FortiClient Cloud

Расширенная защита конечных точек с облачным управлением и поддержкой интеграции с адаптивной системой сетевой безопасности.

icon forticlient cloud

Конечные точки часто становятся целями атак. По результатам недавнего исследования, в ходе 30% нарушений злоумышленники устанавливали вредоносное ПО на конечные точки. Благодаря интегрированным функциям отслеживания и управления средство FortiClient обеспечивает упреждающую защиту конечных точек, что позволяет оперативно устранять риски, экономит время и дает возможность сосредоточиться на развитии бизнеса.

FortiClient Cloud — Видео

IoT-решение Fortinet для конечных точек
deep-visibility

Тщательное отслеживание

Благодаря интеграции с адаптивной системой сетевой безопасности решение поддерживает сбор телеметрических данных и сведений о состоянии конечных точек в режиме реального времени, включая информацию о неисправленных уязвимостях.    

proactive-protection

Упреждающая защита

Боритесь с современными угрозами при помощи функции защиты от вредоносного ПО на базе машинного обучения и интегрированной службы «песочницы», предназначенных для выявления и блокировки продвинутых угроз.

wireless-for-all

Безопасный удаленный доступ

Предоставьте сотрудникам возможность удаленного входа при помощи постоянно включенного безопасного VPN-соединения. Двухфакторная проверка подлинности выступает в качестве дополнительного уровня безопасности.    

Преимущества

fg cloud multitenancy

Простота развертывания

Функция облачного централизованного управления при помощи единого интегрированного агента конечных точек с возможностью настройки обеспечивает оперативное развертывание.

reduce tco

Улучшение гигиены безопасности

Функции сканирования на наличие уязвимостей, исправления и инвентаризации ПО повышают степень защищенности конечных точек и сокращают количество направлений атак.

fg cloud multitenancy

Интеграция и автоматизация

FortiClient Cloud автоматически изолирует угрозы за счет блокировки сомнительных или скомпрометированных конечных точек и оповещения пользователей.

Характеристики и функции FortiClient Cloud

Решение FortiClient Cloud включает в себя следующие основные модули: Fabric Agent для обеспечения возможности подключения к  адаптивной системе сетевой безопасности,  модули безопасности конечных точек и модули безопасного удаленного доступа. FortiClient Cloud интегрируется со многими ключевыми компонентами Fortinet Security Fabric и управляется при помощи облака.  Центральная система управления размещается на сервере Fortinet.

Телеметрия конечной точки для обеспечения отслеживания

Решение FortiClient обменивается телеметрическими данными с адаптивной системой сетевой безопасности, что создает единое информационное поле и обеспечивает высокий уровень безопасности интегрированных конечных точек и сети. Предоставляемая информация включает в себя данные об устройстве, операционной системе, состоянии безопасности, уязвимостях, событиях, а также идентификатор пользователя.

Автоматическое перемещение объектов в карантин

При срабатывании событий безопасности эта функция автоматически генерирует ответ системы в соответствии с проводимой политикой. Например, подозрительные или скомпрометированные конечные точки автоматически отправляются в карантин, чтобы сдержать инцидент и предотвратить всплеск кибератак.

Сканирование на наличие уязвимостей и их устранение

Обеспечивает безопасность конечных точек и повышает сопротивляемость атакам. С помощью этой функции происходит идентификация уязвимых конечных точек и определение приоритетности неисправленных уязвимостей ОС и ПО, а также подбирается гибкий вариант исправления, включая автоматическую корректировку.


Инвентаризация ПО

Эта функция обеспечивает отслеживание установленного программного обеспечения. В сочетании с дополнительным лицензированием функция инвентаризации ПО позволяет улучшить гигиену безопасности. Установленное, но неиспользуемое ПО неоправданно увеличивает риск возникновения потенциальных уязвимостей и, как следствие, вероятность нарушения нормальной работы системы безопасности.

Администраторы могут использовать данные, полученные в процессе инвентаризации ПО, в целях выявления и удаления ненужных или устаревших приложений, потенциально уязвимых для атак.

Защита от вредоносного ПО

Чтобы защитить конечные точки от вредоносного ПО, в системе используются технологии FortiGuard Content Pattern Recognition Language (CPRL) и ИИ / машинного обучения. Технология CPRL, основанная на анализе паттернов, с высокой эффективностью обнаруживает и обезвреживает полиморфное вредоносное ПО. Кроме того, она блокирует каналы атак и вредоносные сайты.

Защита от эксплойтов

Эта функция защищает от продвинутых угроз на основе уязвимостей «нулевого дня» и неустраненных уязвимостей. Эта технология, не требующая сигнатуры и основанная на анализе поведения, обнаруживает и блокирует атаки, направленные на память. Она защищает веб-браузеры, java/flash-плагины, офисные приложения, PDF-считыватели, загрузочную библиотеку и интерпретаторы сценариев от атак, основанных на эксплойтах.

Web Filtering

Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. В целях согласованной реализации политик профиль фильтрации веб-содержимого конечной точки можно синхронизировать с FortiGate. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения. 

Теперь решение FortiClient поддерживает подключаемый модуль фильтрации веб-содержимого, который повышает эффективность выявления и реализации правил фильтрации на сайтах HTTPS с зашифрованным трафиком.

Межсетевой экран защиты приложений

Эта функция предоставляет возможность отслеживать, разрешать или блокировать трафик приложений по категориям. Она использует те же категории, что и FortiGate, благодаря чему обеспечивается единообразное управление трафиком приложений. Функция применяет технологию обнаружения бот-сетей FortiGuard, IPS и управление приложениями и может предотвратить использование нежелательных приложений, включая прокси-приложения и приложения для обмена сообщениями HTTPS.

Интеграция с FortiSandbox Cloud

Благодаря подписке на дополнительный модуль FortiSandbox Cloud решение FortiClient автоматически передает файлы средству FortiSandbox Cloud для анализа и тщательной проверки угроз «нулевого дня» в режиме реального времени. 

Выявление облачных угроз

Обеспечивает защиту от новых угроз при помощи функции сбора данных об угрозах в режиме реального времени при поддержке FortiGuard.

FortiClient использует архитектуру адаптивной системы сетевой безопасности и интегрируется со многими ее компонентами:

FortiGate

FortiClient делится телеметрическими данными конечных точек с корпоративными межсетевыми экранами FortiGate для обеспечения соответствия требованиям безопасности конечных точек. Данные телеметрии от FortiClient повышают рейтинг безопасности. Разнонаправленный VPN-клиент обеспечивает безопасный удаленный доступ.

Политику фильтрации веб-содержимого FortiClient можно автоматически синхронизировать с профилем фильтрации веб-содержимого FortiGate.

FortiSandbox Cloud

FortiClient поддерживает дополнительную подписку FortiSandbox Cloud. Теперь лицензированные конечные точки, оснащенные FortiClient 6.2.0, могут использовать службу FortiSandbox Cloud для тщательной проверки угроз «нулевого дня».

FortiSandbox

Компонент FortiClient изначально интегрирован с FortiSandbox. FortiClient автоматически отправляет файлы в «песочницу» для анализа в режиме реального времени. Данные об угрозах в реальном времени от FortiSandbox мгновенно распространяются по всей сети предприятия.  

FortiAnalyzer/FortiManager/FortiSIEM

Вместе с телеметрией конечных точек FortiClient отправляет журналы, в том числе данные об уязвимостях, трафике, инвентаризации ПО и событиях, в Центр управления сетью (NOC) и Центр управления системой безопасности (SOC) для экспертного анализа угроз. 

FortiAuthenticator

Обеспечивает безопасный вход (SSO) и двухфакторную проверку подлинности.

VPN

FortiClient использует SSL и IPsec VPN для обеспечения безопасного и надежного доступа к корпоративной сети. Для дополнительной защиты может применяться двухфакторная проверка подлинности. Такие функции, как постоянное включение, автоподключение, выбор виртуального VPN-шлюза и раздельное туннелирование, способствуют оптимизации пользовательского интерфейса и повышению безопасности. 

Единый вход

Эта функция интегрируется с сервисом идентификации и управления доступом FortiAuthenticator для обеспечения единого входа. 

Служба FortiClient Cloud управляется при помощи облака. Центральная система управления размещается на сервере Fortinet и обеспечивает централизованное управление устройствами Windows, Mac, Linux, iOS, Android и Chromebook.

За счет централизации развертывания и выделения ресурсов FortiClient администраторы получают возможность удаленно управлять программным обеспечением конечных точек и выполнять контролируемое обновление. Осуществить развертывание конфигурации FortiClient на тысячах клиентов очень просто: достаточно нажать кнопку.

Доступны следующие функции:

  • Настройка, развертывание и управление FortiClient
    • Автоматическая маркировка / виртуальное управление группами
  • Отслеживание конечных точек в режиме реального времени
  • Составление сводок данных об угрозах и уведомление
  • Удаленные действия
    • Сканирование на наличие вредоносного ПО
    • Сканирование на наличие уязвимостей
    • Помещение конечных точек в карантин
  • Управление карантином файлов
  • Инвентаризация ПО
  • Сканирование на наличие уязвимостей и их устранение