FortiClient è un Fabric Agent che offre protezione, conformità e accesso sicuro in un unico client leggero modulare. Un Fabric Agent è un componente di software endpoint che viene eseguito su un endpoint, come un laptop o un dispositivo mobile, e che comunica con Fortinet Security Fabric per fornire informazioni, visibilità e controllo su quel dispositivo.
L’agente FortiClient unificato consente ai telelavoratori di connettersi in modo sicuro alla rete utilizzando principi zero-trust. Questa versione abilita tunnel crittografati per ZTNA universale e VPN, oltre a funzionalità di filtering degli URL e il broker di sicurezza dell’accesso al cloud (CASB). FortiSASE fornisce Zero-Trust Network Access universale, CASB e SWG ospitati nel cloud e include l’agente FortiClient unificato. È inclusa la gestione centralizzata tramite l’EMS di FortiClient.
L'agente FortiClient unificato offre funzionalità di sicurezza migliorate grazie all'aggiunta di un antivirus di nuova generazione (NGAV) basato sull'intelligenza artificiale, alla quarantena degli endpoint e al firewall applicativo, oltre al supporto per la sandbox del cloud, il controllo dei dispositivi USB e la protezione contro i ransomware.
Per semplificare l’implementazione iniziale e il monitoraggio continuo dell’offload, Fortinet offre servizi gestiti incentrati sugli endpoint per fornire il funzionamento completo della soluzione FortiClient, assicurando installazione, deployment, configurazione, monitoraggio delle vulnerabilità, e monitoraggio generale della endpoint security.
ZTNA
Offre policy di accesso remoto ottimizzate e policy di accesso alle applicazioni coerenti
Fabric Agent
Fornisce informazioni di telemetria e sfrutta le integrazioni con Fortinet Security Fabric
Web Filtering
Fornisce web security e filtering dei contenuti
Software Inventory Management
Offre visibilità e gestione delle licenze
Controlla l’accesso alle applicazioni basate sul cloud, inclusa la visibilità allo shadow IT
Automated Response
Rileva e isola eventuali endpoint compromessi
FortiGuard Labs è l’organizzazione d’élite di ricerca e intelligence sulle minacce alla cybersecurity di Fortinet. Composta da hunter di minacce esperti, ricercatori, analisti, ingegneri e data scientist, sviluppa e migliora FortiGuard AI-powered Security Services e fornisce un prezioso aiuto con esperienza e competenza attraverso FortiGuard Expert-driven Security Services.
Protegge dai più recenti attacchi polimorfici, virus, malware (incluso il ransomware) e altre minacce.
Esegue ispezioni in tempo reale dei file basate sull’AI per proteggere da minacce sconosciute, zero-day e sofisticati attacchi basati su file.
Utilizza l’analisi e la correlazione del comportamento basata sull’intelligenza artificiale per bloccare quasi immediatamente URL dannosi sconosciuti, con quasi zero falsi negativi.
Aggrega dati IP di fonti malevole provenienti dalla rete distribuita Fortnet di sensori di minacce, CERT, MITRE e altre fonti globali che collaborano per fornire threat intelligence aggiornata.
FortiClient viene fornito con diversi livelli di funzionalità e con livelli di protezione sempre più avanzati. Si integra con molti componenti chiave del Fortinet Security Fabric ed è gestito centralmente dall’EMS (Endpoint Management Server).
Per ulteriori informazioni, vedere la scheda tecnica del prodotto.
Le funzionalità includono:
| Zero Trust Agent con autenticazione a più fattori (MFA) | Zero Trust Agent supporta i tunnel ZTNA, il Single Sign-On (SSO) e il controllo della strategia del dispositivo sul proxy di accesso di FortiOS |
| Gestione centralizzata tramite EMS o FortiClient Cloud | La distribuzione e il provisioning centralizzati di FortiClient consentono agli amministratori di distribuire da remoto il software degli endpoint e di eseguire aggiornamenti controllati. La distribuzione della configurazione di FortiClient a migliaia di client diventa un’operazione semplice, basta un click. La dashboard delle vulnerabilità consente di gestire la superficie di attacco di un’organizzazione. Tutti gli endpoint vulnerabili sono facilmente identificabili, semplificando così gli interventi di natura amministrativa. L’integrazione di Windows AD consente di sincronizzare la struttura AD di un’organizzazione in EMS, in modo da poter utilizzare le stesse unità organizzative (OU) per la gestione degli endpoint. Lo stato degli endpoint in tempo reale fornisce costantemente informazioni aggiornate sulle attività degli endpoint e sugli eventi di sicurezza. |
| Registrazione e reporting centralizzati | La registrazione centralizzata semplifica il reporting di conformità e l’analisi della sicurezza da parte di ForiSIEM o di altri prodotti SIEM. |
| Connettore del Security Fabric dinamico | EMS crea gruppi virtuali in base alla strategia di sicurezza degli endpoint. Questi gruppi virtuali vengono quindi recuperati da FortiGate e utilizzati nelle policy del firewall per il controllo dinamico degli accessi. I gruppi dinamici consentono di automatizzare e semplificare la conformità alle policy di sicurezza. |
| Agente e correzione delle vulnerabilità | L’agente e la correzione delle vulnerabilità assicurano l’integrità degli endpoint e li rafforzano per ridurre la superficie di attacco, identificando gli endpoint vulnerabili e definendo le priorità delle vulnerabilità del sistema operativo e del software non corrette con patch, e applicando quindi opzioni di patch flessibili, incluse patch automatiche. |
| VPN SSL con MFA | La rete privata virtuale (VPN) SSL (Secure Socket Layer) con MFA consente di creare un tunnel crittografato di facile utilizzo che attraversa la maggior parte delle infrastrutture. |
| VPN IPSec con MFA | La VPN IP Secure (IPSec) con MFA consente di creare un tunnel crittografato di facile utilizzo che offre la massima capacità di trasmissione della VPN. |
| FortiGuard Web Filtering | Basata sulla ricerca FortiGuard Labs, la funzione di web filtering monitora tutte le attività del browser web per applicare policy di web security e utilizzo accettabili in oltre 75 categorie. Funziona su tutti i sistemi operativi supportati e con Google SafeSearch. Il profilo di web filtering degli endpoint può essere sincronizzato da FortiGate per un’applicazione coerente delle policy. Gli amministratori possono impostare black list e white list, policy on-net e off-net, e importare le policy di web filtering di FortiGate per un’applicazione di policy coerente. FortiClient supporta ora un plug-in di filtri web che migliora il rilevamento e l’applicazione delle regole dei filtri web sui siti HTTPS con traffico crittografato. |
| Split-tunneling | Supportato su tunnel ZTNA e VPN, lo split-tunneling consente di ottimizzare l’esperienza dell’utente. |
| Single sign-on (SSO) | Il SSO si integra con il servizio di gestione di identità e accessi di FortiAuthenticator per fornire il Single Sign-On. |
| Funzionalità della versione ZTNA | Questa versione include tutte le funzionalità della versione ZTNA e, in aggiunta, quelle che seguono: |
|---|---|
| Antivirus Next-Generation Antivirus (NGAV) basato sull’intelligenza artificiale | Il modulo anti-malware sfrutta il linguaggio CPRL (Content Pattern Recognition Language) di FortiGuard, l’apprendimento automatico e l’intelligenza artificiale per proteggere gli endpoint da eventuali malware. Il linguaggio CPRL, basato su pattern, è altamente efficace nel rilevare e bloccare il malware polimorfico. Blocca anche i canali di attacco e i siti Web dannosi. |
| FortiClient Sandbox Cloud | FortiClient si integra nativamente con FortiSandbox. FortiClient invia automaticamente i file alla FortiSandbox collegata, per effettuare analisi in tempo reale. I risultati delle analisi sandbox vengono sincronizzati automaticamente con l’EMS. Gli amministratori possono accedere a informazioni dettagliate e alle attività degli oggetti inseriti, compresa una visualizzazione grafica dell’intero processo. |
| Quarantena automatica dell’endpoint | La quarantena automatica dell’endpoint automatizza la risposta basata sulle policy quando viene attivata da eventi di sicurezza. Ad esempio, mette automaticamente in quarantena un endpoint sospetto o compromesso, per contenere i danni e prevenire gli attacchi. |
| Application Firewall | Questo application firewall offre la possibilità di monitorare, consentire o bloccare il traffico delle applicazioni in base alle categorie. Utilizza le stesse categorie di FortiGate, consentendo un controllo coerente del traffico delle applicazioni. Sfrutta l’intelligence anti-botnet, IPS e Application Control di FortiGuard e può impedire l’uso di applicazioni indesiderate, comprese le app proxy e di messaggistica HTTPS. |
| Inventario delle applicazioni | L’inventario delle applicazioni fornisce visibilità sul software installato. Oltre a gestire le licenze, l’inventario software può migliorare le pratiche di sicurezza. Quando il software installato non è necessario per scopi aziendali, introduce inutilmente potenziali vulnerabilità, aumentando così la probabilità di compromissioni. Gli amministratori possono ridurre la superficie di attacco sfruttando le informazioni di inventario per rilevare e rimuovere le applicazioni obsolete o inutili, che sono potenzialmente vulnerabili. |
| Controllo dei dispositivi USB | Questa funzionalità impedisce ai dispositivi USB non autorizzati di accedere all’host. |
Le scuole continuano a migliorare le loro tecnologie nei corsi di studi e l’adozione di dispositivi personali come Chromebook è sempre più comune. I distretti scolastici sono tenuti a rispettare la normativa nazionale ed europea sulla tutela dei minori su Internet (CIPA) e a proteggere gli studenti da contenuti dannosi durante la navigazione in Internet.
Basata sulla ricerca FortiGuard Labs, la funzione di web filtering monitora tutte le attività del browser web per applicare policy di web security e utilizzo accettabili in oltre 75 categorie. Supporta anche Google SafeSearch.
| Windows | Sistema operativo MAC | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Sicurezza Zero Trust | ||||||
| Endpoint Telemetry | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Applicazione della conformità con controllo dinamico degli accessi | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Verifica e correzione degli endpoint con scansione delle vulnerabilità | ✔ | ✔ | ✔ | |||
| Registrazione e report da remoto | ✔ | ✔ | ✔ | ✔ | ✔ | |
| VPN IPSec | ✔ | ✔ | ✔ | |||
| Vpn e protocollo ipsec | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Accesso remoto Zero-Trust Network Access | ✔ | ✔ | ✔ | ✔ | ||
| Agente Windows AD SSO | ✔ | ✔ | ||||
| Controllo dei dispositivi USB | ✔ | ✔ | ✔ | |||
| Endpoint security | ||||||
| Antivirus | ✔ | ✔ | ✔ | |||
| Rilevamento delle minacce basate su cloud | ✔ | ✔ | ||||
| Sandbox (on-premise) | ✔ | ✔ | ✔ | |||
| Sandbox (basato su cloud) | ✔ | ✔ | ||||
| Quarantena automatica dell’endpoint | ✔ | ✔ | ||||
| Filtro Web | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Anti-exploit | ✔ | |||||
| Application Firewall | ✔ | ✔ | ||||
| VPN/Zero-Trust Network Access | EPP/APT | GESTITO | |
|---|---|---|---|
| Zero Trust Agent | |||
| Zero Trust Network Access (ZTNA) | ✔ | ✔ | ✔ |
| Gestione centralizzata con FortiClient Cloud | ✔ | ✔ | ✔ |
| Registrazione e reporting centralizzati | ✔ | ✔ | ✔ |
| VPN SSL con MFA* | ✔ | ✔ | ✔ |
| VPN IPsec con MFA* | ✔ | ✔ | ✔ |
| Agente SSO Mobillity | ✔ | ✔ | ✔ |
| CASB (Inline e API) | ✔ | ✔ | ✔ |
| IT Hygience | |||
| Vulnerability Agent e Remediation | ✔ | ✔ | ✔ |
| FortiGuard Web Filtering | ✔ | ✔ | ✔ |
| Controllo dei dispositivi USB | ✔ | ✔ | |
| Endpoint Security (EPP) | |||
| FortiSandbox (On-premise o PaaS) | ✔ | ✔ | |
| FortiClient Sandbox Cloud | ✔ | ✔ | |
| Antivirus NGAV basato sull'intelligenza artificiale | ✔ | ✔ | |
| Quarantena automatica dell’endpoint | ✔ | ✔ | |
| Protezione ransomware | ✔ | ✔ | |
| Servizio FortiClient gestito | |||
| Inserimento degli endpoint | ✔ | ||
| Provisioning iniziale | ✔ | ||
| Configurazione/integrazione del Security Fabric | ✔ | ||
| Monitoraggio delle vulnerabilità | ✔ | ||
| Monitoraggio Endpoint Security | ✔ | ||
| Altri servizi | |||
| Consulenza Best Practice Service (BPS) | Componente aggiuntivo per l’account | Componente aggiuntivo per l’account | N/A |
| Servizio di analisi forense (FAS) | Componente aggiuntivo per l’account | Componente aggiuntivo per l’account | Componente aggiuntivo per l’account |
| Supporto 24 ore su 24, 7 giorni su 7 | ✔ | ✔ | ✔ |
| Opzione on-premise/air gap | ✔ | ✔ | |
Fortinet offre servizi professionali specificamente incentrati su FortiClient. Questi servizi possono aiutarti a ottenere il massimo dalla tua soluzione FortiClient, aiutandoti con la configurazione di base e ottimizzando le soluzioni concorrenti.
FortiClient Best Practice Service
Questo servizio fornisce indicazioni per deployment, aggiornamenti e operazioni. Il team BPS fornisce consulenza telefonica o via e-mail, ma non esegue la configurazione o la gestione diretta del prodotto.
Questo servizio fornisce analisi per aiutarti nella risposta e nel ripristino dagli incidenti informatici. Gli analisti forensi forniranno assistenza nella raccolta, nell’esame e nella presentazione delle prove digitali.
FortiClient Managed Services
Questo servizio semplifica la configurazione, il deployment e il monitoraggio continuo degli agenti FortiClient gestiti da FortiClient Cloud.
FortiCare offre opzioni di assistenza 24x7, per aiutare a mantenere le tue installazioni Fortinet attive e funzionanti senza problemi. Offriamo inoltre servizi come le nostre opzioni RMA Premium con sostituzioni entro 4 ore, per assicurare copertura in caso di eventi estremi.
Servizi di assistenza tecnica
Sono disponibili varie opzioni per dispositivo per un funzionamento efficiente. L’opzione FortiCare Elite offre un tempo di risposta di 15 minuti per i prodotti di rilevanza fondamentale.
Advanced Support
Sono disponibili vari servizi premium per account per ridurre le interruzioni e aumentare la produttività con revisioni operative da parte di esperti designati.
Professional Service
I nostri esperti multi-vendor possono progettare e implementare una soluzione completa basata sulle best practice per aiutarti a raggiungere i tuoi obiettivi di rete o di sicurezza e adottare nuove funzionalità.
FortiClient Ordering Guide
Fortinet Product Matrix
FortiClient Datasheet
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide
Fortinet’s FortiClient Chromebook extension protects students from harmful content, inherently secures Chrome OS, and ensures CIPA and BECTA compliance.
FortiClient integrates endpoint security with the broader network security architecture of the Fortinet Security Fabric
Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric
Fortinet Accessibility Conformance Report Revised Section 508 Edition
FortiClient assicura l’integrazione con molti importanti fornitori IT all’interno del Fortinet Security Fabric. Di seguito è riportato un elenco degli attuali FortiClient Alliance Partner:
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Esplora l’interfaccia utente di FortiClient EMS in questa demo autoguidata di una distribuzione virtualizzata.
Cosa aspettarsi:
