FortiClient Cloud

Телеметрия конечной точки для обеспечения отслеживания

Решение FortiClient обменивается телеметрическими данными с адаптивной системой сетевой безопасности, что создает единое информационное поле и обеспечивает высокий уровень безопасности интегрированных конечных точек и сети. Предоставляемая информация включает в себя данные об устройстве, операционной системе, состоянии безопасности, уязвимостях, событиях, а также идентификатор пользователя.

Автоматическое перемещение объектов в карантин

При срабатывании событий безопасности эта функция автоматически генерирует ответ системы в соответствии с проводимой политикой. Например, подозрительные или скомпрометированные конечные точки автоматически отправляются в карантин, чтобы сдержать инцидент и предотвратить всплеск кибератак.

Сканирование на наличие уязвимостей и их устранение

Обеспечивает безопасность конечных точек и повышает сопротивляемость атакам. С помощью этой функции происходит идентификация уязвимых конечных точек и определение приоритетности неисправленных уязвимостей ОС и ПО, а также подбирается гибкий вариант исправления, включая автоматическую корректировку.

Инвентаризация ПО

Эта функция обеспечивает отслеживание установленного программного обеспечения. В сочетании с дополнительным лицензированием функция инвентаризации ПО позволяет улучшить гигиену безопасности. Установленное, но неиспользуемое ПО неоправданно увеличивает риск возникновения потенциальных уязвимостей и, как следствие, вероятность нарушения нормальной работы системы безопасности.

Администраторы могут использовать данные, полученные в процессе инвентаризации ПО, в целях выявления и удаления ненужных или устаревших приложений, потенциально уязвимых для атак.

Защита от вредоносного ПО

Чтобы защитить конечные точки от вредоносного ПО, в системе используются технологии FortiGuard Content Pattern Recognition Language (CPRL) и ИИ / машинного обучения. Технология CPRL, основанная на анализе паттернов, с высокой эффективностью обнаруживает и обезвреживает полиморфное вредоносное ПО. Кроме того, она блокирует каналы атак и вредоносные сайты.

Защита от эксплойтов

Эта функция защищает от продвинутых угроз на основе уязвимостей «нулевого дня» и неустраненных уязвимостей. Эта технология, не требующая сигнатуры и основанная на анализе поведения, обнаруживает и блокирует атаки, направленные на память. Она защищает веб-браузеры, java/flash-плагины, офисные приложения, PDF-считыватели, загрузочную библиотеку и интерпретаторы сценариев от атак, основанных на эксплойтах.

Web Filtering

Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. В целях согласованной реализации политик профиль фильтрации веб-содержимого конечной точки можно синхронизировать с FortiGate. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения. 

Теперь решение FortiClient поддерживает подключаемый модуль фильтрации веб-содержимого, который повышает эффективность выявления и реализации правил фильтрации на сайтах HTTPS с зашифрованным трафиком.

Межсетевой экран защиты приложений

Эта функция предоставляет возможность отслеживать, разрешать или блокировать трафик приложений по категориям. Она использует те же категории, что и FortiGate, благодаря чему обеспечивается единообразное управление трафиком приложений. Функция применяет технологию обнаружения бот-сетей FortiGuard, IPS и управление приложениями и может предотвратить использование нежелательных приложений, включая прокси-приложения и приложения для обмена сообщениями HTTPS.

Интеграция с FortiSandbox Cloud

Благодаря подписке на дополнительный модуль FortiSandbox Cloud решение FortiClient автоматически передает файлы средству FortiSandbox Cloud для анализа и тщательной проверки угроз «нулевого дня» в режиме реального времени. 

Выявление облачных угроз

Обеспечивает защиту от новых угроз при помощи функции сбора данных об угрозах в режиме реального времени при поддержке FortiGuard.

FortiClient использует архитектуру адаптивной системы сетевой безопасности и интегрируется со многими ее компонентами:

FortiGate

FortiClient делится телеметрическими данными конечных точек с корпоративными межсетевыми экранами FortiGate для обеспечения соответствия требованиям безопасности конечных точек. Данные телеметрии от FortiClient повышают рейтинг безопасности. Разнонаправленный VPN-клиент обеспечивает безопасный удаленный доступ.

Политику фильтрации веб-содержимого FortiClient можно автоматически синхронизировать с профилем фильтрации веб-содержимого FortiGate.

FortiSandbox Cloud

FortiClient поддерживает дополнительную подписку FortiSandbox Cloud. Теперь лицензированные конечные точки, оснащенные FortiClient 6.2.0, могут использовать службу FortiSandbox Cloud для тщательной проверки угроз «нулевого дня».

FortiSandbox

Компонент FortiClient изначально интегрирован с FortiSandbox. FortiClient автоматически отправляет файлы в «песочницу» для анализа в режиме реального времени. Данные об угрозах в реальном времени от FortiSandbox мгновенно распространяются по всей сети предприятия.  

FortiAnalyzer/FortiManager/FortiSIEM

Вместе с телеметрией конечных точек FortiClient отправляет журналы, в том числе данные об уязвимостях, трафике, инвентаризации ПО и событиях, в Центр управления сетью (NOC) и Центр управления системой безопасности (SOC) для экспертного анализа угроз. 

FortiAuthenticator

Обеспечивает безопасный вход (SSO) и двухфакторную проверку подлинности.

VPN

FortiClient использует SSL и IPsec VPN для обеспечения безопасного и надежного доступа к корпоративной сети. Для дополнительной защиты может применяться двухфакторная проверка подлинности. Такие функции, как постоянное включение, автоподключение, выбор виртуального VPN-шлюза и раздельное туннелирование, способствуют оптимизации пользовательского интерфейса и повышению безопасности. 

Единый вход

Эта функция интегрируется с сервисом идентификации и управления доступом FortiAuthenticator для обеспечения единого входа. 

Служба FortiClient Cloud управляется при помощи облака. Центральная система управления размещается на сервере Fortinet и обеспечивает централизованное управление устройствами Windows, Mac, Linux, iOS, Android и Chromebook.

За счет централизации развертывания и выделения ресурсов FortiClient администраторы получают возможность удаленно управлять программным обеспечением конечных точек и выполнять контролируемое обновление. Осуществить развертывание конфигурации FortiClient на тысячах клиентов очень просто: достаточно нажать кнопку.

Доступны следующие функции:

• Настройка, развертывание и управление FortiClient
  • Автоматическая маркировка / виртуальное управление группами
• Отслеживание конечных точек в режиме реального времени
• Составление сводок данных об угрозах и уведомление
• Удаленные действия
  • Сканирование на наличие вредоносного ПО
  • Сканирование на наличие уязвимостей
  • Помещение конечных точек в карантин
• Управление карантином файлов
• Инвентаризация ПО
• Сканирование на наличие уязвимостей и их устранение