Fortinet Endpoint-IoT Solution
Monitor, control, and protect the expanding digital attack surface.
СмотретьОбзор FortiClient
Конечные точки часто становятся целью различного рода кибератак. Недавнее исследование показало, что 30% атак было совершено посредством установки вредоносного ПО в конечных точках. Благодаря интегрированным средствам отслеживания, контроля и упреждающей защиты решение FortiClient усиливает безопасность конечных точек. Функции обнаружения, мониторинга и оценки угроз, которым подвергается конечная точка, позволяют обеспечить соответствие конечных точек, смягчить риски и снизить уровень незащищенности. Средство FortiClient осуществляет упреждающую защиту от продвинутых атак. Тесная интеграция с платформой Security Fabric (адаптивная система сетевой безопасности) обеспечивает автоматизацию процессов по сдерживанию угроз и контролю всплесков новых атак. Программа FortiClient ориентирована на совместную работу с решениями, поддерживающими интеграцию с системой Security Fabric, для дальнейшего повышения уровня сетевой безопасности предприятия.
Новости FortiClient
-
9 апреля 2019 годаЭталонная архитектура средств защиты конечных точекОрганизации разных размеров сталкиваются с тенденцией к стремительному росту числа пользователей, устройств и приложений в сети, что приводит к появлению новых направлений атак. Это затрудняет обеспечение надлежащего уровня безопасности и производительности сети. Эталонная архитектура средств защиты конечных точек Fortinet служит для комплексного отслеживания состояния решений для конечных точек в рамках гибридной сетевой экосистемы.
-
7 марта 2019 годаFortinet’s FortiClient Blocks 100 Percent Malware in NSS Labs 2019 Advanced Endpoint Test ReportРешение FortiClient в третий раз удостаивается рейтинга «Рекомендовано» по результатам группового теста современных средств защиты конечных точек (AEP), проводимого компанией NSS Labs. Это мощное и эффективное средство безопасности, которое легко масштабируется по мере роста количества конечных точек.
-
13 июля 2018 годаСвященный Грааль интегрированной системы безопасности конечных точекБудьте готовы обеспечить надлежащий уровень безопасности и производительности сети в условиях быстро растущего числа пользователей, устройств и приложений.
Видео FortiClient
|
Сведения о решении FortiClient:
FortiClient — это больше, чем система расширенной защиты конечных точек. FortiClient — это интегрированный агент, который включает в себя три основных модуля: Fabric Agent для обеспечения возможности подключения к системе Security Fabric, модули безопасности конечных точек и модули безопасного удаленного доступа. Fabric Agent предоставляет платформе Security Fabric телеметрические данные конечных точек, что позволяет осуществлять глубокое отслеживание системы конечных точек, контроль соответствия и управление уязвимостями. Fabric Agent осуществляет расширенную защиту конечных точек с помощью защиты от вредоносного ПО на основе шаблонов, защиты от эксплойтов на основе анализа поведения, функции фильтрации веб-содержимого и межсетевого экрана защиты приложений. FortiClient интегрируется с FortiSandbox для обнаружения уязвимостей «нулевого дня» и специально разработанного вредоносного ПО. FortiClient также предоставляет безопасный удаленный доступ со встроенной VPN, возможность однократной и двухфакторной проверки подлинности для дополнительной безопасности.
Особенности и преимущества
Глубокое отслеживание системы конечных точек
FortiClient Fabric Agent интегрирует конечные точки в платформу Security Fabric и предоставляет телеметрические данные, включая идентификационную информацию пользователя, данные о состоянии защиты, оценке рисков, неисправленных уязвимостях, событиях безопасности и т. д.
Соответствие конечной точки и управление уязвимостями
Уменьшение поверхности атаки конечной точки и управление риском, связанным с конечной точкой.
Сканирование уязвимостей с возможностью гибкого исправления. Обнаружение и обеспечение соответствия конечных точек.
Активная защита конечной точки
Функция обнаружения эксплойтов, попыток интеграции с «песочницей», а также вредоносного ПО на основе анализа поведения и шаблонов позволяет успешно определять и блокировать вредоносное ПО, скрипты и документы, а также различного рода продвинутые атаки.
Автоматическое сдерживание угроз
Интеграция с Security Fabric (адаптивной системой сетевой безопасности) обеспечивает возможность автоматического ответа системы. Осуществляется устранение уязвимостей, предупреждение пользователей, а также карантин скомпрометированных конечных точек для предотвращения всплеска атак.
Безопасный удаленный доступ
Надежный, простой и безопасный удаленный доступ со встроенной, всегда включенной VPN, дополнительной защитой с помощью двухфакторной проверки подлинности и возможностью единого входа.
Легкость развертывания и управления
Управление модульными легкими агентами конечных точек осуществляется централизованно через сервер Enterprise Manager Server (EMS).
Компонент Fabric Agent совместим с решениями по обеспечению безопасности конечных точек, поддерживающими интеграцию с системой Security Fabric (адаптивная система сетевой безопасности).
Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.
Характеристики и функции FortiClient
Решение FortiClient включает в себя следующие основные модули: Fabric Agent для обеспечения возможности подключения к Security Fabric (адаптивная система сетевой безопасности), модули безопасности конечных точек и модули безопасного удаленного доступа. FortiClient интегрируется со многими ключевыми компонентами системы Fortinet Security Fabric и централизованно управляется через сервер Enterprise Management Server (EMS).
Установите FortiClient Fabric Agent уже сегодня.
▼
Телеметрия конечной точки для обеспечения отслеживания
Решение FortiClient обменивается телеметрическими данными с системой Security Fabric, что создает единое информационное поле и обеспечивает высокий уровень безопасности интегрированных конечных точек и сети. Предоставляемая информация включает в себя данные об устройстве, операционной системе, состоянии безопасности, уязвимостях, событиях, а также идентификатор пользователя.
Обеспечение соответствия
Эта функция позволяет принудительно применить политику безопасности предприятия и использует такие критерии, как степень серьезности неисправленных уязвимостей, функционирующее ПО, фильтрация веб-содержимого и средства обеспечения безопасности.
Автоматическое перемещение объектов в карантин
При срабатывании событий безопасности эта функция автоматически генерирует ответ системы в соответствии с проводимой политикой. Например, подозрительные или скомпрометированные конечные точки автоматически отправляются в карантин, чтобы сдержать инцидент и предотвратить всплеск кибератак.
Управление уязвимостями
С помощью этой функции происходит идентификация и определение приоритетности неисправленных уязвимостей ОС и ПО, а также подбирается гибкий вариант исправления, включая автоматическую корректировку.
Инвентаризация ПО
Эта функция обеспечивает отслеживание установленного программного обеспечения. В сочетании с дополнительным лицензированием функция инвентаризации ПО позволяет улучшить гигиену безопасности. Установленное, но неиспользуемое ПО неоправданно увеличивает риск возникновения потенциальных уязвимостей и, как следствие, вероятность нарушения нормальной работы системы безопасности.
Установите FortiClient Fabric Agent уже сегодня.
Защита от вредоносного ПО
Чтобы защитить конечные точки от вредоносного ПО, в системе используются технологии FortiGuard Content Pattern Recognition Language (CPRL) и ИИ/машинного обучения. Технология CPRL, основанная на анализе паттернов, с высокой эффективностью обнаруживает и обезвреживает полиморфное вредоносное ПО. Кроме того, она блокирует каналы атак и вредоносные сайты.
Защита от эксплойтов
Эта функция защищает от продвинутых угроз на основе уязвимостей «нулевого дня» и неустраненных уязвимостей. Эта технология, не требующая сигнатуры и основанная на анализе поведения, обнаруживает и блокирует атаки, направленные на память. Она защищает веб-браузеры, java/flash-плагины, офисные приложения, PDF-считыватели, загрузочную библиотеку и интерпретаторы сценариев от атак, основанных на эксплойтах.
Web Filtering
Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения.
Межсетевой экран защиты приложений
Эта функция предоставляет возможность отслеживать, разрешать или блокировать трафик приложений по категориям. Она использует те же категории, что и FortiGate, благодаря чему обеспечивается единообразное управление трафиком приложений. Функция применяет технологию обнаружения бот-сетей FortiGuard, IPS и управление приложениями и может предотвратить использование нежелательных приложений, включая прокси-приложения и приложения для обмена сообщениями HTTPS.
Школы продолжают наращивать уровень технологической обеспеченности учебного процесса, а внедрение персональных устройств, таких как Chromebook, становится все более распространенным явлением. В школах должны соблюдать закон «О защите детей в Интернете» (CIPA) и защищать учащихся от вредоносного контента во время использования сети Интернет.
Единообразное проведение политики фильтрации веб-содержимого на территории учебного заведения и за ее пределами
Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями, а также поддерживает Google SafeSearch:
- Поддерживает безопасный просмотр контента в сети Интернет на территории учебных заведений категории «K-12» и за ее пределами; обратный прокси-сервер или VPN не требуется
- Классифицирует более 43 миллионов веб-сайтов, получивших оценку, а также более 2 миллиардов веб-страниц
- Отвечает требованиям политики фильтрации веб-содержимого FortiGate
- Работает с Google SafeSearch и поддерживает кастомизированные черные/белые списки
- Отслеживает активность всех веб-браузеров, включая HTTPS
Легко развертывать и использовать
- Интегрируется с консолью администратора Google G Suite
- Развертывается из консоли администратора G Suite и веб-магазина Google Chrome. Администраторы могут управлять приложениями и расширениями на устройствах Chromebook, что позволяет масштабировать процесс.
- Единый вход с помощью учетных данных Google без необходимости дополнительного входа в Captive Portal
Гибкое и подробное ведение журналов и отчетов
- Идентифицирует учащихся, вошедших с устройств Chromebook, и применяет политики, соответствующие требованиям уровня.
- Поддерживает «систему корзины», где устройства не назначаются специально одному пользователю.
Смотреть обзор решения.
FortiClient использует архитектуру платформы Security Fabric и интегрируется со многими ее компонентами:
FortiSandbox
Компонент FortiClient изначально интегрирован с FortiSandbox. FortiClient автоматически отправляет файлы в «песочницу» для анализа в режиме реального времени. Данные об угрозах в реальном времени от FortiSandbox мгновенно распространяется по всей сети предприятия.
FortiGate
FortiClient делится телеметрическими данными конечных точек с корпоративными межсетевыми экранами FortiGate для обеспечения соответствия требованиям безопасности конечных точек. Данные телеметрии от FortiClient повышают рейтинг безопасности. Разнонаправленный VPN-клиент обеспечивает безопасный удаленный доступ.
FortiAnalyzer/FortiManager/FortiSIEM
Вместе с телеметрией конечных точек FortiClient отправляет журналы, в том числе данные об уязвимостях, трафике и событиях, в Центр управления сетью (NOC) и Центр управления системой безопасности (SOC) для экспертного анализа угроз.
FortiAuthenticator
Обеспечивает безопасный вход (SSO) и двухфакторную проверку подлинности.
VPN
FortiClient использует SSL и IPsec VPN для обеспечения безопасного и надежного доступа к корпоративной сети. Для дополнительной защиты может применяться двухфакторная проверка подлинности. Такие функции, как постоянное включение, автоподключение, выбор виртуального VPN-шлюза и раздельное туннелирование, способствуют оптимизации пользовательского интерфейса и повышению безопасности.
Единый вход
Эта функция интегрируется с сервисом идентификации и управления доступом FortiAuthenticator для обеспечения единого входа.
Сервер EMS делает возможным осуществление централизованного управления устройствами Windows, Mac, Linux, iOS, Android и Chromebook. Сюда входит удаленное развертывание конечных точек, предоставление клиентов, интеграция с Windows AD, отслеживание состояния конечной точки в реальном времени, панель мониторинга уязвимостей, инвентаризация ПО, управление карантином, оповещения и многое другое.
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Телеметрия конечной точки — отслеживание | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Обеспечение соответствия | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Карантин | ✔ | ✔ | ||||
| Управление уязвимостями | ✔ | ✔ | ✔ | |||
| Инвентаризация трафика приложений | ✔ |
✔ |
✔ | |||
| Безопасный доступ | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| Безопасный вход (SSO) | ✔ | ✔ | ||||
| Защита конечной точки | ||||||
| Защита от вредоносного ПО | ✔ | ✔ | ✔ |
|||
| Защита от эксплойтов | ✔ | |||||
| Интегрированная «песочница» | ✔ | частично** | ||||
| Web Filtering | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Межсетевой экран защиты приложений | ✔ | ✔ |
*Отдельный VPN-агент
**Может потреблять данные «песочниц»
Компонент FortiClient использует данные об угрозах и службы FortiGuard
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
IP Reputation & Anti-botnet Security
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
Application Control
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
▼
Практические примеры
Путеводители по продуктам
Технические документы
FortiClient Enterprise Management Server (EMS) Demo
Securing your endpoints against today’s threats on a myriad of devices can be quite a challenge for a number of reasons. Managing separate endpoint features is complex and time-consuming. Disparate security products don’t share intelligence, resulting in slow threat response. And, lack of IT expertise to effectively administer endpoint security can let threats into your network. FortiClient delivers easy-to-manage, automated, fully customizable endpoint security for a broad set of devices, removing those challenges.
NSS Labs 2019 Advanced Endpoint Protection (AEP) Test
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating for the third year in a row. Fortinet achieved an average security effectiveness of over 97.65%, proven resistant to all evasion techniques with zero false positives, and low TCO.
NSS Labs 2018 Advanced Endpoint Protection (AEP) Test
The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.
NSS Labs Breach Prevention Systems (BPS) Test 2017
NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.
FortiClient Ecosystem
FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
InfoBlox
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
McAfee
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
Wandera
Wandera’s mobile security suite provides multi-level protection against cyber threats for users, endpoints, and corporate applications. Customers taking advantage of the technical alliance between Fortinet and Wandera can enforce policies that are consistent on both sides of the perimeter.
Защита конечной точки: Предотвращение угроз следующего поколения | Централизованная антивирусная защита, защита от вредоносных программ и веб-угроз | Защита конечной точки Fortinet
Что такое Fabric Agent?
Fabric Agent — это один из модулей антивируса FortiClient, который соединяет конечные точки и интегрирует их в систему безопасности Security Fabric (адаптивная система сетевой безопасности). С помощью этой системы Fabric Agent передает телеметрические данные, содержащиеся в конечных точках. Телеметрия включает в себя сведения о профиле риска, неисправленных уязвимостях, операционной системе и степени защищенности. Кроме того, сюда могут входить данные о пользователе, идентификации устройств и поведении конечной точки.
Может ли FortiClient помочь снизить уязвимость конечных точек?
Да, если во время сканирования обнаружены уязвимости, FortiClient предложит гибкие решения для их устранения, в том числе автоматическое исправление. Помимо этого, управление позволяет определять политику соответствия конечных точек для отслеживания неисправленных уязвимостей и степени их опасности.
Как FortiClient предотвращает эксплойты?
В пакет решений по защите конечных точек FortiClient входит технология детектирования вредоносного кода на основе анализа поведения, направленная на борьбу с эксплойтами памяти и связками эксплойтов.
Благодаря управлению уязвимостями компонент FortiClient помогает предприятиям улучшать гигиену систем безопасности и обеспечивает необходимый уровень видимости всей инфраструктуры, что способствует более эффективному обнаружению уязвимостей конечных точек и снижению рисков.
Как FortiClient интегрируется с «песочницей» FortiSandbox?
Решение FortiClient изначально интегрировано с «песочницей» FortiSandbox и может автоматически отправлять объекты в «песочницу» для анализа. Уникальной особенностью системы Fortinet является то, что FortiGate, FortiMail и партнерские продукты могут использовать единую инфраструктуру «песочницы». Данные об угрозах автоматически распространяются по всему предприятию.
Я пользуюсь FortiGate. Могу ли я попробовать FortiClient и функцию управления телеметрическими данными конечных точек?
Да, вы можете загрузить FortiClient и сервер EMS со страницы загрузки продуктов. Ваша система FortiGate может получить телеметрические данные для анализа от не более чем 10 клиентов.
Какие телеметрические данные конечных точек отправляет Fabric Agent?
В телеметрические данные FortiClient входят следующие сведения: данные об операционной системе конечной точки, идентификатор устройства (например, MAC), идентификатор зарегистрированного пользователя и его аватар, степень защищенности (антивирусная защита) конечной точки, уязвимость конечной точки, поведение конечной точки, версия FortiClient и состояние устройства (подключено/отключено).