FortiClient Fortinet
Integrarea platformei FortiClient ofera vizibilitate completa asupra punctelor finale, asigurandu-se ca toate componentele Fortinet Security Fabric au urmarire si constientizare, aplicarea conformitatii si generarea de rapoarte. Aceste integrari reduc numarul de agenti implementati, deoarece FortiClient este agentul unificat pentru Fortinet.
Accesul securizat la aplicatii este asigurat prin ZTNA, CASB sau tuneluri VPN traditionale. Capacitatile NextGen anti-malware si anti-exploit ofera securitate si protectie pentru punctele finale, fie ele locale sau la distanta.
FortiClient Fortinet – Caracteristici
Caracteristici unificate ale endpoint-urilor, incluzand conformitatea, protectia si accesul securizat intr-un singur client modular usor. FortiClient este agentul pentru VPN, ZTNA si telemetria Security Fabric si este integrat in FortiSASE, FortiNAC si FortiPAM.
ZTNA universal, cu tuneluri criptate automate pentru acces validat controlat adaptativ pe sesiune la aplicatii, pe baza verificarii identitatii dispozitivului si utilizatorului, verificari continue ale starii de securitate a dispozitivelor endpoint in aproape timp real si politici detaliate de acces la aplicatii, indiferent de locatie.
Protectie avansata impotriva exploatarilor si malware-ului avansat, alimentata de FortiGuard, impreuna cu integrarea FortiSandbox.
Management simplificat si aplicarea politicilor cu FortiClient EMS, FortiClient Cloud si FortiGate.
Beneficii
1. Integrarea Security Fabric
FortiClient integreaza endpoint-urile in Security Fabric al Fortinet pentru detectarea timpurie si prevenirea amenintarilor avansate. Aceasta integrare ofera vizibilitate nativa a endpoint-urilor, control al conformitatii, management al vulnerabilitatilor si automatizare. FortiOS si FortiAnalyzer utilizeaza inteligenta telemetriei endpoint-urilor FortiClient pentru a identifica indicatorii de compromitere. Cu capacitatea de automatizare, administratorii pot investiga in timp real si seta politici pentru a automatiza raspunsurile, inclusiv izolarea endpoint-urilor suspecte sau compromise pentru a contine incidentele si a stopa raspandirea acestora. Functiile de conformitate si management al vulnerabilitatilor pentru endpoint-uri de la Fortinet simplifica aplicarea politicilor de securitate ale intreprinderii, prevenind ca endpoint-urile sa devina tinte usor de atacat.
2. ZTNA Universal
FortiClient Universal ZTNA lucreaza cu FortiOS pentru a permite accesul securizat si granular la aplicatii, indiferent daca utilizatorul este local sau la distanta. Fiecare sesiune este initiata cu un tunel criptat automat de la FortiClient catre FortiOS ZTNA Application Gateway pentru verificarea identitatii utilizatorului si dispozitivului. FortiClient efectueaza verificari continue ale posturii endpoint-ului aproape in timp real, care permit ZTNA application gateway sa ofere control de acces adaptiv in timp real pe baza validarii dinamice a posturii endpoint-ului. De asemenea, puteti utiliza autentificarea multi-factor pentru a adauga un strat suplimentar de securitate. Cu Universal ZTNA, organizatiile beneficiaza nu doar de un acces de la distanta mai securizat si mai bun, ci, in plus, pot oferi o securitate constanta si o experienta de utilizator pentru accesul securizat la aplicatii pentru utilizatorii locali si la distanta, indiferent de locatia endpoint-ului.
3. Agent Unificat
FortiClient este platforma Fortinet Unified Agent, actionand ca acea bucata de cod care ruleaza pe laptopul sau dispozitivul mobil necesar pentru multe produse de securitate cibernetica, reducand astfel „raspandirea agentilor”. Pe langa functiile si beneficiile FortiClient in sine, FortiClient Agent poate oferi si suport pentru FortiSASE, FortiNAC, FortiPAM si FortiMonitor. In cazul FortiSASE, o licenta FortiSASE include FortiClient. FortiClient incarca doar elementele necesare, astfel ramanand cat mai usor posibil.
4. Filtrare Web si Control SaaS
FortiClient furnizeaza filtrare web si video de la distanta, oferind securitate web si filtrare de continut. Aceasta functie ofera protectie impotriva phishing-ului si botnet-urilor, precum si control granular al traficului aplicatiilor, inclusiv aplicatii web, YouTube si software ca serviciu (SaaS).
5. Evaluarea vulnerabilitatilor
FortiClient poate reduce suprafata de atac prin scanarea endpoint-urilor pentru vulnerabilitati si partajarea acestor informatii pentru actiuni corespunzatoare. Oricare vulnerabilitati pot fi exploatate de politicile de firewall, de politicile ZTNA sau pot duce la carantinarea endpoint-ului.
6. Aplicarea politicii de actualizare
Mentinerea endpoint-urilor la zi cu cele mai recente actualizari de firmware poate fi dificila. FortiClient simplifica aceasta sarcina prin gestionarea actualizarii endpoint-urilor, chiar si atunci cand acestea nu sunt pe retea.
7. Prevenirea malware-ului si exploatarea vulnerabilitatilor
Prin integrarea cu FortiClient Cloud Sandbox si utilizarea platformei FortiGuard pentru informatii globale despre amenintari, FortiClient previne malware-ul avansat si exploatarea vulnerabilitatilor. FortiClient se integreaza cu FortiClient Cloud Sandbox pentru a analiza toate fisierele descarcate pe endpoint-urile FortiClient in timp real. Milioane de utilizatori FortiClient si FortiSandbox din intreaga lume impartasesc informatii despre malware-ul cunoscut si nou descoperit cu platforma cloud FortiGuard, care se transforma in cele din urma in informatii valoroase despre amenintari.
8. Protectia impotriva Ransomware-ului
FortiClient contine protectie comportamentala impotriva ransomware-ului, avand capacitatea de a anula modificarile facute de programele malitioase, readucand endpoint-ul la starea sa anterioara infectiei.
9. Licentiere Flexibila
FortiClient este disponibil prin licentiere traditionala bazata pe dispozitive sau licentiere pe baza de utilizatori, FortiTrust. Ambele optiuni ofera aceleasi functionalitati si permit clientilor sa aleaga cum doresc sa se aboneze la beneficiile FortiClient. FortiFlex pentru MSSP-uri este, de asemenea, disponibil pentru MSSP-uri pentru a le permite sa ofere FortiClient clientilor lor pe un model de abonament.
10. VPN
FortiClient ofera optiuni flexibile pentru conectivitatea VPN. Functia de tunelare divizata permite utilizatorilor la distanta, conectati prin VPN, sa acceseze internetul fara ca traficul lor sa treaca prin capul de tunel VPN corporativ, asa cum se intampla intr-un tunel VPN tipic. Aceasta functie reduce latenta, ceea ce imbunatateste experienta utilizatorului. In acelasi timp, FortiClient include protectii pentru a asigura ca tranzactiile bazate pe internet nu pot afecta conexiunea VPN si pune in pericol reteaua corporativa.
Pe langa conectivitatea la distanta simpla, FortiClient simplifica experienta utilizatorului de la distanta cu functii precum autoconectare si VPN mereu activ, precum si selectia dinamica a poartelor VPN. De asemenea, se poate utiliza autentificarea multifactoriala pentru a oferi un strat suplimentar de securitate. Avand VPN si ZTNA cu acelasi agent, se simplifica si se reduce riscul in tranzitia catre ZTNA.
Servicii FortiClient
Servicii Gestionate FortiClient
Pentru a ajuta si a degreva echipele IT incarcate, Fortinet ofera servicii gestionate FortiClient pentru a simplifica configurarea, implementarea si monitorizarea agentilor FortiClient. Serviciile incluse in aceasta oferta sunt urmatoarele activitati:
Provisionare initiala FortiClient Cloud
Echipa de servicii gestionate lucreaza cu clientii pentru a configura si a organiza mediul FortiClient Cloud pentru urmatoarele capabilitati:
• Configurarea grupurilor de puncte finale
• ZTNA
• VPN
• Protectie anti-ransomware si anti-malware
• Managementul vulnerabilitatilor
• Configurarea profilurilor de securitate si a politicilor
• Reguli de verificare a posturii punctelor finale
• Crearea unui instalator personalizat FortiClient si actualizari continue ale acestuia
Incorporarea punctelor finale
Echipa de servicii gestionate creeaza instalatoare personalizate FortiClient pentru cazuri de utilizare specifice clientului, trimite emailuri de invitatie utilizatorilor si ii inregistreaza pentru gestionarea si provisionarea in FortiClient Cloud.
Configurarea si Integrarea Security Fabric
Echipa de servicii gestionate integreaza FortiClient Cloud cu Fortinet Security Fabric pentru a sustine cazuri de utilizare, cum ar fi ZTNA, raspunsul la incidente si automatizarea.
Monitorizarea Vulnerabilitatilor
Echipa de servicii gestionate monitorizeaza punctele finale ale clientilor pentru a identifica punctele finale cu risc ridicat si pentru a le avertiza in legatura cu punctele finale care prezinta vulnerabilitati critice si mari, care ar putea deveni tinte usoare pentru atacuri cibernetice. Echipa de servicii gestionate detecteaza, raporteaza si ghida clientii pentru a remedia aceste puncte finale vulnerabile.
Serviciul Best Practice (BPS)
Serviciul Best Practices FortiClient este un abonament anual bazat pe cont, care ofera acces la o echipa specializata ce furnizeaza ghidaj la distanta pentru implementare, actualizari si operare. Serviciul permite clientilor sa impartaseasca informatii despre implementarea lor, cerintele utilizatorilor, resursele si alte elemente conexe. Pe baza informatiilor oferite, expertii BPS pot furniza cele mai bune practici recomandate, exemple de cod, linkuri catre instrumente si alte materiale sau asistenta pentru a accelera adoptarea si a ghida clientul catre implementari conforme cu cele mai bune practici. Echipa nu se conecteaza la dispozitivele clientilor pentru a face modificari. Aceasta abordare este un serviciu de consultanta si ghidaj, care poate include configuratii exemplu sau playbook-uri. Aceasta nu reprezinta un serviciu profesional de asistenta pe site.
Serviciul de analiza forensica FortiClient
Serviciul Forensic FortiClient ofera analiza din partea expertilor FortiGuard Labs pentru a ajuta clientii endpoint sa raspunda si sa se recupereze dupa incidentele cibernetice. Pentru fiecare angajament, analistii forensi din FortiGuard Labs de la Fortinet vor ajuta la colectarea, examinarea si prezentarea dovezilor digitale, inclusiv un raport detaliat final. Abonamentele FortiClient care includ Servicii Forensic permit clientului sa apeleze la acesti experti endpoint forensici ori de cate ori apare un eveniment, descarcand echipele interne si accelerand investigatiile prin analistii familiarizati profund cu instrumentele de securitate ale punctelor finale. Serviciul de Analiza Forensic este un abonament anual, nu o licenta pe incident.
Serviciul CASB Fortinet
Pentru a adopta in siguranta cloud-ul, un Cloud Access Security Broker (CASB) poate actiona ca un paznic, oferind vizibilitate, control si protectie, permitand organizatiilor sa isi extinda politicile de securitate dincolo de infrastructura proprie. CASB se afla intre utilizatorii serviciilor cloud si securizeaza aplicatiile SaaS din cloud, monitorizeaza toata activitatea si aplica politicile de securitate. Solutia duala Fortinet ofera securitate, scalabilitate si performanta, utilizand atat protectii CASB inline, cat si bazate pe API, pentru a satisface toate nevoile de securitate in cloud. O licenta FortiClient activeaza serviciile CASB inline pe un FortiGate si ofera o licenta pentru FortiCASB, serviciul CASB bazat pe API al Fortinet.
FortiClient – Management Centralizat
Gestionarea Inventarului de Software ofera vizibilitate asupra aplicatiilor software instalate si gestionarea licentelor pentru a imbunatati igiena securitatii. Informatiile din inventar pot fi utilizate pentru a detecta si elimina aplicatiile inutile sau invechite care ar putea avea vulnerabilitati, reducand astfel suprafata de atac.
Integrarea cu Windows AD ajuta la sincronizarea structurii AD a organizatiei in instrumentele de management centralizat, astfel incat sa puteti utiliza aceleasi unitati organizationale de pe serverul AD pentru o gestionare simplificata a punctelor finale.
Starea punctelor finale in timp real furnizeaza intotdeauna informatii actuale despre activitatea punctelor finale si evenimentele de securitate.
Dashboard-ul de vulnerabilitati ajuta la gestionarea suprafetei de atac a organizatiei. Toate punctele finale vulnerabile sunt usor de identificat pentru actiuni administrative.
Dezvoltarea si provizionarea centralizata a FortiClient permite administratorilor sa dezvaluie software-ul endpoint de la distanta si sa efectueze upgrade-uri controlate. Face ca implementarea configuratiilor FortiClient pe mii de clienti sa fie o sarcina usoara, cu un simplu clic pe buton.
Integrarile FortiSandbox ajuta la configurarea si analiza fisierelor suspecte. Setarile Sandbox sunt sincronizate pe punctele finale gestionate, simplificand configuratia. O analiza detaliata a fisierelor trimise catre FortiClient este disponibila in instrumentele de management centralizat. Administratorii pot vizualiza intreaga activitate comportamentala a unui fisier, inclusiv vizualizarea grafica a intregii ierarhii a proceselor.
Integrari FortiGate
Telemetria ofera vizibilitate in timp real asupra punctelor finale (inclusiv avatarul utilizatorului) pe consola FortiGate, astfel incat administratorii sa poata obtine o vedere cuprinzatoare asupra intregii retele. Telemetria asigura, de asemenea, ca toate componentele fabricii au o viziune unificata asupra punctelor finale.
Controlul accesului dinamic pentru aplicarea conformitatii necesita EMS pentru a crea grupuri virtuale bazate pe postura de securitate a punctelor finale. Aceste grupuri virtuale sunt apoi preluate de FortiGate si utilizate in politica de firewall pentru controlul dinamic al accesului. Grupurile dinamice ajuta la automatizarea si simplificarea conformitatii cu politicile de securitate.
Carantina punctelor finale ajuta la deconectarea rapida a unui punct final compromis de la retea si la prevenirea infectarii altor active.
Raspuns Automatizat ajuta la detectarea si izolarea punctelor finale suspecte sau compromise fara interventie manuala.
Tunelul impartit pe baza aplicatiei sustine tunelul impartit bazat pe aplicatie, unde puteti specifica traficul aplicatiilor care sa fie exclus din tunelul VPN, cum ar fi aplicatiile care consuma latime de banda mare.
Filtrarea Web cu cautare dupa cuvinte cheie / Filtre pentru YouTube blocheaza paginile web care contin cuvinte sau modele pe care le specificati, precum si limiteaza accesul utilizatorilor prin blocarea sau permiterea doar a canalelor YouTube specificate.
Integrari FortiSASE
Licenta FortiSASE include o licenta pentru FortiClient, care este agentul de punct final pentru solutia FortiSASE.
Managementul punctelor finale este realizat printr-o instanta EMS in cadrul FortiSASE, astfel incat toate FortiClient-urile asociate cu FortiSASE sa fie inregistrate si gestionate corespunzator Tunelurile criptate sunt create automat intre FortiClient si punctele de prezenta (PoP) FortiSASE.
Evaluarile de vulnerabilitate efectuate de FortiClient sunt transmise catre FortiSASE pentru evaluare, ca parte a controlului de acces la aplicatiile ZTNA.
Protectia Endpoint (EPP) este inclusa in licenta FortiClient, oferind o protectie suplimentara pentru laptopuri si telefoane mobile.
Servicii gestionate FortiClient
Profitati de serviciile gestionate FortiClient pentru a proiecta, configura, simplifica si ajuta la implementarea software-ului de protectie a accesului la distanta si a punctelor finale.
Cresteti eficienta operationala IT personalizand monitorizarea si raportarea agentilor FortiClient pentru a corespunde cazurilor dumneavoastra de utilizare si politicilor organizationale.
Serviciile gestionate FortiClient sunt oferite de experti in produse extrem de bine pregatiti, care va vor ajuta sa proiectati, configurati si implementati agentul de securitate pentru punctele finale FortiClient in reteaua dumneavoastra.
Inginerii profesionisti Fortinet lucreaza ca o extensie a echipei IT pentru a ajuta la implementarea solutiilor de acces la distanta pentru munca hibrida si la implementarea caracteristicilor de securitate pentru punctele finale, cum ar fi Anti-Malware, Cloud Sandbox, Protectia impotriva Ransomware, Securitatea Web si Managementul Vulnerabilitatilor, pentru a detecta si ajuta la remedierea vulnerabilitatilor critice care fac punctele finale sa fie o tinta usoara pentru atacatori.
Serviciile gestionate vor ajuta echipa dumneavoastra IT sa configureze si sa protejeze punctele finale in intreaga organizatie, utilizand FortiClient Cloud. In caz de activitate suspecta, inginerii Serviciilor Gestionate vor ajuta la declansarea analizei forensice cu echipa de experti FortiGuard pentru a ajuta la identificarea punctelor finale afectate, aplicatiilor si conturilor de utilizator, plus realizarea unei analize detaliate a cauzelor si recomandari de remediere.
Experti in produse FortiClient cu abilitati avansate si expertiza pentru a gestiona implementarile FortiClient
Implementari mai rapide ale solutiilor FortiClient
Cunostinte despre cele mai bune practici globale adoptate de alti clienti Fortinet
Identificarea punctelor finale afectate de epidemii de amenintari in crestere
Recomandarea pasilor de remediere pentru punctele finale vulnerabile critic care ar putea deveni tinte usoare pentru atacatori
Extinderea echipei IT cu specialisti FortiClient calificati
FortiClient Forensic
Serviciul FortiClient Forensic ofera analize pentru a ajuta clientii endpoint sa raspunda si sa se recupereze in urma incidentelor cibernetice. Pentru fiecare angajament, analistii forensici din cadrul FortiGuard Labs de la Fortinet vor asista la colectarea, examinarea si prezentarea dovezilor digitale, inclusiv un raport detaliat final. Abonamentele FortiClient care includ Servicii Forensic permit clientului sa solicite acesti experti forensici ori de cate ori apare un eveniment, externalizand echipele interne si accelerand investigatiile de catre analistii familiarizati in profunzime cu instrumentele de securitate ale endpoint-urilor.
Caracteristici cheie
Raportare si recomandari de actiune
Raportul va oferi detalii despre cronologia atacului si analiza cauzei radacina. Acesta va include un rezumat executiv care explica principalele concluzii ale investigatiilor, incluzand punctele cheie si recomandarile. Corpul raportului detaliaza fiecare tip de analiza efectuata (asa cum este descris in intrebarea anterioara), precum si evidentierea Indicatorilor de Compromis, lista calculatoarelor si conturilor de utilizator afectate (atunci cand este cazul).
Raspundeti si recuperati-va din incidentele cibernetice
Serviciul Forensic adauga valoare ajutand clientii sa raspunda si sa se recupereze din incidentele cibernetice. Analiza forensic dezvaluie cum un actor malitios a patruns in retea si identifica toate sistemele afectate. Furnizarea de informatii despre amenintari si recomandari pentru remediere poate ajuta o companie sa revina rapid la activitatile zilnice normale.
Identificati activitatea atacatorilor curente si anterioare
Cu ajutorul Serviciului Forensic, activitatea anterioara a atacatorilor poate fi identificata. De obicei, analiza forensic se efectueaza pe dispozitivele care au fost identificate ca fiind posibil sau confirmat compromise. Se poate crea o cronologie sofisticata pentru a identifica momentul in care fisierele malitioase au aparut pentru prima data pe disc si daca si cand anumite fisiere sensibile au fost accesate de un actor malitios. Corelarea cronologiei cu jurnalele de evenimente va arata cand un actor malitios s-a conectat la sistem si cand a facut miscari laterale.
Personalizati o analiza cuprinzatoare
Tipul de analiza este personalizat in functie de necesitatile cazului. In functie de sistemul de operare, artefactele disponibile vor diferi. Pentru sistemul de operare Windows, tipul de analiza poate fi o combinatie a urmatoarelor:
• Analiza Persistentei
• Executarea Programelor
• Forenica Elementelor Shell
• Analiza Jurnalelor de Evenimente Windows
• Analiza Cronologiei
• Forenica Aplicatiilor de Browser
• Forenica Memoriei
• Analiza Malware-ului
Pentru a efectua analizele mentionate anterior, sunt colectate mai multe artefacte ale sistemului:
• Hiverele Registrului
• Fisiere Prefetch
• Baza de Date a Utilizarii Resurselor Sistemului
• Fisiere Jump List si LNK
• Fisierele Jurnalului de Evenimente
• Istoricul Browser-ului
• Cosul de Reciclare Windows
• Instantanee ale Memoriei
SAM Romania este partener oficial Fortinet Romania
Companii care au ales solutiile Fortinet
Aveti nevoie de ajutor?
Daca doriti sa aflati mai multe informatii despre echipamente, licente, servicii sau solutiile noastre, va rugam sa ne contactati.
Putem livra din stoc sau la comanda orice model de echipament Fortinet.
Solicita oferta de pret
Doresti sa primesti informatii prin email despre noutati, oferte, invitatii la webinarii, traininguri si alte evenimente?
Aboneaza-te la newsletterul nostru.