FortiClient est un l’agent de sécurité qui offre protection, conformité et accès sécurisé dans un client léger unique et modulaire. Un agent de sécurité est un peu de logiciel de endpoint qui s’exécute sur un endpoint, tel qu’un ordinateur portable ou un appareil mobile et communique avec la Security Fabric de Fortinet pour fournir des informations, une visibilité et un contrôle à cet appareil.
L’agent FortiClient unifié permet aux télétravailleurs de se connecter en toute sécurité au réseau à l’aide de principes Zero Trust. Cette édition active les tunnels chiffrés Zero-Trust Network Access universels et VPN, ainsi que le filtrage des URL et le courtier de sécurité d’accès au cloud (CASB). FortiSASE fournit un Zero-Trust Network Acces hébergé sur le cloud, CASB et SWG et inclut l’agent FortiClient unifié. La gestion centralisée via l’EMS FortiClient est incluse.
L’agent FortiClient unifié apporte des capacités de sécurité améliorées en ajoutant un antivirus de prochaine génération reposant sur l’IA, une mise en quarantaine des Endpoints, un pare-feu applicatif ainsi que la prise en charge d’une sandbox Cloud, le contrôle de périphérique USB et la protection contre les ransomwares.
Afin de simplifier le déploiement initial et d’alléger la surveillance continue, Fortinet propose des services gérés, axés sur les endpoints, pour proposer une opération complète de la solution FortiClient, permettant d’accompagner à distance l’installation, le déploiement, la configuration, la surveillance des vulnérabilités et la surveillance globale de la sécurité des endpoints.
ZTNA
Offre un meilleur accès distant et des règles d’accès aux applications cohérentes
Agent de sécurité
Fournit des données télémétriques et tire parti des intégrations avec la Security Fabric de Fortinet
Filtrage Web
Assure la sécurité Web et le filtrage des contenus
Gestion des inventaires de logiciels
Fournit une visibilité des logiciels et permet la gestion des licences
Contrôle l’accès aux applications basées sur le cloud, y compris la visibilité des systèmes informatiques fantômes
Réponse automatisée
Détecte et isole les endpoints compromis
FortiGuard Labs est l’entité rattachée à Fortinet spécialisée dans la recherche et le renseignement portant sur les menaces de cybersécurité. Ses équipes comptent des professionnels spécialisées dans la détection des menaces, des chercheurs, des analystes, des ingénieurs et des scientifiques experts en manipulation et interprétation de données qui œuvrent à développer et améliorer les services de sécurité FortiGuard, optimisés grâce à l’intelligence artificielle, pour vous fournir leur précieuse expertise par le biais des services de sécurité FortiGuard.
Protège contre les dernières attaques polymorphiques, les virus, les malwares (y compris les ransomwares) et autres menaces.
Utilise l'analyse comportementale et la corrélation alimentées par l'IA pour bloquer presque immédiatement les URL malveillantes inconnues, avec un taux de faux négatifs proche de zéro.
Effectue une inspection optimisée par l’IA en temps réel des fichiers pour assurer une protection contre les menaces inconnues, les menaces de type Zero-Day et les attaques sophistiquées basées sur des fichiers.
FortiClient propose différents niveaux de capacités avec des niveaux de protection croissants. Il s'intègre dans un grand nombre de composants clés de la Security Fabric de Fortinet et est géré de manière centralisée par le serveur EMS (Endpoint Management Server).
Pour en savoir plus, reportez-vous à la fiche technique du produit.
Fonctionnalités:
| Agent Zero Trust avec authentification multifactorielle (MFA) | L'agent Zero Trust prend en charge les tunnels ZTNA, l'authentification unique (SSO) et la vérification de la posture des périphériques par le proxy d'accès FortiOS. |
| Gestion centralisée via EMS ou FortiClient Cloud | Déploiement et provisioning centralisés de FortiClient qui permettent aux administrateurs de déployer à distance le logiciel des endpoints et d’effectuer des mises à niveau contrôlées. Le déploiement de la configuration de FortiClient sur des milliers de clients se fait en un clic. Le tableau de bord des vulnérabilités permet de gérer la surface d’attaque d’une organisation. Tous les endpoints vulnérables sont facilement identifiés pour que l’administrateur puisse agir. L’intégration de Windows AD permet de synchroniser la structure AD d’une organisation dans EMS afin que les mêmes unités d’organisation (OU) puissent être utilisées pour la gestion des endpoints. Realtime Endpoint Status fournit des informations toujours à jour sur l’activité des endpoints et les événements de sécurité. |
| Enregistrement et génération de rapports centralisés | L’enregistrement centralisé simplifie les rapports de conformité et l’analyse de la sécurité par ForiSIEM ou tout autre produit SIEM |
| Connecteur Dynamic Security Fabric | EMS crée des groupes virtuels basés sur la posture de sécurité des endpoints. Ces groupes virtuels sont ensuite récupérés par FortiGate et utilisés dans la politique de pare-feu pour le contrôle d’accès dynamique. Les groupes dynamiques permettent d’automatiser et de simplifier la conformité des politiques de sécurité. |
| Agent de vulnérabilité et remédiation | L’agent de vulnérabilité et la remédiation garantissent l’hygiène des endpoints et les renforcent afin de réduire la surface d’attaque. Les endpoints vulnérables sont identifiés, et les vulnérabilités non corrigées des systèmes d’exploitation et des logiciels ont la priorité grâce à des options de correctifs flexibles dont les correctifs automatiques. |
| VPN SSL avec authentification multifactorielle (MFA) | Le réseau privé virtuel (VPN) SSL (Secure Socket Layer) avec authentification multifactorielle (MFA) permet de créer un tunnel chiffré facile à utiliser, qui traverse pratiquement toutes les infrastructures. |
| VPN IPsec avec authentification multifactorielle (MFA | Le VPN IP Secure (IPSec) avec MFA crée un tunnel chiffré facile à utiliser qui offre le plus haut débit VPN. |
| FortiGuard Web Filtering | Basée sur les recherches de FortiGuard Labs, la fonction de filtrage Web surveille toutes les activités du navigateur afin d’appliquer la politique de sécurité web et d’utilisation acceptable, parmi plus de 75 catégories. Il fonctionne sur tous les systèmes d’exploitation pris en charge et avec Google SafeSearch. Le profil filtrage Web des endpoints se synchronise à partir de FortiGate afin de garantir l’application cohérente des politiques. Les administrateurs peuvent définir des listes noires/blanches, des politiques on-/off-net, et importer des politiques FortiGate filtrage Web pour une application cohérente. FortiClient prend désormais en charge un plug-in de filtre web qui améliore la détection et l’application des règles de filtrage web sur les sites HTTPS avec trafic chiffré. |
| Split-tunneling | Pris en charge sur les tunnels ZTNA et VPN, le split-tunneling permet d’optimiser l’expérience utilisateur |
| Authentification unique (SSO) | La fonction d’authentification unique est intégrée à la gestion des accès et des identités de FortiAuthenticator. |
| Fonctionnalités de l’édition ZTNA | Cette édition inclut toutes les fonctionnalités de l’édition ZTNA plus les suivantes: |
|---|---|
| Antivirus de nouvelle génération (NGAV) optimisé par l’IA) | La fonction antimalware tire parti de la fonction CPRL (Content Pattern Recognition Language) de FortiGuard, du machine learning et de l’IA afin de sécuriser les endpoints et de les protéger contre les malwares. CPRL se montre particulièrement efficace pour détecter et neutraliser les malware polymorphes. Elle neutralise également les vecteurs d'attaque et les sites web malveillants. |
| FortiClient Cloud Sandbox | FortiClient s'intègre en natif avec FortiSandbox. FortiClient soumet automatiquement les fichiers à la FortiSandbox connectée pour des analyses en temps réel. Les résultats d’analyse de la sandbox sont automatiquement synchronisés avec l’EMS. Les administrateurs peuvent afficher les informations détaillées et les activités de comportement des objets soumis, y compris la visualisation graphique de toute l’arborescence des processus. |
| Mise en quarantaine automatique des endpoints | Lorsqu’elle est déclenchée par des événements de sécurité, la mise en quarantaine automatique des endpoints automatise la réponse basée sur des règles. Par exemple, elle peut automatiquement mettre en quarantaine un endpoint suspect ou compromis afin de confiner les incidents et prévenir les infections. |
| Pare-feu applicatif | Le pare-feu applicatif surveille, autorise ou neutralise le trafic applicatif selon sa catégorie. La fonction utilise les mêmes catégories que celles de FortiGate, pour favoriser un contrôle applicatif cohérent. Elle tire parti des fonctions FortiGuard anti-botnet, d'IPS et de contrôle applicatif. Elle peut prévenir l'utilisation d'applications indésirables comme les applications de proxy et de messagerie sous HTTPS. |
| Inventaire des applications | L’inventaire des applications offre une visibilité sur les logiciels installés. Un tel inventaire simplifie la gestion des licences et renforce le niveau général de sécurité. Les logiciels installés à des fins non-professionnelles introduisent des vulnérabilités potentielles indésirables et renforcent le risque d'incidents. Les administrateurs peuvent réduire la surface d'attaque en tirant parti de ces informations d'inventaire pour détecter et désinstaller les applications obsolètes ou superflues, potentiellement vulnérables. |
| Contrôle des dispositifs USB | Cette fonction empêche les périphériques USB non autorisés d’accéder à l’hôte. |
Les écoles continuent d’améliorer l’intégration des technologies dans leurs programmes et l’adoption d’appareils personnels tels que les Chromebooks est de plus en plus courante. Aux États-Unis, par exemple, les districts scolaires doivent se conformer à la loi CIPA (Children’s Internet Protection Act) et protéger les élèves contre les contenus préjudiciables lorsqu’ils naviguent sur Internet.
Basée sur les recherches de FortiGuard Labs, la fonction de filtrage Web surveille toutes les activités du navigateur afin d’appliquer la politique de sécurité web et d’utilisation acceptable, parmi plus de 75 catégories. Elle prend également en charge Google SafeSearch.
| Windows | Système d’exploitation MAC | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Sécurité Zero Trust | ||||||
| Télémétrie Endpoints | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Application de la conformité avec contrôle d’accès dynamique | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Audit et remédiation des Endpoints avec analyse des vulnérabilités | ✔ | ✔ | ✔ | |||
| Logs et reporting à distance | ✔ | ✔ | ✔ | ✔ | ✔ | |
| RPV IPSec | ✔ | ✔ | ✔ | |||
| Définition d’un VPN SSL | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Accès distant Zero-Trust Network Access | ✔ | ✔ | ✔ | ✔ | ||
| Agent SSO AD Windows | ✔ | ✔ | ||||
| Contrôle des dispositifs USB | ✔ | ✔ | ✔ | |||
| Sécurité des endpoints | ||||||
| Antivirus | ✔ | ✔ | ✔ | |||
| Détection des menaces à partir du cloud | ✔ | ✔ | ||||
| Sandbox (sur site) | ✔ | ✔ | ✔ | |||
| Sandbox (basé sur le cloud) | ✔ | ✔ | ||||
| Mise en quarantaine automatique des endpoints | ✔ | ✔ | ||||
| Filtrage Web | ✔ | ✔ | ✔ | ✔ | ✔ | |
| AntiExploit | ✔ | |||||
| Pare-feu applicatif | ✔ | ✔ | ||||
| VPN/Zero-Trust Network Access | EPP/APT | GÉRÉ | |
|---|---|---|---|
| Agent Zero Trust | |||
| Accès réseau zero-trust (ZTNA) | ✔ | ✔ | ✔ |
| Gestion centralisée à l’aide de FortiClient Cloud | ✔ | ✔ | ✔ |
| Enregistrement et génération de rapports centralisés | ✔ | ✔ | ✔ |
| VPN SSL avec authentification multifactorielle (MFA)* | ✔ | ✔ | ✔ |
| VPN IPsec avec authentification multifactorielle (MFA)* | ✔ | ✔ | ✔ |
| Agent de mobilité SSO | ✔ | ✔ | ✔ |
| CASB (en ligne et API) | ✔ | ✔ | ✔ |
| IT Hygience | |||
| Agent de vulnérabilité et remédiation | ✔ | ✔ | ✔ |
| FortiGuard Web Filtering | ✔ | ✔ | ✔ |
| Contrôle des dispositifs USB | ✔ | ✔ | |
| Sécurité des endpoints (EPP) | |||
| FortiSandbox (sur site ou PaaS) | ✔ | ✔ | |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| Anti-virus de nouvelle génération optimisé par l’IA | ✔ | ✔ | |
| Mise en quarantaine automatique des endpoints | ✔ | ✔ | |
| Protection anti-ransomware | ✔ | ✔ | |
| FortiClient Services gérés (MS) | |||
| Intégration des Endpoints | ✔ | ||
| Provisioning initial | ✔ | ||
| Intégration/Configuration de la Security Fabric | ✔ | ||
| Surveillance des vulnérabilités | ✔ | ||
| Surveillance de la sécurité des Endpoints | ✔ | ||
| Services supplémentaires | |||
| Consultation sur le service des meilleures pratiques (BPS) | Ajout de compte | Ajout de compte | N.A. |
| Service d’analyse légale (FAS) | Ajout de compte | Ajout de compte | Ajout de compte |
| Soutien technique 24 h/24, 7 j/7 | ✔ | ✔ | ✔ |
| Option sur site/cloisonnement | ✔ | ✔ | |
Fortinet propose des services professionnels spécifiquement axés sur FortiClient. Ces services peuvent vous aider à tirer le meilleur parti de votre solution FortiClient, en vous aidant à la configuration de base et en optimisant les solutions concurrentes.
FortiClient Best Practice Service
Ce service fournit des conseils sur le déploiement, les mises à niveau et les opérations. L’équipe BPS transmet ses conseils par téléphone ou par e-mail, mais ne configure pas ni ne gère directement le produit.
Ce service fournit une analyse pour vous aider à réagir aux cyber-incidents et à vous en remettre. Les analystes légaux aident à la collecte, à l’examen et à la présentation des preuves numériques.
FortiClient Managed Services (MS)
Ce service simplifie la configuration, le déploiement et la surveillance en continu des agents FortiClient gérés par FortiClient Cloud.
FortiCare propose des options d'assistance 24 heures sur 24 et 7 jours sur 7 afin d'assurer le bon fonctionnement de votre déploiement Fortinet. Nous proposons également des services tels que les options Premium RMA garantissant des remplacements sous 4 heures en cas d'événement extrême.
Services de support technique
Il existe différentes options par périphérique, pour un fonctionnement plus efficace. L’option FortiCare Elite offre une réponse dans les 15 minutes pour les produits critiques.
Support avancé
Il existe des services de haut niveau pour certains comptes qui permettent de réduire les perturbations et augmenter la productivité, grâce à des revues opérationnelles réalisées par des experts sélectionnés.
Services professionnels
Nos experts multifournisseurs peuvent concevoir et déployer une solution complète basée sur les bonnes pratiques, pour vous aider à atteindre vos objectifs applicables au réseau ou à la sécurité et à adopter de nouvelles fonctionnalités.
FortiClient Ordering Guide
Fortinet Product Matrix
FortiClient Datasheet
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide
Fortinet’s FortiClient Chromebook extension protects students from harmful content, inherently secures Chrome OS, and ensures CIPA and BECTA compliance.
FortiClient integrates endpoint security with the broader network security architecture of the Fortinet Security Fabric
Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric
Fortinet Accessibility Conformance Report Revised Section 508 Edition
Read this white paper to learn what obstacles IT Infrastructure Leaders must face in securing modern endpoints and how to balance security and user productivity
Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric
Fortinet Accessibility Conformance Report Revised Section 508 Edition
Read this white paper to learn what obstacles IT Infrastructure Leaders must face in securing modern endpoints and how to balance security and user productivity
FortiClient assure l’intégration dans de nombreux produits de fournisseurs IT de premier plan, dans le cadre de la plateforme Security Fabric de Fortinet. La liste ci-dessous présente les partenaires actuels de l'alliance FortiClient :
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
Il peut s'avérer plutôt difficile de sécuriser vos endpoints contre les menaces d'aujourd'hui, en particulier sur une myriade d'appareils, et ce, pour plusieurs raisons. Il est complexe et fastidieux de gérer les différentes fonctions des endpoints. Les informations sont cloisonnées entre les produits de sécurité hétérogènes, ce qui ralentit la réaction aux menaces. De plus, le manque d'expertise IT en matière d'administration de la sécurité des endpoints peut fragiliser le réseau en laissant passer des menaces. FortiClient permet de protéger un large éventail d'endpoints de manière simple, automatisée et entièrement personnalisable, résolvant ainsi un grand nombre de difficultés.
