrado de contenido
icon benefits central management

Gestión de inventarios de software

Permite la visibilidad y la gestión de licencias
icon compliance reporting

Control de acceso dinámico

Ayuda a automatizar y simplificar el cumplimiento
icon automation

Respuesta automática

Detecta y aísla los puntos finales comprometidos

Detalles del producto FortiClient

FortiClient puede comprarse con tres niveles de capacidad: Seguridad de confianza cero, Seguridad de punto final y Seguridad de punto final basada en la nube.

  • Seguridad de confianza cero: La Edición ZTNA de FortiClient ofrece los requisitos para que un trabajador remoto se conecte a la red con un mínimo nivel de control. Esta edición habilita túneles cifrados ZTNA y VPN, al igual que filtrado de URL y control de dispositivos USB. Se incluye la gestión central a través de FortiClient EMS.

  • Protección de punto final: La edición EPP/APT de FortiClient amplía las capacidades de la Edición ZTNA al agregar un next-generation antivirus (NGAV) basado en IA, cuarentena de punto final y firewall de aplicaciones, al igual que soporte para el espacio seguro en la nube.

  • Servicios administrados de seguridad de puntos finales: Con el objetivo de simplificar la implementación inicial y descargar el monitoreo continuo, Fortinet ofrece servicios administrados enfocados en puntos finales para ayudarle remotamente con la instalación, implementación, configuración, monitoreo de vulnerabilidades y monitoreo general de la seguridad de los puntos finales.

Consulte la pestaña Models & Specs (Modelos y especificaciones) para obtener más detalles.

Desarrollo de una fuerza de trabajo de ciberseguridad

Formación avanzada para profesionales de seguridad, formación técnica para profesionales de TI y formación en concientización para trabajadores remotos.

Más información

Novedades de FortiClient