Fortinet Fabric Agent для отслеживания состояния, контроля, ZTNA и SASE
Загрузка продуктов
FortiClient — это агент Fabric Agent, который обеспечивает защиту, соответствие требованиям и безопасный доступ в одном модульном простом клиенте. Fabric Agent представляет собой часть программного обеспечения конечных точек, работающего на конечной точке, например на ноутбуке или мобильном устройстве, которая взаимодействует с Security Fabric Fortinet для предоставления информации, отслеживания и управления данным устройством. Оно также обеспечивает безопасное удаленное подключение к Security Fabric.
FortiClient Fabric Agent может:
FortiClient предлагается с несколькими уровнями функциональных возможностей, с повышенными уровнями защиты. FortiClient интегрируется со многими ключевыми компонентами системы Fortinet Security Fabric и централизованно управляется через сервер Enterprise Management Server (EMS).
View by:
Доступны следующие функции:
| Агент нулевого доверия с многофакторной аутентификацией (MFA) Ожидается в версии 7.0 | Агент нулевого доверия поддерживает туннели ZTNA, единый вход (SSO) и проверку состояния устройства для прокси-сервера доступа FortiOS. |
| Централизованное управление через EMS | За счет централизации развертывания и выделения ресурсов FortiClient администраторы получают возможность удаленно управлять программным обеспечением конечных точек и выполнять контролируемое обновление. Осуществить развертывание конфигурации FortiClient на тысячах клиентов очень просто: достаточно нажать кнопку. Панель мониторинга уязвимостей обеспечивает управление защитой организации от любых атак. Все уязвимые конечные точки легко идентифицируются для принятия мер по администрированию. Интеграция с Windows AD помогает синхронизировать структуру AD организации в EMS, чтобы одни и те же подразделения организации (OU) могли использоваться для управления конечными точками. Состояние конечной точки в реальном времени всегда предоставляет текущую информацию об активности конечной точки и событиях безопасности. |
| Централизованное ведение журналов и отчетов | Централизованное ведение журналов упрощает отчетность по соответствию требованиям и анализу безопасности с помощью ForiSIEM или другого продукта SIEM. |
| Динамический коннектор Security Fabric | EMS создает виртуальные группы на основе состояния безопасности конечной точки. Эти виртуальные группы затем извлекаются FortiGate и используются в политике брандмауэра для динамического управления доступом. Динамические группы помогают автоматизировать и упростить соответствие политикам безопасности. |
| Агент уязвимости и функция восстановления | Агент уязвимости и функция восстановления обеспечивает безопасность конечных точек и повышает сопротивляемость атакам. С помощью этой функции происходит идентификация уязвимых конечных точек и определение приоритетности неисправленных уязвимостей ОС и ПО, а также подбирается гибкий вариант исправления, включая автоматическую корректировку. |
| SSL VPN с MFA | Виртуальная частная сеть (Virtual Private Network, VPN) с протоколом защищенных сокетов (Secure Socket Layer, SSL) с MFA обеспечивает простой в использовании зашифрованный туннель, который будет пересекать почти любую инфраструктуру. |
| IPsec VPN с MFA | IP Secure (IPSec) VPN с MFA обеспечивает простой в использовании зашифрованный туннель, обеспечивающий самую высокую пропускную способность VPN. |
| Веб-фильтр FortiGuard | Функция Web Filtering на базе технологии FortiGuard Labs контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. В целях согласованной реализации политик профиль фильтрации веб-содержимого конечной точки можно синхронизировать с FortiGate. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения. Теперь решение FortiClient поддерживает подключаемый модуль фильтрации веб-содержимого, который повышает эффективность выявления и реализации правил фильтрации на сайтах HTTPS с зашифрованным трафиком. |
| Управление устройствами USB | Данная функциональная возможность предотвращает несанкционированный доступ USB-устройств к хосту. |
| Раздельное туннелирование | Поддерживаемое туннелями ZTNA и VPN, раздельное туннелирование обеспечивает оптимизацию взаимодействия с пользователем. |
| Единый вход (SSO) | SSO интегрируется с сервисом идентификации и управления доступом FortiAuthenticator для обеспечения единого входа. |
| Функции выпуска ZTNA | Данный выпуск включает все функции выпуска ZTNA, а также следующие: |
|---|---|
| Антивирус следующего поколения на базе технологии ИИ (NGAV) | Чтобы защитить конечные точки от вредоносного ПО, в системе используются технологии FortiGuard Content Pattern Recognition Language (CPRL) и ИИ / машинного обучения. Технология CPRL, основанная на анализе паттернов, с высокой эффективностью обнаруживает и обезвреживает полиморфное вредоносное ПО. Кроме того, она блокирует каналы атак и вредоносные сайты. |
| Облачная «песочница» FortiClient | Компонент FortiClient изначально интегрирован с FortiSandbox. FortiClient автоматически отправляет файлы в подключенную «песочницу» FortiSandbox для анализа в режиме реального времени. Результаты анализа «песочницы» автоматически синхронизируются с EMS. Администраторы могут просматривать подробную информацию и действия по поведению представленных объектов, включая графическую визуализацию полного дерева процессов. |
| Автоматическое помещение конечных точек в карантин | При срабатывании событий безопасности эта функция помещает конечные точки в карантин в соответствии с проводимой политикой. Например, подозрительные или скомпрометированные конечные точки автоматически отправляются в карантин, чтобы сдержать инцидент и предотвратить всплеск кибератак. |
| Межсетевой экран защиты приложений | Межсетевой экран защиты приложений предоставляет возможность отслеживать, разрешать или блокировать трафик приложений по категориям. Она использует те же категории, что и FortiGate, благодаря чему обеспечивается единообразное управление трафиком приложений. Функция применяет технологию обнаружения бот-сетей FortiGuard, IPS и управление приложениями и может предотвратить использование нежелательных приложений, включая прокси-приложения и приложения для обмена сообщениями HTTPS. |
| Инвентаризация трафика приложений | Функция инвентаризации трафика приложений обеспечивает отслеживание установленного программного обеспечения. В сочетании с дополнительным лицензированием функция инвентаризации ПО позволяет улучшить гигиену безопасности. Установленное, но неиспользуемое ПО неоправданно увеличивает риск возникновения потенциальных уязвимостей и, как следствие, вероятность нарушения нормальной работы системы безопасности. Администраторы могут использовать данные, полученные в процессе инвентаризации ПО, в целях выявления и удаления ненужных или устаревших приложений, потенциально уязвимых для атак. |
| Функции выпуска ZTNA | Включает все функции выпуска ZTNA |
|---|---|
| Функции выпуска EPP/APT | Включает все функции выпуска EPP/APT |
| Брандмауэр как услуга (Firewall-as-a-Service, FWaaS) на базе ОС FortiOS | FWaaS идентифицирует тысячи приложений внутри сетевого трафика для глубокой проверки и детального применения политики. Кроме того, он обеспечивает защиту от вредоносных программ и эксплойтов как в зашифрованном, так и в незашифрованном трафике. |
| Проверка SSL | Проверка SSL расшифровывает трафик, зашифрованный SSL, чтобы обеспечить видимость и оценку основного трафика. |
| Внутренний AV и защита от вредоносного ПО | Данная функциональная возможность предотвращает и обнаруживает известные атаки, используя непрерывный сбор данных об угрозах от служб безопасности FortiGuard Labs на базе технологии ИИ. |
| Система предотвращения вторжений (IPS) | FortiOS IPS обнаруживает и блокирует сетевые атаки. Датчики IP могут быть настроены на основе подписей IPS, фильтров IPS, исходящих подключений к сайтам с ботнетами и подписей на основе скорости. |
| Безопасность системы доменных имен (Domain Name System, DNS) | Можно применять фильтрацию категорий DNS для управления доступом пользователей к веб-ресурсам с помощью SASE через FortiOS. FortiOS позволяет настроить профиль по умолчанию или создать новый профиль для управления доступом пользователей к сети и его применения к политике межсетевого экрана. Также данная функция может быть добавлена к DNS-серверу через интерфейс FortiGate. |
| Защита от потери данных (DLP) | С помощью FortiGate функция DLP не позволяет конфиденциальным данным покидать вашу сеть или входить в нее. Организации могут настроить датчик по умолчанию или создать свой собственный, добавив отдельные фильтры на основе типа файла, размера файла, регулярного выражения, расширенного правила или составного правила. После настройки датчик DLP может быть применен к политике межсетевого экрана. Блокирование, регистрация или разрешение данных, соответствующих заданным шаблонам конфиденциальных данных, осуществляется при их прохождении через FortiGate. |
Школы продолжают наращивать уровень технологической обеспеченности учебного процесса, а внедрение персональных устройств, таких как Chromebook, становится все более распространенным явлением. В учреждениях школьного образования требуется соблюдение закона «О защите детей в Интернете» (CIPA) и защита учащихся от вредоносного контента во время использования сети Интернет.
Функция Web Filtering на базе технологии FortiGuard Labs контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Кроме того, она поддерживает Google SafeSearch.
Ознакомиться с обзором решения
| Windows | MAC OS X | Linux | Android | iOS | Chromebook | |
|---|---|---|---|---|---|---|
| FABRIC AGENT | ||||||
| Телеметрия конечной точки — отслеживание | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Обеспечение соответствия | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Карантин | ✔ | ✔ | ||||
| Управление уязвимостями | ✔ | ✔ | ✔ | |||
| Инвентаризация трафика приложений | ✔ |
✔ |
✔ | |||
| Безопасный доступ | ||||||
| VPN | ✔ | ✔ | ✔* | ✔ | ✔ | |
| Безопасный вход (SSO) | ✔ | ✔ | ||||
| Защита рабочих станций (конечных точек) | ||||||
| Защита от вредоносного ПО | ✔ | ✔ | ✔ |
|||
| Защита от эксплойтов | ✔ | |||||
| Интегрированная «песочница» | ✔ | частично** | ||||
| Web Filtering | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Межсетевой экран защиты приложений | ✔ | ✔ |
FortiClient |
|
||||
Выпуск ZTNA |
Выпуск EPP/APT |
Выпуск SASE SIA |
Выпуск Chromebook |
||
Безопасность с нулевым доверием |
Windows, Mac, Linux |
Chromebook |
|
||
Агент с нулевым доверием |
* |
* |
* |
|
|
Централизованное управление через EMS |
* |
* |
* |
* |
|
Централизованное ведение журналов и отчетов |
* |
* |
* |
* |
|
Динамический коннектор Security Fabric |
* |
* |
* |
|
|
Агент уязвимости и функция восстановления |
* |
* |
* |
|
|
SSL VPN с MFA |
* |
* |
* |
|
|
IPsec VPN с MFA |
* |
* |
* |
|
|
Веб-фильтр FortiGuard |
* |
* |
* |
* |
|
Управление устройствами USB |
* |
* |
* |
|
|
Средство защиты конечных точек следующего поколения |
|
|
|
|
|
NGAV на базе технологии ИИ |
|
* |
* |
|
|
Облачная «песочница» FortiClient |
|
* |
* |
|
|
Автоматическое помещение конечных точек в карантин |
|
* |
* |
|
|
Межсетевой экран защиты приложений |
|
* |
* |
|
|
Инвентаризация трафика приложений |
|
* |
* |
|
|
Облачная безопасность конечных точек (SASE) |
|
|
|
|
|
Проверка SSL |
|
|
* |
|
|
Внутренний AV и защита от вредоносного ПО |
|
|
* |
|
|
Предотвращение вторжений (IPS) |
|
|
* |
|
|
Веб-фильтр FortiGuard |
|
|
* |
|
|
Безопасность DNS |
|
|
* |
|
|
Защита от потери данных |
|
|
* |
|
|
Дополнительные сервисы |
|
|
|
|
|
Облачная система EMS |
Дополнение |
||||
Круглосуточная поддержка семь дней в неделю |
Включена |
||||
Оптимальный сервис FortiCare |
Включен в первый год |
||||
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
View by:
FortiClient — это не просто передовое решение для защиты рабочих станций (конечных точек) со встроенным VPN-клиентом. Он соединяет конечную точку с Security Fabric и обеспечивает интегрированную защиту рабочей станции и сети. Благодаря модульной конструкции пользователи могут развернуть FortiClient для некоторых или всех вариантов использования.
View by:
FortiClient обеспечивает отслеживание состояния и соответствие требованиям конечных точек через Security Fabric и интегрирует безопасность рабочих станций и сети с автоматизацией и сегментацией. FortiClient делится телеметрическими данными конечных точек с Security Fabric, обеспечивая единое информационное поле о конечных точках.
Кроме того, он также совместим со сторонними решениями для обнаружения вредоносных программ или обнаружения конечных точек и реагирования (EDR).
Обеспечьте безопасный удаленный доступ с помощью постоянно включенной системы VPN SSL/IPSec, которая поддерживает сегментацию сети, условный допуск, и интегрируется с FortiAuthenticator для единого входа и многофакторной аутентификации.
Традиционный VPN
Доступ к приложениям ZTNA
99 % использованных уязвимостей продолжают оставаться известными службе безопасности и ИТ на момент инцидента. FortiClient позволяет сканировать уязвимости с помощью автоматического исправления, инвентаризации программного обеспечения и межсетевого экрана приложений, чтобы уменьшить поверхность атаки и повысить общую «гигиену» безопасности.
В качестве части телеметрии, совместно используемой в Security Fabric, информация об уязвимостях конечных точек позволяет рабочим группам по обеспечению сетевой безопасности принимать дополнительные меры, такие как динамический контроль доступа, для обеспечения безопасности среды.
Панель мониторинга уязвимостей FortiClient предоставляет подробную информацию, включая категорию, степень серьезности, и может точно выявить затронутые конечные точки.
Защищайте конечные точки с помощью функции защиты от вредоносного ПО на базе технологии машинного обучения и методов борьбы с эксплойтами на основе анализа поведения. Интеграция с «песочницей» позволяет обнаруживать угрозы повышенной сложности, вредоносные программы клиентов и атаки на базе скриптов, не требующие внедрения вредоносного ПО. Межсетевой экран защиты приложений, система предотвращения вторжений (IPS), защита от ботнетов и фильтрация веб-контента обеспечивают дополнительные уровни защиты.
Компонент FortiClient также изначально интегрирован с FortiSandbox. Он может блокировать выполнение любых ранее неизвестных файлов и автоматически отправлять их в «песочницу» для анализа в режиме реального времени. Данные об угрозах в реальном времени от FortiSandbox мгновенно распространяются по всей сети предприятия ко всем конечным точкам.
Консоль управления предприятием FortiClient отображает подробный анализ из FortiSandbox.
FortiSASE SIA™ развертывается через FortiClient, выпуск SASE, как «Безопасность как услуга» (SaaS). Данная масштабируемая облачная платформа проста в управлении и работает на базе удостоенных наград передовых служб защиты FortiGuard от Fortinet. Теперь организации могут распространять безопасность корпоративного уровня на удаленных пользователей вне сети.
К ним относятся:
FortiSASE SIA предлагает современную защиту в режиме реального времени для прерывания клиентского трафика, сканирования трафика на наличие известных и неизвестных угроз и применения корпоративных политик безопасности для пользователей в любом месте. Для получения дополнительных сведений перейдите на страницу FortiSASE.
FortiClient можно приобрести с тремя уровнями функциональных возможностей: безопасность с нулевым доверием, безопасность конечных точек и облачная безопасность конечных точек.
Дополнительные сведения см. во вкладке Модели и характеристики .
Более подробную информацию можно найти на странице описания продуктов.
ZTNA
SASE
Веб-фильтрация (Web Filtering) и управление SaaS
Управление инвентаризацией ПО
Динамический контроль доступа
Автоматическое реагирование
Повышение квалификации специалистов по безопасности, технические курсы для ИТ-специалистов и вводные курсы для удаленных сотрудников.
Подробнее
