NSE 5 FortiClient EMS 6.2
O novo curso NSE 5 FortiClient EMS 6.2 já está disponível.
O FortiClient é um Fabric Agent que oferece proteção, conformidade e acesso seguro em um único cliente leve e modular. Um Fabric Agent é um software de endpoint executado em um endpoint, como um laptop ou dispositivo móvel, que se comunica com o Fortinet Security Fabric para fornecer informações, visibilidade e controle a esse dispositivo.
O agente FortiClient unificado permite que os trabalhadores remotos se conectem com segurança à rede usando princípios de zero trust. Esta edição habilita os túneis criptografados ZTNA Universal e VPN, bem como a filtragem de URL e o corretor de segurança de acesso à nuvem (CASB). O FortiSASE fornece ZTNA universal, CASB e SWG hospedados na nuvem e inclui o agente FortiClient unificado. A gestão central com FortiClient EMS está incluída.
O agente FortiClient unificado fornece recursos de segurança aprimorados, adicionando antivírus de próxima geração (NGAV) baseado em IA, quarentena de endpoint e firewall de aplicativo, bem como suporte para sandbox em nuvem, controle de dispositivo USB e proteção contra ransomware.
Para simplificar a implantação inicial e descarregar o monitoramento contínuo, a Fortinet oferece serviços gerenciados focados em endpoints para fornecer a operação completa da solução FortiClient, com instalação, implantação, configuração, monitoramento de vulnerabilidades e monitoramento geral de segurança de endpoints.
ZTNA
Oferece melhor acesso remoto e políticas de acesso a aplicativos consistentes
Fabric Agent
Fornece informações de telemetria e utiliza as integrações com a Fortinet Security Fabric
Web Filtering
Fornece segurança da web e filtragem de conteúdo
Gerenciamento de estoque de software
Permite visibilidade e gerenciamento de licenças
Controla o acesso a aplicativos baseados em nuvem, incluindo visibilidade para shadow TI
Resposta automatizada
Detecta e isola endpoints comprometidos
FortiGuard Labs, a organização de pesquisa e inteligência de ameaças de cibersegurança de elite da Fortinet, composta por caçadores de ameaças, pesquisadores, analistas, engenheiros e cientistas de dados experientes, desenvolve e aprimora os serviços de segurança baseados em IA do FortiGuard, bem como fornece ajuda especializada valiosa por meio dos serviços de segurança orientados por especialistas do FortiGuard.
Protege contra os ataques polimórficos, vírus, malware (incluindo ransomware) mais recentes e outras ameaças.
Executa inspeção em tempo real de arquivos com tecnologia de IA para proteção contra ameaças desconhecidas, ataques de dia zero e ataques sofisticados baseados em arquivos.
Agrega dados de IP de fontes maliciosas da rede distribuída de sensores de ameaças da Fortinet, provenientes também de CERTs, MITRE, e outras fontes que colaboram para fornecer inteligência contra ameaças atualizada.
Usa análise de comportamento e correlação alimentadas por IA para bloquear URLs maliciosos desconhecidos quase imediatamente, com quase zero falsos negativos.
O FortiClient é oferecido com vários níveis de recursos, com níveis crescentes de proteção. Integra-se a muitos dos principais componentes do Fortinet Security Fabric e é gerenciado centralmente pelo Endpoint Management Server (EMS).
Consulte a folha de dados do produto para obter mais informações.
As características incluem:
Zero Trust Agent com Autenticação multifator (MFA) | O Zero Trust Agent suporta túneis ZTNA, logon único (SSO) e verificação de postura do dispositivo para o proxy de acesso FortiOS |
Gerenciamento central via EMS ou FortiClient Cloud | Implantação e provisionamento centralizados do FortiClient que permite que os administradores implantem remotamente software de endpoint e realizem atualizações controladas. Facilita a tarefa de implantação da configuração do FortiClient em milhares de clientes com apenas o clique de um botão. Painel de vulnerabilidade ajuda a gerenciar a superfície de ataque de uma organização. Todos os terminais vulneráveis são facilmente identificados para ação administrativa. Integração do Windows AD ajuda a sincronizar a estrutura de AD de uma organização no EMS para que as mesmas unidades de organização (OUs) possam ser usadas para gerenciamento de endpoint. O status do endpoint em tempo real sempre fornece informações atuais sobre a atividade do endpoint e eventos de segurança. |
Registro central e geração de relatórios | O registro centralizado simplifica a geração de relatórios de conformidade e análise de segurança por ForiSIEM ou outro produto SIEM |
Conector dinâmico Security Fabric | O EMS cria grupos virtuais com base na postura da segurança de endpoint. Esses grupos virtuais são então recuperados pelo FortiGate e usados na política de firewall para controle de acesso dinâmico. Os grupos dinâmicos ajudam a automatizar e simplificar a conformidade com as políticas de segurança. |
Agente de vulnerabilidade e remediação | O agente de vulnerabilidade e a remediação garante a higiene do endpoint e fortalece os endpoints para reduzir a superfície de ataque. Isso identifica os endpoints vulneráveis e prioriza vulnerabilidades do sistema operacional e de software não corrigidas com opções de correção flexíveis, incluindo correção automática. |
SSL VPN com MFA | Secure Socket Layer (SSL) Rede Privada Virtual (VPN) com MFA permite um túnel criptografado fácil de usar que atravessa quase todas as infraestruturas. |
IPsec VPN com MFA | IP Secure (IPSec) VPN com MFA permite um túnel criptografado fácil de usar que fornece o maior rendimento de VPN. |
Web Filtering FortiGuard | Com base na pesquisa do FortiGuard Labs, a função do filtrado web monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. O perfil de web filtering do endpoint pode ser sincronizado a partir do FortiGate para uma implantação de política consistente. Os administradores podem definir listas de permissões e de bloqueios, políticas dentro/fora da rede e importar políticas de web filtering do FortiGate para aplicação consistente. O FortiClient suporta agora um plugin web filter que melhora a detecção e implantação de regras de web filtering em sites HTTPS com tráfego criptografado. |
Túnel dividido | Suportado em túneis ZTNA e VPN, o túnel dividido permite uma experiência de usuário otimizada |
Logon único (SSO) | O SSO se integra ao gerenciamento de acesso e identidade do FortiAuthenticator para fornecer logon único. |
Recursos do ZTNA Edition | Esta edição inclui todos os recursos da Edição ZTNA mais o seguinte: |
---|---|
Next-Generation Antivirus (NGAV) alimentado por AI | O antimalware aproveita a Content Pattern Recognition Language (CPRL) do FortiGuard, o aprendizado de máquina e a inteligência artificial para proteger os endpoints contra malware. A CPRL baseada em padrões é altamente eficaz na detecção e no bloqueio de malware polimórfico. Também bloqueia canais de ataque e sites maliciosos. |
FortiClient Cloud Sandbox | O FortiClient integra-se nativamente ao FortiSandbox. O FortiClient envia automaticamente arquivos para o FortiSandbox conectado para análise em tempo real. Os resultados da análise de sandbox são sincronizados automaticamente com o EMS. Os administradores podem ver informações detalhadas e atividades de comportamento dos objetos enviados, incluindo visualização gráfica de toda a árvore do processo. |
Quarentena de endpoint automatizada | Quando acionada por eventos de segurança, a quarentena automatizada de endpoint automatiza a resposta baseada em políticas. Por exemplo, pode colocar em quarentena automaticamente um endpoint suspeito ou comprometido para conter incidentes e evitar surtos. |
Firewall de aplicativos | O firewall do aplicativo fornece a capacidade de monitorar, permitir ou bloquear o tráfego de aplicativos por categorias. Ele usa as mesmas categorias que o FortiGate, permitindo o controle consistente do tráfego de aplicativos. Ele aproveita a inteligência de application control, antibotnet, IPS e FortiGuard e pode impedir o uso de aplicativos indesejados, incluindo aplicativos de proxy e aplicativos de mensagens HTTPS. |
Inventário de aplicativos | O inventário de aplicativos fornece visibilidade do software instalado. Além de gerenciar licenças, o inventário de software pode melhorar a higiene da segurança. Quando o software instalado não é necessário para fins de negócios, ele introduz desnecessariamente vulnerabilidades em potencial e, portanto, aumenta a probabilidade de comprometimento. Os administradores podem reduzir a superfície de ataque aproveitando as informações de inventário para detectar e remover aplicativos desnecessários ou desatualizados que são potencialmente vulneráveis. |
Controle de dispositivo USB | Esse recurso evita que dispositivos USB não autorizados acessem o host. |
As escolas continuam aprimorando suas tecnologias no currículo e a adoção de dispositivos pessoais, como Chromebooks, é cada vez mais comum. Os distritos escolares devem estar em conformidade com a Lei de Proteção à Internet das Crianças (CIPA) e proteger os alunos contra conteúdo nocivo enquanto navegam na internet.
Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Também oferece suporte ao Google SafeSearch.
Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
---|---|---|---|---|---|---|
Segurança zero trust | ||||||
Telemetria de endpoint | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
Aplicação de conformidade por meio do controle dinâmico de acesso | ✔ | ✔ | ✔ | ✔ | ✔ | |
Auditoria e remediação de endpoint com verificação de vulnerabilidade | ✔ | ✔ | ✔ | |||
Relatórios e logs remotos | ✔ | ✔ | ✔ | ✔ | ✔ | |
IPsec VPN | ✔ | ✔ | ✔ | |||
O que é SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
Acesso remoto ZTNA | ✔ | ✔ | ✔ | ✔ | ||
Agente SSO do Windows AD | ✔ | ✔ | ||||
Controle de dispositivo USB | ✔ | ✔ | ✔ | |||
Segurança de endpoints | ||||||
Antivírus | ✔ | ✔ | ✔ | |||
Detecção de ameaças baseada na nuvem | ✔ | ✔ | ||||
Sandbox (no local) | ✔ | ✔ | ✔ | |||
Sandbox (baseado na nuvem) | ✔ | ✔ | ||||
Quarentena de endpoint automatizada | ✔ | ✔ | ||||
Filtrado web | ✔ | ✔ | ✔ | ✔ | ✔ | |
Antiexploração | ✔ | |||||
Firewall de aplicativos | ✔ | ✔ |
VPN/ZTNA | EPP/APT | GERENCIADO | |
---|---|---|---|
Agente zero trust | |||
Acesso de rede zero trust (ZTNA) | ✔ | ✔ | ✔ |
Gerenciamento central usando o FortiClient Cloud | ✔ | ✔ | ✔ |
Registro central e geração de relatórios | ✔ | ✔ | ✔ |
SSL VPN com MFA* | ✔ | ✔ | ✔ |
IPsec VPN com MFA* | ✔ | ✔ | ✔ |
Agente de mobilidade SSO | ✔ | ✔ | ✔ |
CASB (em linha e API) | ✔ | ✔ | ✔ |
Higiene de TI | |||
Agente de vulnerabilidade e remediação | ✔ | ✔ | ✔ |
Filtrado wed do FortiGuard | ✔ | ✔ | ✔ |
Controle de dispositivo USB | ✔ | ✔ | |
Segurança do endpoint (EPP) | |||
FortiSandbox (no local ou PaaS) | ✔ | ✔ | |
FortiClient Cloud Sandbox | ✔ | ✔ | |
NGAV alimentado por IA | ✔ | ✔ | |
Quarentena de endpoint automatizada | ✔ | ✔ | |
Proteção contra ransomware | ✔ | ✔ | |
Serviços gerenciados FortiClient | |||
Integração de endpoint | ✔ | ||
Provisionamento inicial | ✔ | ||
Configuração/integração com Security Fabric | ✔ | ||
Monitoramento de vulnerabilidade | ✔ | ||
Monitoramento de segurança do endpoint | ✔ | ||
Serviços adicionais | |||
Consulta de serviço de melhores práticas (BPS) | Complemento da conta | Complemento da conta | N/A |
Serviço de análise forense (FAS) | Complemento da conta | Complemento da conta | Complemento da conta |
24x7 suporte | ✔ | ✔ | ✔ |
Opção de lacuna de ar/no local | ✔ | ✔ |
A Fortinet oferece serviços profissionais especificamente focados no FortiClient. Esses serviços podem ajudá-lo a aproveitar ao máximo sua solução FortiClient, ajudando na configuração básica e otimizando as soluções concorrentes.
Serviço de melhores práticas FortiClient (BPS)
Este serviço orienta sobre a implantação, atualizações e operações. A equipe de BPS fornecerá orientação por telefone ou e-mail, mas não fará configurações nem gerenciará diretamente o produto.
Este serviço oferece análise para ajudá-lo a responder e se recuperar de incidentes cibernéticos. Os analistas forenses ajudarão na coleta, exame e apresentação de evidências digitais.
Serviços gerenciados FortiClient
Este serviço simplifica a configuração, implantação e monitoramento contínuo dos agentes FortiClient gerenciados pelo FortiClient Cloud.
O FortiCare oferece opções de suporte 24 horas por dia, 7 dias por semana, para ajudar a manter sua implantação da Fortinet funcionando sem problemas. Também temos serviços como nossas opções de RMA Premium com substituições de 4 horas, para garantir que você esteja coberto em caso de um evento extremo.
Serviços de suporte técnico
Há várias opções disponíveis por dispositivo para operações eficientes. A opção FortiCare Elite oferece um tempo de resposta de 15 minutos para produtos essenciais.
Suporte avançado
Vários serviços premium por conta estão disponíveis para reduzir interrupções e aumentar a produtividade com revisões operacionais por especialistas designados.
Serviços profissionais
Nossos especialistas em vários fornecedores podem projetar e implantar uma solução completa baseada em melhores práticas para ajudá-lo a atingir seus objetivos de rede ou segurança e adotar novos recursos.
FortiClient Ordering Guide
Fortinet Product Matrix
FortiClient Datasheet
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide
Fortinet’s FortiClient Chromebook extension protects students from harmful content, inherently secures Chrome OS, and ensures CIPA and BECTA compliance.
FortiClient integrates endpoint security with the broader network security architecture of the Fortinet Security Fabric
Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric
Fortinet Accessibility Conformance Report Revised Section 508 Edition
O FortiClient oferece integração com muitos dos principais fornecedores de TI como parte da Fortinet Security Fabric. A seguir, você encontra uma lista dos parceiros da aliança FortiClient :
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Explore a interface do usuário do FortiClient EMS nesta demonstração autoguiada de uma implantação virtualizada.
O que esperar: