Fabric Agent de Fortinet para visibilidad, control y ZTNA
Descarga de producto Zero Trust Access For Dummies
FortiClient es un Fabric Agent que ofrece protección, cumplimiento y acceso seguro en un cliente único, modular y ligero. Un Fabric Agent es una especie de software de punto final que funciona en un punto final, como una computadora portátil o dispositivo móvil, que se comunica con Security Fabric de Fortinet para brindar información, visibilidad y control a ese dispositivo. También permite la conectividad segura y remota a Security Fabric.
Fabric Agent de FortiClient puede:
FortiClient se ofrece con varios niveles de capacidades, con niveles crecientes de protección. Se integra con muchos componentes clave de la Security Fabric de Fortinet, y el Endpoint Management Server (EMS) lo administra centralmente.
Conozca más:
Las funciones incluyen:
| Agente de confianza cero con autenticación de múltiples factores (MFA) | El Agente de confianza cero es compatible con los túneles de acceso a la red de confianza cero (ZTNA), inicio de sesión único (SSO) y la comprobación de la postura del dispositivo con el proxy de acceso FortiOS. |
| Gestión centralizada a través de EMS o FortiClient Cloud | La implementación y el aprovisionamiento centralizado de FortiClient que permite a los administradores implementar software de punto final de forma remota y realizar actualizaciones controladas. Hace que la implementación de la configuración de FortiClient en miles de clientes sea una tarea fácil solo con un clic en un botón. Panel de Vulnerabilidad ayuda a gestionar la superficie de ataque de una organización. Todos los puntos finales vulnerables se identifican fácilmente para una acción administrativa. Integración de Windows AD ayuda a sincronizar la estructura AD de una organización en EMS para que las mismas unidades de organización (organization units, OU) puedan usarse para la administración de puntos finales. El estado de los puntos finales en tiempo real proporciona siempre información actualizada sobre la actividad de los puntos finales y los eventos de seguridad. |
| Registro y generación de informes central | El registro centralizado simplifica la elaboración de informes de cumplimiento y el análisis de seguridad mediante FortiSIEM u otro producto SIEM |
| Conector dinámico Security Fabric | EMS crea grupos virtuales basados en postura de seguridad de punto final. Estos grupos virtuales son recuperados por FortiGate y utilizados en la política firewall para el control del acceso dinámico. Los grupos dinámicos ayudan a automatizar y simplificar el cumplimiento de las políticas de seguridad. |
| Agente de vulnerabilidad y corrección | El agente de vulnerabilidad y corrección asegura la higiene de los puntos finales y los fortalece para reducir la superficie de ataque. Identifica los puntos finales vulnerables y prioriza las vulnerabilidades del software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos. |
| SSL VPN con MFA | Capa de sockets seguros (Secure Socket Layer, SSL) Red privada virtual (VPN) con MFA que permite un túnel cifrado fácil de usar que atravesará casi cualquier infraestructura. |
| IPsec VPN con MFA | IP Secure (IPSec) VPN con MFA permite un túnel cifrado fácil de usar que proporciona la mayor capacidad de proceso VPN. |
| Filtrado web FortiGuard | Desarrollado por la investigación de FortiGuard Labs, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. Funciona en todos los sistemas operativos compatibles y funciona con SafeSearch de Google. El perfil de Filtrado web de punto final se puede sincronizar desde FortiGate para la aplicación coherente de las políticas. Los administradores pueden configurar listas negras y blancas, políticas dentro y fuera de la red e importar políticas de filtrado web de FortiGate para una aplicación consistente. FortiClient ahora es compatible con un complemento de filtrado web que mejora la detección y el cumplimiento de las reglas de filtrado web en sitios HTTPS con tráfico cifrado. |
| Túnel dividido | Respaldado por túneles ZTNA y VPN, el túnel dividido permite una experiencia de usuario optimizada |
| Inicio de sesión único (SSO) | El SSO se integra con la administración de acceso e identidad FortiAuthenticator para proporcionar un inicio de sesión único. |
| Funciones de Edición ZTNA | Esta edición incluye todas las funciones de Edición ZTNA más las siguientes: |
|---|---|
| Next-Generation Antivirus (NGAV) basado en IA (NGAV) | El antimalware aprovecha el lenguaje de reconocimiento de patrón de contenido (Content Pattern Recognition Language, CPRL) de FortiGuard, aprendizaje automático y la inteligencia artificial (IA) para proteger los puntos finales contra malware. El CPRL basado en patrones es altamente efectivo para detectar y bloquear el Malware polimórfico. También bloquea canales de ataque y sitios web maliciosos. |
| Espacio seguro de FortiClient Cloud | FortiClient se integra de forma nativa con FortiSandbox. FortiClient envía automáticamente los archivos al FortiSandbox conectado para su análisis en tiempo real. Los resultados de los análisis del espacio seguro se sincronizan automáticamente con EMS. Los administradores pueden ver información detallada y actividades de comportamiento de los objetos enviados, lo que incluye la visualización gráfica del árbol de procesos completo. |
| Cuarentena automatizada del punto final | Cuando se activa por eventos de seguridad, la cuarentena del punto final automatizada automatiza la respuesta basada en políticas. Por ejemplo, puede poner en cuarentena automáticamente un punto final sospechoso o comprometido para contener incidentes y prevenir brotes. |
| Firewall de aplicaciones | El firewall de aplicaciones proporciona la capacidad para supervisar, permitir o bloquear el tráfico de aplicaciones por categorías. Utiliza las mismas categorías que FortiGate, lo que permite un control de tráfico de aplicaciones consistente. Aprovecha el antibotnet de FortiGuard, el IPS y la inteligencia de control de aplicación y puede evitar el uso de aplicaciones no deseadas, que incluyen aplicaciones proxy y las aplicaciones de mensajería HTTPS. |
| Inventario de aplicación | El inventario de aplicación proporciona visibilidad del software instalado. Además de administrar las licencias, el inventario de software puede mejorar la higiene de seguridad. Cuando el software instalado no se requiere para fines comerciales, introduce innecesariamente posibles vulnerabilidades y, por lo tanto, aumenta la probabilidad de comprometerse. Los administradores pueden reducir la superficie de ataque al aprovechar la información del inventario para detectar y eliminar las aplicaciones innecesarias o desactualizadas que se consideran potencialmente vulnerables. |
| Control de dispositivos USB | Esta capacidad evita que dispositivos USB no autorizados accedan al host. |
Schools continue to enhance their technologies in the curriculum and the adoption of personal devices such as Chromebooks are increasingly commonplace. School districts are required to be in compliance with Children’s Internet Protection Act (CIPA) and protect students from harmful content while browsing the internet.
Powered by FortiGuard Labs research, the web filtering function monitors all web browser activities to enforce web security and acceptable usage policy with 75+ categories. It also supports Google SafeSearch.
Read the solution brief
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Zero Trust Security | ||||||
| Endpoint Telemetry | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compliance Enforcement Using Dynamic Access Control | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Endpoint Audit and Remedication with Vulnerability Scanning | ✔ | ✔ | ✔ | |||
| Remote Logging and Reporting | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA Remote Access | ✔ | ✔ | ✔ | |||
| Windows AD SSO Agent | ✔ | ✔ | ||||
| USB Device Control | ✔ | ✔ | ✔ | |||
| Endpoint Security | ||||||
| Antivirus | ✔ | ✔ | ✔ | |||
| Cloud-based Threat Detection | ✔ | ✔ | ||||
| Sandbox (on-prem) | ✔ | ✔ | ✔ | |||
| Sandbox (cloud-based) | ✔ | ✔ | ||||
| Automated Endpoint Quarantine | ✔ | ✔ | ||||
| Web Filter | ✔ | ✔ | ✔ | ✔ | ✔ | |
| AntiExploit | ✔ | |||||
| Application Firewall | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | MANAGED | |
|---|---|---|---|
| Zero Trust Agent | |||
| Zero Trust Network Access (ZTNA) | ✔ | ✔ | ✔ |
| Central Management using FortiClient Cloud | ✔ | ✔ | ✔ |
| Central Logging and Reporting | ✔ | ✔ | ✔ |
| SSL VPN with MFA* | ✔ | ✔ | ✔ |
| IPsec VPN with MFA* | ✔ | ✔ | ✔ |
| SSO Mobillity Agent | ✔ | ✔ | ✔ |
| IT Hygience | |||
| Vulnerability Agent and Remediation | ✔ | ✔ | ✔ |
| FortiGuard Web Filtering | ✔ | ✔ | ✔ |
| USB Device Control | ✔ | ✔ | |
| Endpoint Security (EPP) | |||
| FortiSandbox (On Premise or PaaS) | ✔ | ✔ | ✔ |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| AI-powered NGAV | ✔ | ✔ | |
| Automated Endpoint Quarantine | ✔ | ✔ | |
| Ransomware Protection | ✔ | ✔ | |
| Managed FortiClient Service | |||
| Endpoint On-boarding | ✔ | ||
| Initial Provisioning | ✔ | ||
| Security Fabric Setup/ Integration | ✔ | ||
| Vulnerability Monitoring | ✔ | ||
| Endpoint Security Monitoring | ✔ | ||
| Additional Services | |||
| Best Practice Service (BPS) Consultation | Account Add-on | Account Add-on | N/A |
| 24x7 Support | ✔ | ✔ | ✔ |
| On-Premise/ Air Gap Option | ✔ | ✔ | |
FortiClient es más que protección de puntos finales. Refuerza la seguridad general de las empresas al integrar puntos finales con la seguridad de la red y proporcionar visibilidad continua y evaluación de riesgos de los puntos finales. Permite una defensa proactiva con escaneo de vulnerabilidades, aplicación de parches, control de la conformidad y acceso remoto seguro.
Muchos clientes corporativos reconocen el poder y efectividad de FortiClient y proporcionan comentarios positivos en Gartner Peer Insights. Lea la opinión de los usuarios finales sobre nuestro FortiClient Security Fabric Agent.
★★★★★
“Potente protección de puntos finales para sus dispositivos corporativos”.
Consultor sénior de TI en la industria manufacturera
“Es un producto sólido de seguridad integral que utilizamos para proteger los puntos finales de nuestra empresa. La razón por la cual elegimos este producto fue que estábamos buscando funciones de seguridad mejoradas, como control de aplicaciones y filtro web, para nuestros puntos finales conectados a Internet. Como ya habíamos invertido mucho dinero en otros productos de seguridad de Fortinet, decidimos implementar también las funciones de protección de puntos finales de FortiClient, una decisión de la cual no nos arrepentimos. Con FortiClient adquirimos mucho más que solo las funciones de seguridad que necesitábamos. Uno de los aspectos más importantes fue la facilidad de gestión y control de nuestros puntos finales. Esto incluye el escáner de vulnerabilidades e inventario de software incluido en la última versión, que nos permite obtener un resumen general de las amenazas en nuestros puntos finales”.
★★★★★
“Mejor cliente VPN, cliente de administración de vulnerabilidades y AV”.
Líder en ciberseguridad en la industria manufacturera
“Es muy fácil trabajar con Fortinet y su servicio de asistencia es excelente. La integración de FortiClient con el ecosistema general de Fortinet es una gran ventaja para nosotros”.
★★★★★
“Puntos finales de última generación. Telemetría y función de control de conformidad maravillosas”.
Gerente de TI en la industria del cuidado de la salud
“FortiClient ofrece una mejor visibilidad y control total de puntos finales. Reconoce la vulnerabilidad del punto final y únicamente concede el punto final que tenga el requisito mínimo”.
★★★★★
“Un excelente cliente multifuncional de VPN, AntiVirus y& y filtrado web”.
Gerente de redes e infraestructuras en la industria de la construcción
“Implementamos FortiClient para reemplazar distintos productos de otros proveedores. Combina diversas funciones, VPN, AV, firewall de aplicaciones, filtrado web [además, se integra con] nuestro sistema de seguridad (Security Fabric), telemetría y cumplimiento de regulaciones”.
Gerente de servicios de TI en la industria de la educación
"Una enorme ventaja es la función de control de conformidad, que escanea todos los programas instalados en el punto final e informa si esa versión en particular del programa sufre vulnerabilidades”.
★★★★★
“Integración de FortiClient compatible con nuestros puestos de trabajo”.
Asistencia de TI en la industria del transporte
“Es un excelente producto y lo mejor de todo es que viene integrado en una sola solución tanto con el [punto final como con] el firewall, que genera una mayor seguridad para nuestros puestos de trabajo”.
Para ver más reseñas de Peer Insight sobre FortiClient, haga clic aquí.
La seguridad efectiva y la fluidez de las operaciones son cruciales para cualquier organización. Fortalecemos nuestros productos con los mejores servicios de seguridad, servicios profesionales y asistencia.
El servicio de mejores prácticas es un servicio basado en cuentas que ofrece orientación sobre implementación, actualizaciones y operaciones. Los expertos de Fortinet ayudan a los clientes a operar correctamente la instalación de FortiClient. El equipo de BPS le asesorará por teléfono o correo electrónico, pero no entrará en los sistemas del cliente ni configurará o gestionará directamente el producto.
Los servicios gestionados de FortiClient optimizan la configuración, la implementación y el monitoreo continuo de los agentes de FortiClient gestionados por FortiClient Cloud. El equipo de MS iniciará sesión en la cuenta de FortiClient Cloud del cliente y podrá configurar, observar y monitorear directamente los productos implementados. MS es un servicio de suscripción basado en dispositivos que cuenta con ingenieros profesionales de Fortinet. Nuestra vasta experiencia con implementaciones de FortiClient permite a las organizaciones contratar de manera efectiva a un equipo de especialistas en puntos finales.
FortiClient ManageFortiClient Forensic Service proporciona análisis para ayudar a los clientes de puntos finales a responder y recuperarse de incidentes cibernéticos. Para cada compromiso, los analistas forenses de FortiGuard Labs de Fortinet ayudarán en la recopilación, el examen y la presentación de evidencia digital, incluido un informe final detallado. Las suscripciones de FortiClient que incluyen Forensic Services le dan derecho al cliente a llamar a estos expertos forenses de punto final cada vez que ocurre un evento, para descargar equipos internos y acelerar las investigaciones por parte de analistas profundamente familiarizados con las herramientas de seguridad de punto final. Forensic Services no son un servicio por incidente, sino que forman parte de la oferta de suscripción.
FortiGuard Labs ofrece inteligencia global y oportuna que se combina con una rápida toma de decisiones y respuesta en todos los vectores críticos. Esto permite una protección casi en tiempo real impulsada por IA en toda la Fortinet Security Fabric.
FortiCare proporciona opciones de soporte las 24 horas del día, los 7 días de la semana para ayudar a mantener su implementación de Fortinet en funcionamiento sin problemas. También contamos con servicios como nuestras opciones de RMA Premium con reemplazos cada 4 horas, para asegurarnos de que cuente con asistencia en caso de un evento extremo.
Conozca más:
FortiClient proporciona integración con muchos proveedores líderes de TI como parte de la Fortinet Security Fabric. A continuación encontrará una lista de los socios aliados actuales de FortiClient :
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Conozca más:
Protege sus endpoints contra las amenazas actuales en una infinidad de dispositivos puede ser todo un desafío por varias razones. La administración de características de punto final por separado es compleja e insume mucho tiempo. Los productos de seguridad dispersos no comparten inteligencia, lo que conduce a una respuesta lenta frente a la amenaza. Además, la falta de experiencia en TI para administrar eficazmente la seguridad de endpoints puede permitir amenazas en su red. FortiClient ofrece seguridad de endpoint completamente personalizable, automatizada y fácil de administrar para un amplio conjunto de dispositivos, lo que elimina esos desafíos.
FortiClient es más que solo una solución de Protección de punto final avanzada con un cliente VPN incorporado. Conecta el punto final con Security Fabric y entrega un punto final y una seguridad de red integrados. Con el diseño modular, los usuarios pueden implementar FortiClient para algunos o para todos los casos de uso.
Conozca más:
FortiClient garantiza la visibilidad y el cumplimiento del punto final a lo largo de Security Fabric e integra el punto final y la seguridad de red con automatización y segmentación. FortiClient comparte la telemetría del punto final con Security Fabric, lo que permite una concientización del punto final unificada.
Asimismo, también es compatible con antimalware de terceros o soluciones de respuesta y detección de punto final (EDR).
Garantiza un acceso remoto seguro con funcionamiento continuo, SSL/IPsec VPN que respalda la segmentación de la red, admisión condicional y se integra con FortiAuthenticator para un inicio de sesión único y una autenticación de múltiples factores.
VPN Tradicional
Acceso a aplicaciones ZTNA
99 % de las vulnerabilidades explotadas siguen siendo las conocidas por seguridad y TI al momento del incidente. FortiClient habilita el escaneo de vulnerabilidades con parche automatizado, inventario de software y firewall de aplicaciones para ayudar a reducir la superficie de ataque y fomentar la higiene de seguridad general.
Como parte de la telemetría compartida a lo largo de Security Fabric, la información de vulnerabilidades del punto final permite a los equipos de operaciones de seguridad de red tomar medidas adicionales, como control de acceso dinámico, para ayudar a asegurar el entorno.
El panel de control de vulnerabilidades de FortiClient ofrece información detallada, lo que incluye categoría, gravedad y puede localizar los puntos finales afectados.
Asegure los puntos finales con antimalware de aprendizaje automático y antivulnerabilidades basadas en el comportamiento. Las integraciones de espacio seguro detectan amenazas avanzadas, malware del cliente y ataques basados en secuencias de comandos y sin archivos. El Firewall de aplicaciones, el sistema de prevención de intrusiones (IPS), la protección de botnet y el filtrado de contenido web brindan capas adicionales de protección.
FortiClient también se integra de forma nativa con FortiSandbox. Puede bloquear la ejecución de cualquier archivo nunca antes visto y enviarlo automáticamente al espacio seguro para su análisis en tiempo real. La inteligencia de amenazas en tiempo real del FortiSandbox se comparte instantáneamente en toda la empresa a todos los puntos finales.
La consola de administración de puntos finales de FortiClient muestra el análisis detallado de FortiSandbox.
Consulte la hoja de datos del producto para obtener más información.
ZTNA
FABRIC AGENT
Filtrado web y control de SaaS
Gestión de inventarios de software
Control de acceso dinámico
Respuesta automática
FortiClient puede comprarse con tres niveles de capacidad: Seguridad de confianza cero, Seguridad de punto final y Seguridad de punto final basada en la nube.
Consulte la pestaña Models & Specs (Modelos y especificaciones) para obtener más detalles.
Formación avanzada para profesionales de seguridad, formación técnica para profesionales de TI y formación en concientización para trabajadores remotos.
Más información
