O FortiClient, um Fortinet Fabric Agent, oferece visibilidade, controle e ZTNA
O FortiClient é um Fabric Agent que oferece proteção, conformidade e acesso seguro em um único cliente leve e modular. Um Fabric Agent é um software de endpoint executado em um endpoint, como um laptop ou dispositivo móvel, que se comunica com o Fortinet Security Fabric para fornecer informações, visibilidade e controle a esse dispositivo.
A edição ZTNA do FortiClient fornece os requisitos para um trabalhador remoto se conectar à rede usando os princípios de confiança zero. Esta edição habilita os túneis criptografados ZTNA Universal e VPN, bem como a filtragem de URL e o corretor de segurança de acesso à nuvem (CASB). O Central Management via FortiClient EMS está incluído.
A edição EPP/APT do FortiClient expande os recursos da edição ZTNA, adicionando antivírus de próxima geração baseado em IA (NGAV), quarentena de endpoint e firewall de aplicativo, bem como suporte para sandbox em nuvem, controle de dispositivo USB e proteção contra ransomware.
Para simplificar a implantação inicial e descarregar o monitoramento contínuo, a Fortinet oferece serviços gerenciados focados em endpoints para fornecer a operação completa da solução FortiClient, com instalação, implantação, configuração, monitoramento de vulnerabilidades e monitoramento geral de segurança de endpoints.
ZTNA
Oferece melhor acesso remoto e políticas de acesso a aplicativos consistentes
Fabric Agent
Fornece informações de telemetria e utiliza as integrações com a Fortinet Security Fabric
Web Filtering
Fornece segurança da web e filtragem de conteúdo
Gerenciamento de estoque de software
Permite visibilidade e gerenciamento de licenças
Controla o acesso a aplicativos baseados em nuvem, incluindo visibilidade para TI invisível
Resposta automatizada
Detecta e isola endpoints comprometidos
FortiGuard Labs – a organização de pesquisa e inteligência de ameaças de segurança cibernética de elite da Fortinet, composta por caçadores de ameaças experientes, pesquisadores, analistas, engenheiros e cientistas de dados – desenvolve e aprimora os FortiGuard AI-powered Security Services, bem como fornece ajuda especializada valiosa por meio dos serviços de segurança orientados por especialistas do FortiGuard.
Protege contra os ataques polimórficos, vírus, malware (incluindo ransomware) mais recentes e outras ameaças.
Executa inspeção em tempo real de arquivos com tecnologia de IA para proteção contra ameaças desconhecidas, ataques de dia zero e ataques sofisticados baseados em arquivos.
Agrega dados de IP de fontes maliciosas da rede distribuída de sensores de ameaças da Fortinet, provenientes também de CERTs, MITRE, e outras fontes que colaboram para fornecer inteligência contra ameaças atualizada.
O FortiClient é oferecido com vários níveis de recursos, com níveis crescentes de proteção. Integra-se a muitos dos principais componentes do Fortinet Security Fabric e é gerenciado centralmente pelo Endpoint Management Server (EMS).
Consulte a folha de dados do produto para obter mais informações.
As características incluem:
| Agente Confiança Zero com autenticação multifator (MFA) | O Agente Confiança Zero é compatível com túneis ZTNA, logon único (single sign-on, SSO) e verificação da postura do dispositivo para o proxy de acesso do FortiOS |
| Gerenciamento Centralizado via EMS ou FortiClient Cloud | Implantação e provisionamento centralizado do FortiClient que permitem que os administradores implantem remotamente o software de endpoint e executem atualizações controladas. Facilita a tarefa de implantação da configuração do FortiClient em milhares de clientes com apenas o clique de um botão. Painel de vulnerabilidade ajuda a gerenciar a superfície de ataque de uma organização. Todos os terminais vulneráveis são facilmente identificados para ação administrativa. Integração do Windows AD ajuda a sincronizar a estrutura de AD de uma organização no EMS para que as mesmas unidades de organização (OUs) possam ser usadas para gerenciamento de endpoint. O Realtime Endpoint Status sempre fornece informações atuais sobre a atividade do endpoint e eventos de segurança. |
| Registros e relatórios centralizados | Os registros centralizados simplificam a geração de relatórios de conformidade e a análise de segurança pelo FortiSIEM ou outro produto SIEM |
| Conector de Malha de Segurança Dinâmico | O EMS cria grupos virtuais com base na postura de segurança do endpoint. Esses grupos virtuais são então recuperados pelo FortiGate e usados na política de firewall para controle de acesso dinâmico. Os grupos dinâmicos ajudam a automatizar e simplificar a conformidade com as políticas de segurança. |
| Agente de Vulnerabilidade e Correção | O agente de vulnerabilidade e a correção garantem a higiene do endpoint e fortalece os endpoints para reduzir a superfície de ataque. Eles identificam os endpoints vulneráveis e priorizam vulnerabilidades do sistema operacional e de software não corrigidas com opções de correção flexíveis, incluindo correção automática. |
| SSL VPN com MFA | A Rede Virtual Privada (VPN) com Camada de Soquetes Seguros (SSL) e MFA permite um túnel criptografado fácil de usar que atravessa quase todas as infraestruturas. |
| IPSec VPN com MFA | A VPN com Segurança de protocolo da Internet (IPSec) e MFA permite um túnel criptografado fácil de usar que fornece a maior taxa de transferência de VPN. |
| FortiGuard Web Filtering | Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. O perfil de web filtering do endpoint pode ser sincronizado a partir do FortiGate para uma implantação de política consistente. Os administradores podem definir listas de permissões e de bloqueios, políticas dentro/fora da rede e importar políticas de web filtering do FortiGate para aplicação consistente. O FortiClient suporta agora um plugin web filter que melhora a detecção e implantação de regras de web filtering em sites HTTPS com tráfego criptografado. |
| Túnel dividido | Compatível com ZTNA e VPN, o túnel dividido proporciona uma experiência de usuário otimizada |
| Logon único (SSO) | O SSO se integra ao gerenciamento de identidade e acesso do FortiAuthenticator para fornecer logon único. |
| Recursos da edição ZTNA | Esta edição inclui todos os recursos da Edição ZTNA mais os descritos a seguir: |
|---|---|
| Antivírus de próxima geração baseado em IA (NGAV) | O antimalware utiliza a Content Pattern Recognition Language (CPRL) do FortiGuard, o aprendizado de máquina e a inteligência artificial para proteger os endpoints contra malware. A CPRL baseada em padrões é altamente eficaz na detecção e no bloqueio de malware polimórfico. Também bloqueia canais de ataque e sites maliciosos. |
| FortiClient Cloud Sandbox | O FortiClient integra-se nativamente ao FortiSandbox. O FortiClient envia automaticamente arquivos para o FortiSandbox conectado para análise em tempo real. Os resultados da análise de sandbox são sincronizados automaticamente com o EMS. Os administradores podem ver informações detalhadas e atividades de comportamento dos objetos enviados, incluindo visualização gráfica de toda a árvore do processo. |
| Quarentena automatizada de endpoint | Quando acionada por eventos de segurança, a quarentena automatizada de endpoint automatiza a resposta baseada em políticas. Por exemplo, ela pode colocar em quarentena automaticamente um endpoint suspeito ou comprometido para conter incidentes e evitar surtos. |
| Firewall de aplicações | O firewall de aplicativo oferece a capacidade de monitorar, permitir ou bloquear o tráfego de aplicativos por categorias. Ele usa as mesmas categorias que o FortiGate, permitindo o controle consistente do tráfego de aplicativos. Ele utiliza a inteligência de application control, antibotnet, IPS e FortiGuard e pode impedir o uso de aplicativos indesejados, incluindo aplicativos de proxy e aplicativos de mensagens HTTPS. |
| Inventário de aplicativos | O inventário de aplicativos fornece visibilidade do software instalado. Além de gerenciar licenças, o inventário de software pode melhorar a higiene da segurança. Quando o software instalado não é necessário para fins de negócios, ele introduz desnecessariamente vulnerabilidades em potencial e, portanto, aumenta a probabilidade de comprometimento. Os administradores podem reduzir a superfície de ataque aproveitando as informações de inventário para detectar e remover aplicativos desnecessários ou desatualizados que são potencialmente vulneráveis. |
| Controle de dispositivo USB | Esse recurso evita que dispositivos USB não autorizados acessem o host. |
As escolas continuam aprimorando suas tecnologias no currículo e a adoção de dispositivos pessoais, como Chromebooks, é cada vez mais comum. Os distritos escolares devem estar em conformidade com a Lei de Proteção à Internet das Crianças (CIPA — Lei de Proteção à Internet das Crianças) e proteger os alunos contra conteúdo nocivo enquanto navegam na internet.
Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Também oferece suporte ao Google SafeSearch.
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Segurança de confiança zero | ||||||
| Telemetria de endpoint | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Aplicação de compliance usando o controle de acesso dinâmico | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Auditoria e correção de endpoint com verificação de vulnerabilidade | ✔ | ✔ | ✔ | |||
| Registros e relatórios remotos | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA Acesso remoto | ✔ | ✔ | ✔ | |||
| Windows AD SSO Agent | ✔ | ✔ | ||||
| Controle de dispositivos USB | ✔ | ✔ | ✔ | |||
| Segurança de endpoint | ||||||
| Antivírus | ✔ | ✔ | ✔ | |||
| Detecção de ameaças baseada em nuvem | ✔ | ✔ | ||||
| Sandbox (no local) | ✔ | ✔ | ✔ | |||
| Sandbox (na nuvem) | ✔ | ✔ | ||||
| Quarentena automatizada de endpoint | ✔ | ✔ | ||||
| Filtro web | ✔ | ✔ | ✔ | ✔ | ✔ | |
| AntiExploit | ✔ | |||||
| Firewall de aplicativos | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | MANAGED | |
|---|---|---|---|
| Agente de confiança zero | |||
| Zero Trust Network Access (ZTNA) | ✔ | ✔ | ✔ |
| Gerenciamento centralizado usando o FortiClient Cloud | ✔ | ✔ | ✔ |
| Registros e relatórios centralizados | ✔ | ✔ | ✔ |
| SSL VPN com MFA* | ✔ | ✔ | ✔ |
| IPsec VPN com MFA* | ✔ | ✔ | ✔ |
| Agente de mobilidade SSO | ✔ | ✔ | ✔ |
| CASB (em linha e API) | ✔ | ✔ | ✔ |
| IT Hygience | |||
| Agente de vulnerabilidade e correção | ✔ | ✔ | ✔ |
| FortiGuard Web Filtering | ✔ | ✔ | ✔ |
| Controle de dispositivos USB | ✔ | ✔ | |
| Segurança de endpoint (EPP) | |||
| FortiSandbox (On Premise ou PaaS) | ✔ | ✔ | |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| NGAV baseado em IA | ✔ | ✔ | |
| Quarentena automatizada de endpoint | ✔ | ✔ | |
| Proteção contra ransomware | ✔ | ✔ | |
| FortiClient Service gerenciado | |||
| Integração de endpoint | ✔ | ||
| Provisionamento inicial | ✔ | ||
| Instalação/integração da malha de segurança | ✔ | ||
| Monitoramento de vulnerabilidade | ✔ | ||
| Monitoramento de segurança de endpoint | ✔ | ||
| Serviços adicionais | |||
| Consultoria de serviço de melhores práticas (BPS) | Adicional de conta | Adicional de conta | N/A |
| Serviço de análise forense (FAS) | Adicional de conta | Adicional de conta | Adicional de conta |
| Suporte 24x7 | ✔ | ✔ | ✔ |
| Opção no local/air gap | ✔ | ✔ | |
A Fortinet oferece serviços profissionais especificamente focados no FortiClient. Esses serviços podem ajudá-lo a aproveitar ao máximo sua solução FortiClient, ajudando na configuração básica e otimizando as soluções concorrentes.
FortiClient Best Practice Service (BPS)
FortiClient Forensic Analysis Service (FAS)
FortiClient Managed Services
O FortiCare oferece opções de suporte 24 horas por dia, 7 dias por semana, para ajudar a manter sua implantação da Fortinet funcionando sem problemas. Também temos serviços como nossas opções de RMA Premium com substituições de 4 horas, para garantir que você esteja coberto em caso de um evento extremo.
Serviços de suporte técnico
Suporte avançado
Serviços profissionais
FortiClient Ordering Guide
Fortinet Product Matrix
FortiClient Datasheet
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide
Fortinet’s FortiClient Chromebook extension protects students from harmful content, inherently secures Chrome OS, and ensures CIPA and BECTA compliance.
FortiClient integrates endpoint security with the broader network security architecture of the Fortinet Security Fabric
Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric
Fortinet Accessibility Conformance Report Revised Section 508 Edition
Read this white paper to learn what obstacles IT Infrastructure Leaders must face in securing modern endpoints and how to balance security and user productivity
O FortiClient oferece integração com muitos dos principais fornecedores de TI como parte da Fortinet Security Fabric. A seguir, você encontra uma lista dos parceiros da aliança FortiClient :
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Proteger seus endpoints contra as ameaças de hoje em uma infinidade de dispositivos pode ser um grande desafio por vários motivos. O gerenciamento de recursos separados de endpoints é complexo e demorado. Produtos de segurança distintos não compartilham inteligência, resultando em uma resposta lenta à ameaça. E a falta de experiência em TI para administrar com eficácia a segurança de endpoints pode permitir que as ameaças entrem na sua rede. O FortiClient fornece segurança de endpoints totalmente personalizável, automatizada e fácil de gerenciar para um amplo conjunto de dispositivos, eliminando esses desafios.
