FortiClient

Средство защиты конечных точек следующего поколения

Gartner 2019 Magic Quadrant for Endpoint Protection Platforms (EPP)
web product icon forticlient

Обзор FortiClient

Конечные точки часто становятся целью различного рода кибератак. Недавнее исследование показало, что 30% атак было совершено посредством установки вредоносного ПО в конечных точках. Благодаря интегрированным средствам отслеживания, контроля и упреждающей защиты решение FortiClient усиливает безопасность конечных точек. Функции обнаружения, мониторинга и оценки угроз, которым подвергается конечная точка, позволяют обеспечить соответствие конечных точек, смягчить риски и снизить уровень незащищенности. Средство FortiClient осуществляет упреждающую защиту от продвинутых атак. Тесная интеграция с платформой Security Fabric (адаптивная система сетевой безопасности) обеспечивает автоматизацию процессов по сдерживанию угроз и контролю всплесков новых атак. Программа FortiClient ориентирована на совместную работу с решениями, поддерживающими интеграцию с системой Security Fabric, для дальнейшего повышения уровня сетевой безопасности предприятия.

 

   

Новости FortiClient

  • 9 апреля 2019
    Эталонная архитектура средств защиты конечных точек
    Организации разных размеров сталкиваются с тенденцией к стремительному росту числа пользователей, устройств и приложений в сети, что приводит к появлению новых направлений атак. Это затрудняет обеспечение надлежащего уровня безопасности и производительности сети. Эталонная архитектура средств защиты конечных точек Fortinet служит для комплексного отслеживания состояния решений для конечных точек в рамках гибридной сетевой экосистемы.
  • 7 марта 2019
    Fortinet’s FortiClient Blocks 100 Percent Malware in NSS Labs 2019 Advanced Endpoint Test Report
    Решение FortiClient в третий раз удостаивается рейтинга «Рекомендовано» по результатам группового теста современных средств защиты конечных точек (AEP), проводимого компанией NSS Labs. Это мощное и эффективное средство безопасности, которое легко масштабируется по мере роста количества конечных точек.
  • 13 июля 2018
    Священный Грааль интегрированной системы безопасности конечных точек
    Будьте готовы обеспечить надлежащий уровень безопасности и производительности сети в условиях быстро растущего числа пользователей, устройств и приложений.

 

 

Видео FortiClient

Fortinet Endpoint-IoT Solution

Monitor, control, and protect the expanding digital attack surface.

Смотреть

 

Сведения о решении FortiClient:

FortiClient — это больше, чем система расширенной защиты конечных точек. FortiClient — это интегрированный агент, который включает в себя три основных модуля: Fabric Agent для обеспечения возможности подключения к системе Security Fabric, модули безопасности конечных точек и модули безопасного удаленного доступа. Fabric Agent предоставляет платформе Security Fabric телеметрические данные конечных точек, что позволяет осуществлять глубокое отслеживание системы конечных точек, контроль соответствия и управление уязвимостями. Fabric Agent осуществляет расширенную защиту конечных точек с помощью защиты от вредоносного ПО на основе шаблонов, защиты от эксплойтов на основе анализа поведения, функции фильтрации веб-содержимого и межсетевого экрана защиты приложений. FortiClient интегрируется с FortiSandbox для обнаружения уязвимостей «нулевого дня» и специально разработанного вредоносного ПО. FortiClient также предоставляет безопасный удаленный доступ со встроенной VPN, возможность однократной и двухфакторной проверки подлинности для дополнительной безопасности.

Особенности и преимущества

icon benefit fortiattack

Глубокое отслеживание системы конечных точек

FortiClient Fabric Agent интегрирует конечные точки в платформу Security Fabric и предоставляет телеметрические данные, включая идентификационную информацию пользователя, данные о состоянии защиты, оценке рисков, неисправленных уязвимостях, событиях безопасности и т. д.
Compliance icon

Соответствие конечной точки и управление уязвимостями

Уменьшение поверхности атаки конечной точки и управление риском, связанным с конечной точкой.
Сканирование уязвимостей с возможностью гибкого исправления. Обнаружение и обеспечение соответствия конечных точек. 
icon benefits forticlient

Активная защита конечной точки

Функция обнаружения эксплойтов, попыток интеграции с «песочницей», а также вредоносного ПО на основе анализа поведения и шаблонов позволяет успешно определять и блокировать вредоносное ПО, скрипты и документы, а также различного рода продвинутые атаки.
platform support icon

Автоматическое сдерживание угроз

Интеграция с Security Fabric (адаптивной системой сетевой безопасности) обеспечивает возможность автоматического ответа системы. Осуществляется устранение уязвимостей, предупреждение пользователей, а также карантин скомпрометированных конечных точек для предотвращения всплеска атак.
platform support icon

Безопасный удаленный доступ

Надежный, простой и безопасный удаленный доступ со встроенной, всегда включенной VPN, дополнительной защитой с помощью двухфакторной проверки подлинности и возможностью единого входа.
icon benefits management

Легкость развертывания и управления

Управление модульными легкими агентами конечных точек осуществляется централизованно через сервер Enterprise Manager Server (EMS).
Компонент Fabric Agent совместим с решениями по обеспечению безопасности конечных точек, поддерживающими интеграцию с системой Security Fabric (адаптивная система сетевой безопасности).

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.

Характеристики и функции FortiClient

Решение FortiClient включает в себя следующие основные модули: Fabric Agent для обеспечения возможности подключения к Security Fabric (адаптивная система сетевой безопасности), модули безопасности конечных точек и модули безопасного удаленного доступа. FortiClient интегрируется со многими ключевыми компонентами системы Fortinet Security Fabric и централизованно управляется через сервер Enterprise Management Server (EMS).

Установите FortiClient Fabric Agent уже сегодня

Телеметрия конечной точки для обеспечения отслеживания

Решение FortiClient обменивается телеметрическими данными с системой Security Fabric, что создает единое информационное поле и обеспечивает высокий уровень безопасности интегрированных конечных точек и сети. Предоставляемая информация включает в себя данные об устройстве, операционной системе, состоянии безопасности, уязвимостях, событиях, а также идентификатор пользователя.


Обеспечение соответствия

Эта функция позволяет принудительно применить политику безопасности предприятия и использует такие критерии, как степень серьезности неисправленных уязвимостей, функционирующее ПО, фильтрация веб-содержимого и средства обеспечения безопасности. 

Автоматическое перемещение объектов в карантин

При срабатывании событий безопасности эта функция автоматически генерирует ответ системы в соответствии с проводимой политикой. Например, подозрительные или скомпрометированные конечные точки автоматически отправляются в карантин, чтобы сдержать инцидент и предотвратить всплеск кибератак.


Управление уязвимостями

С помощью этой функции происходит идентификация и определение приоритетности неисправленных уязвимостей ОС и ПО, а также подбирается гибкий вариант исправления, включая автоматическую корректировку.


Инвентаризация ПО

Эта функция обеспечивает отслеживание установленного программного обеспечения. В сочетании с дополнительным лицензированием функция инвентаризации ПО позволяет улучшить гигиену безопасности. Установленное, но неиспользуемое ПО неоправданно увеличивает риск возникновения потенциальных уязвимостей и, как следствие, вероятность нарушения нормальной работы системы безопасности.


Установите FortiClient Fabric Agent уже сегодня

Защита от вредоносного ПО

Чтобы защитить конечные точки от вредоносного ПО, в системе используются технологии FortiGuard Content Pattern Recognition Language (CPRL) и ИИ/машинного обучения. Технология CPRL, основанная на анализе паттернов, с высокой эффективностью обнаруживает и обезвреживает полиморфное вредоносное ПО. Кроме того, она блокирует каналы атак и вредоносные сайты.

Защита от эксплойтов

Эта функция защищает от продвинутых угроз на основе уязвимостей «нулевого дня» и неустраненных уязвимостей. Эта технология, не требующая сигнатуры и основанная на анализе поведения, обнаруживает и блокирует атаки, направленные на память. Она защищает веб-браузеры, java/flash-плагины, офисные приложения, PDF-считыватели, загрузочную библиотеку и интерпретаторы сценариев от атак, основанных на эксплойтах.

Web Filtering

Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения. 

Межсетевой экран защиты приложений

Эта функция предоставляет возможность отслеживать, разрешать или блокировать трафик приложений по категориям. Она использует те же категории, что и FortiGate, благодаря чему обеспечивается единообразное управление трафиком приложений. Функция применяет технологию обнаружения бот-сетей FortiGuard, IPS и управление приложениями и может предотвратить использование нежелательных приложений, включая прокси-приложения и приложения для обмена сообщениями HTTPS.

Школы продолжают наращивать уровень технологической обеспеченности учебного процесса, а внедрение персональных устройств, таких как Chromebook, становится все более распространенным явлением.  В школах должны соблюдать закон «О защите детей в Интернете» (CIPA) и защищать учащихся от вредоносного контента во время использования сети Интернет.

Единообразное проведение политики фильтрации веб-содержимого на территории учебного заведения и за ее пределами   

Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями, а также поддерживает Google SafeSearch:

  • Поддерживает безопасный просмотр контента в сети Интернет на территории учебных заведений категории «K-12» и за ее пределами; обратный прокси-сервер или VPN не требуется
  • Классифицирует более 43 миллионов веб-сайтов, получивших оценку, а также более 2 миллиардов веб-страниц
  • Отвечает требованиям политики фильтрации веб-содержимого FortiGate  
  • Работает с Google SafeSearch и поддерживает кастомизированные черные/белые списки
  • Отслеживает активность всех веб-браузеров, включая HTTPS

Легко развертывать и использовать

  • Интегрируется с консолью администратора Google G Suite
  • Развертывается из консоли администратора G Suite и веб-магазина Google Chrome.  Администраторы могут управлять приложениями и расширениями на устройствах Chromebook, что позволяет масштабировать процесс.
  • Единый вход с помощью учетных данных Google без необходимости дополнительного входа в Captive Portal

Гибкое и подробное ведение журналов и отчетов

  • Идентифицирует учащихся, вошедших с устройств Chromebook, и применяет политики, соответствующие требованиям уровня. 
  • Поддерживает «систему корзины», где устройства не назначаются специально одному пользователю.

Смотреть обзор решения.

FortiClient использует архитектуру платформы Security Fabric и интегрируется со многими ее компонентами:

FortiSandbox

Компонент FortiClient изначально интегрирован с FortiSandbox. FortiClient автоматически отправляет файлы в «песочницу» для анализа в режиме реального времени. Данные об угрозах в реальном времени от FortiSandbox мгновенно распространяется по всей сети предприятия.  

FortiGate

FortiClient делится телеметрическими данными конечных точек с корпоративными межсетевыми экранами FortiGate для обеспечения соответствия требованиям безопасности конечных точек.  Данные телеметрии от FortiClient повышают рейтинг безопасности. Разнонаправленный VPN-клиент обеспечивает безопасный удаленный доступ.

FortiAnalyzer/FortiManager/FortiSIEM

Вместе с телеметрией конечных точек FortiClient отправляет журналы, в том числе данные об уязвимостях, трафике и событиях, в Центр управления сетью (NOC) и Центр управления системой безопасности (SOC) для экспертного анализа угроз. 

FortiAuthenticator

Обеспечивает безопасный вход (SSO) и двухфакторную проверку подлинности.

VPN

FortiClient использует SSL и IPsec VPN для обеспечения безопасного и надежного доступа к корпоративной сети. Для дополнительной защиты может применяться двухфакторная проверка подлинности. Такие функции, как постоянное включение, автоподключение, выбор виртуального VPN-шлюза и раздельное туннелирование, способствуют оптимизации пользовательского интерфейса и повышению безопасности. 

Единый вход

Эта функция интегрируется с сервисом идентификации и управления доступом FortiAuthenticator для обеспечения единого входа. 

Сервер EMS делает возможным осуществление централизованного управления устройствами Windows, Mac, Linux, iOS, Android и Chromebook. Сюда входит удаленное развертывание конечных точек, предоставление клиентов, интеграция с Windows AD, отслеживание состояния конечной точки в реальном времени, панель мониторинга уязвимостей, инвентаризация ПО, управление карантином, оповещения и многое другое. 

  Windows MAC OS X Linux Android iOS Chromebook
FABRIC AGENT            
Телеметрия конечной точки — отслеживание
Обеспечение соответствия  
Карантин        
Управление уязвимостями      
Инвентаризация трафика приложений

     
Безопасный доступ            
VPN ✔*  
Безопасный вход (SSO)        
Защита конечной точки            
Защита от вредоносного ПО
     
Защита от эксплойтов          
Интегрированная «песочница»   частично**      
Web Filtering  
Межсетевой экран защиты приложений        

*Отдельный VPN-агент

**Может потреблять данные «песочниц»  

Компонент FortiClient использует данные об угрозах и службы FortiGuard

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

FortiClient Enterprise Management Server (EMS) Demo

Securing your endpoints against today’s threats on a myriad of devices can be quite a challenge for a number of reasons. Managing separate endpoint features is complex and time-consuming. Disparate security products don’t share intelligence, resulting in slow threat response. And, lack of IT expertise to effectively administer endpoint security can let threats into your network. FortiClient delivers easy-to-manage, automated, fully customizable endpoint security for a broad set of devices, removing those challenges.

   

 

FortiClient EMS integration with the Fortinet Security Fabric Demo
FortiClient EMS Chromebook For Education

NSS Labs 2019 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating for the third year in a row. Fortinet achieved an average security effectiveness of over 97.65%, proven resistant to all evasion techniques with zero false positives, and low TCO.

NSS Labs 2018 Advanced Endpoint Protection (AEP) Test

The NSS Labs AEP group test evaluates products for security effectiveness, performance, and total cost of ownership (TCO). These products include endpoint security technologies that combine the protective capabilities of anti-threat products with the detection, investigation, and prevention capabilities of endpoint security products. FortiClient with integrated FortiSandbox earned a “Recommended” rating with average security effectiveness of over 97.3%, zero false positives, and low TCO.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

FortiClient Ecosystem

FortiClient provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiClient Alliance Partners:

Защита конечной точки: Предотвращение угроз следующего поколения | Централизованная антивирусная защита, защита от вредоносных программ и веб-угроз | Защита конечной точки Fortinet

Что такое Fabric Agent?

Fabric Agent — это один из модулей антивируса FortiClient, который соединяет конечные точки и интегрирует их в систему безопасности Security Fabric (адаптивная система сетевой безопасности). С помощью этой системы Fabric Agent передает телеметрические данные, содержащиеся в конечных точках. Телеметрия включает в себя сведения о профиле риска, неисправленных уязвимостях, операционной системе и степени защищенности. Кроме того, сюда могут входить данные о пользователе, идентификации устройств и поведении конечной точки.

Может ли FortiClient помочь снизить уязвимость конечных точек?

Да, если во время сканирования обнаружены уязвимости, FortiClient предложит гибкие решения для их устранения, в том числе автоматическое исправление.  Помимо этого, управление позволяет определять политику соответствия конечных точек для отслеживания неисправленных уязвимостей и степени их опасности.

Как FortiClient предотвращает эксплойты?

В пакет решений по защите конечных точек FortiClient входит технология детектирования вредоносного кода на основе анализа поведения, направленная на борьбу с эксплойтами памяти и связками эксплойтов. 

Благодаря управлению уязвимостями компонент FortiClient помогает предприятиям улучшать гигиену систем безопасности и обеспечивает необходимый уровень видимости всей инфраструктуры, что способствует более эффективному обнаружению уязвимостей конечных точек и снижению рисков.

Как FortiClient интегрируется с «песочницей» FortiSandbox?

Решение FortiClient изначально интегрировано с «песочницей» FortiSandbox и может автоматически отправлять объекты в «песочницу» для анализа. Уникальной особенностью системы Fortinet является то, что FortiGate, FortiMail и партнерские продукты могут использовать единую инфраструктуру «песочницы». Данные об угрозах автоматически распространяются по всему предприятию.

Я пользуюсь FortiGate. Могу ли я попробовать FortiClient и функцию управления телеметрическими данными конечных точек?

Да, вы можете загрузить FortiClient и сервер EMS со страницы загрузки продуктов. Ваша система FortiGate может получить телеметрические данные для анализа от не более чем 10 клиентов.

Какие телеметрические данные конечных точек отправляет Fabric Agent?

В телеметрические данные FortiClient входят следующие сведения: данные об операционной системе конечной точки, идентификатор устройства (например, MAC), идентификатор зарегистрированного пользователя и его аватар, степень защищенности (антивирусная защита) конечной точки, уязвимость конечной точки, поведение конечной точки, версия FortiClient и состояние устройства (подключено/отключено).