Agente de Endpoint Unificado
O FortiClient, um Fabric Agent da Fortinet, oferece visibilidade, controle, ZTNA, Acesso remoto seguro e proteção de endpoint.
Acesse uma demonstração gratuita do produto Baixar produtos
Visão geral
O FortiClient é um Fabric Agent que oferece proteção, conformidade e acesso seguro em um único cliente leve e modular. Um Fabric Agent é um software de endpoint executado em um endpoint, como um laptop ou dispositivo móvel, que se comunica com o Fortinet Security Fabric para fornecer informações, visibilidade e controle a esse dispositivo.
Acesso seguro
O agente FortiClient unificado permite que os trabalhadores remotos se conectem com segurança à rede usando princípios de zero trust. Esta edição habilita os túneis criptografados ZTNA Universal e VPN, bem como a filtragem de URL e o corretor de segurança de acesso à nuvem (CASB). O FortiSASE fornece ZTNA universal, CASB e SWG hospedados na nuvem e inclui o agente FortiClient unificado. A gestão central com FortiClient EMS está incluída.
Segurança e proteção de endpoint
O agente FortiClient unificado fornece recursos de segurança aprimorados, adicionando antivírus de próxima geração (NGAV) baseado em IA, quarentena de endpoint e firewall de aplicativo, bem como suporte para sandbox em nuvem, controle de dispositivo USB e proteção contra ransomware.
Proteção convergente para impedir ameaças avançadas
O FortiEndpoint reúne conectividade segura, proteção de endpoint e recursos avançados, como detecção e resposta de endpoint (EDR) e detecção e resposta estendidas (XDR), em um único agente. Simplifica a gestão e melhora a visibilidade, reduzindo custos e complexidade. A solução oferece às equipes de TI a visibilidade e o controle de que precisam, enquanto as equipes de segurança se beneficiam da detecção de ameaças e da resposta automatizada. Isso minimiza a necessidade de intervenção manual e garante uma correção mais rápida das ameaças em todos os ambientes.
Serviços gerenciados de segurança de endpoint
Para simplificar a implantação inicial e descarregar o monitoramento contínuo, a Fortinet oferece serviços gerenciados focados em endpoints para fornecer a operação completa da solução FortiClient, com instalação, implantação, configuração, monitoramento de vulnerabilidades e monitoramento geral de segurança de endpoints.
Recursos e benefícios
ZTNA
Oferece melhor acesso remoto e políticas de acesso a aplicativos consistentes
Fabric Agent
Fornece informações de telemetria e utiliza as integrações com a Fortinet Security Fabric
Web Filtering
Fornece segurança da web e filtragem de conteúdo
Gerenciamento de estoque de software
Permite visibilidade e gerenciamento de licenças
Controla o acesso a aplicativos baseados em nuvem, incluindo visibilidade para shadow TI
Resposta automatizada
Detecta e isola endpoints comprometidos
Casos de uso do FortiClient
Visibilidade e controle de conformidade de endpoint
Garante a visibilidade de endpoint e conformidade em todo o Security Fabric e integra segurança de endpoint e de rede com automação.
Acesso remoto seguro (VPN, ZTNA)
Inclui túneis criptografados sempre ativos que são compatíveis com verificações de postura, admissão condicional e verificação contínua de usuários e dispositivos.
Fortalecimento do endpoint
Permite a verificação de vulnerabilidade com patch automatizado, estoque de software e firewall de aplicativo para mais segurança.
Segurança avançada para data center
Endpoints seguros com antimalware de aprendizado de máquina e anti-exploit baseado em comportamento. O firewall de aplicativos e a filtragem de conteúdo da web fornecem proteção adicional.
Integração do Sandbox
Integra-se nativamente ao FortiSandbox e pode bloquear a execução de arquivos nunca antes vistos. Envia-os automaticamente para análise em tempo real.
Controle de acesso baseado em função
Usa informações dos diretorios ativos para permitir que o FortiGates aplique as políticas RBAC dentro da rede.
O FortiClient é recomendado pelo Chrome Enterprise.
Fornece às empresas ferramentas seguras e otimizadas que se integram de forma plena ao ChromeOS e ao Google Workspace, simplificando o gerenciamento e aumentando a produtividade.
Serviços de segurança FortiGuard com tecnologia de IA
FortiGuard Labs, a organização de pesquisa e inteligência contra ameaças de segurança cibernética de elite da Fortinet, composta por caçadores de ameaças, pesquisadores, analistas, engenheiros e cientistas de dados experientes, desenvolve e aprimora os serviços de segurança baseados em IA do FortiGuard, bem como fornece ajuda especializada valiosa por meio dos serviços de segurança orientados por especialistas do FortiGuard.
Mostrar todos os serviços
Content Security
Web Security
Device Security
Application Security
Segurança de SOC NOC
FortiGuard Antivirus Service
Protege contra os ataques polimórficos, vírus, malware (incluindo ransomware) mais recentes e outras ameaças.
FortiGuard AI-based Inline Malware Prevention Service
Performs AI-powered real-time inspection of files for protection against unknown threats, zero-days, and sophisticated file-based attacks.
Segurança com reputação de IP e & anti-botnet
Agrega dados de IP de fontes maliciosas da rede distribuída de sensores de ameaças da Fortinet, provenientes também de CERTs, MITRE, e outras fontes que colaboram para fornecer inteligência contra ameaças atualizada.
Serviço de filtragem de URL do FortiGuard
Usa análise de comportamento e correlação alimentadas por IA para bloquear URLs maliciosos desconhecidos quase imediatamente, com quase zero falsos negativos.
Casos de estudo
Wake Community College
Building a Modern Network for North Carolina’s Largest Community College with the Fortinet Security Fabric
City of Green Bay
From Patchwork to Partnership: Green Bay Strengthens Security with Fortinet
Majestic Resorts
Rede caribenha de hotéis de luxo constrói infraestrutura wireless otimizada e segura para suportar mais de 15.000 dispositivos conectados simultaneamente
Chicago State University
University That Celebrates Diversity Learns the Benefits of Network and Security Consolidation with Fortinet
Modelos e especificações
O FortiClient é oferecido com vários níveis de recursos, com níveis crescentes de proteção. Integra-se a muitos dos principais componentes do Fortinet Security Fabric e é gerenciado centralmente pelo Endpoint Management Server (EMS).
Consulte a folha de dados do produto para obter mais informações.
▼
As características incluem:
| Zero Trust Agent com Autenticação multifator (MFA) | O Zero Trust Agent suporta túneis ZTNA, logon único (SSO) e verificação de postura do dispositivo para o proxy de acesso FortiOS |
| Gerenciamento central via EMS ou FortiClient Cloud | Implantação e provisionamento centralizados do FortiClient que permite que os administradores implantem remotamente software de endpoint e realizem atualizações controladas. Facilita a tarefa de implantação da configuração do FortiClient em milhares de clientes com apenas o clique de um botão. Painel de vulnerabilidade ajuda a gerenciar a superfície de ataque de uma organização. Todos os terminais vulneráveis são facilmente identificados para ação administrativa. Integração do Windows AD ajuda a sincronizar a estrutura de AD de uma organização no EMS para que as mesmas unidades de organização (OUs) possam ser usadas para gerenciamento de endpoint. O status do endpoint em tempo real sempre fornece informações atuais sobre a atividade do endpoint e eventos de segurança. |
| Registro central e geração de relatórios | O registro centralizado simplifica os relatórios de conformidade e a análise de segurança pelo FortiSIEM ou outro produto SIEM. |
| Conector dinâmico Security Fabric | O EMS cria grupos virtuais com base na postura da segurança de endpoint. Esses grupos virtuais são então recuperados pelo FortiGate e usados na política de firewall para controle de acesso dinâmico. Os grupos dinâmicos ajudam a automatizar e simplificar a conformidade com as políticas de segurança. |
| Agente de vulnerabilidade e remediação | O agente de vulnerabilidade e a remediação garante a higiene do endpoint e fortalece os endpoints para reduzir a superfície de ataque. Isso identifica os endpoints vulneráveis e prioriza vulnerabilidades do sistema operacional e de software não corrigidas com opções de correção flexíveis, incluindo correção automática. |
| VPN de acesso remoto | O acesso remoto VPN com MFA permite um túnel criptografado fácil de usar que oferece a maior taxa de transferência VPN. |
| Web Filtering FortiGuard | Com base na pesquisa do FortiGuard Labs, a função do filtrado web monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. O perfil de web filtering do endpoint pode ser sincronizado a partir do FortiGate para uma implantação de política consistente. Os administradores podem definir listas de permissões e de bloqueios, políticas dentro/fora da rede e importar políticas de web filtering do FortiGate para aplicação consistente. O FortiClient suporta agora um plugin web filter que melhora a detecção e implantação de regras de web filtering em sites HTTPS com tráfego criptografado. |
| Túnel dividido | Suportado em túneis ZTNA e VPN, o túnel dividido permite uma experiência de usuário otimizada |
| Logon único (SSO) | O SSO se integra ao gerenciamento de acesso e identidade do FortiAuthenticator para fornecer logon único. |
| Recursos do ZTNA Edition | Esta edição inclui todos os recursos da Edição ZTNA mais o seguinte: |
|---|---|
| Next-Generation Antivirus (NGAV) alimentado por AI | O antimalware aproveita a Content Pattern Recognition Language (CPRL) do FortiGuard, o aprendizado de máquina e a inteligência artificial para proteger os endpoints contra malware. A CPRL baseada em padrões é altamente eficaz na detecção e no bloqueio de malware polimórfico. Também bloqueia canais de ataque e sites maliciosos. |
| FortiClient Cloud Sandbox | O FortiClient integra-se nativamente ao FortiSandbox. O FortiClient envia automaticamente arquivos para o FortiSandbox conectado para análise em tempo real. Os resultados da análise de sandbox são sincronizados automaticamente com o EMS. Os administradores podem ver informações detalhadas e atividades de comportamento dos objetos enviados, incluindo visualização gráfica de toda a árvore do processo. |
| Quarentena de endpoint automatizada | Quando acionada por eventos de segurança, a quarentena automatizada de endpoint automatiza a resposta baseada em políticas. Por exemplo, pode colocar em quarentena automaticamente um endpoint suspeito ou comprometido para conter incidentes e evitar surtos. |
| Firewall de aplicativos | O firewall do aplicativo fornece a capacidade de monitorar, permitir ou bloquear o tráfego de aplicativos por categorias. Ele usa as mesmas categorias que o FortiGate, permitindo o controle consistente do tráfego de aplicativos. Ele aproveita a inteligência de application control, antibotnet, IPS e FortiGuard e pode impedir o uso de aplicativos indesejados, incluindo aplicativos de proxy e aplicativos de mensagens HTTPS. |
| Inventário de aplicativos | O inventário de aplicativos fornece visibilidade do software instalado. Além de gerenciar licenças, o inventário de software pode melhorar a higiene da segurança. Quando o software instalado não é necessário para fins de negócios, ele introduz desnecessariamente vulnerabilidades em potencial e, portanto, aumenta a probabilidade de comprometimento. Os administradores podem reduzir a superfície de ataque aproveitando as informações de inventário para detectar e remover aplicativos desnecessários ou desatualizados que são potencialmente vulneráveis. |
| Controle de dispositivo USB | Esse recurso evita que dispositivos USB não autorizados acessem o host. |
As escolas continuam aprimorando suas tecnologias no currículo e a adoção de dispositivos pessoais, como Chromebooks, é cada vez mais comum. Os distritos escolares devem estar em conformidade com a Lei de Proteção à Internet das Crianças (CIPA) e proteger os alunos contra conteúdo nocivo enquanto navegam na internet.
Imposição consistente de políticas de web filtering dentro e fora do campus
Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Também oferece suporte ao Google SafeSearch.
- Suporta navegação segura para ensino fundamental e médio dentro e fora do campus. Nenhum proxy reverso ou VPN é necessário
- Categoriza mais de 43 milhões de sites classificados e mais de 2 bilhões de páginas da web
- Consistente com a política do filtrado web no FortiGate
- Funciona com a SafeSearch do Google e suporta listas negadas/aprovadas personalizadas
- Monitora toda a atividade do navegador da web, incluindo o HTTPS
Fácil de implantar, simples de usar
- Integra-se com Google G Suite para gerenciamento
- Implantação no console de administração do Google G Suite e Google Chrome Web Store. Ele permite que os administradores gerenciem aplicativos e extensões em Chromebooks, tornando-o um processo escalonável. Permite o logon único com credenciais do Google sem exigir login cativo adicional no portal.
Log detalhado e geração de relatórios flexíveis
- Identifica os alunos que efetuaram login nos Chromebooks e aplica as políticas apropriadas que são adequadas ao nível da série.
- Suporta o “cart system”, onde os dispositivos não são especificamente atribuídos a um usuário.
| Windows | macOS | Android | iOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Segurança Zero Trust | ||||||
| Telemetria de endpoint | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Aplicação de conformidade por meio do controle de acesso dinâmico | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Auditoria e remediação de endpoint com verificação de vulnerabilidade | ✔ | ✔ | ✔ | |||
| Relatórios e logs remotos | ✔ | ✔ | ✔ | ✔ | ✔ | |
| VPN de acesso remoto | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Acesso remoto ZTNA | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Agente SSO do Windows AD | ✔ | ✔ | ||||
| Controle de dispositivo USB | ✔ | ✔ | ✔ | |||
| Segurança de endpoints | ||||||
| Antivírus | ✔ | ✔ | ✔ | |||
| Detecção de ameaças baseada na nuvem | ✔ | ✔ | ||||
| Sandbox (no local) | ✔ | ✔ | ✔ | |||
| Sandbox (baseado na nuvem) | ✔ | ✔ | ||||
| Quarentena de endpoint automatizada | ✔ | ✔ | ||||
| Filtro Web | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Antiexploração | ✔ | |||||
| Firewall de aplicativos | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | GERENCIADO | |
|---|---|---|---|
| Agente Zero Trust | |||
| Acesso de rede Zero Trust (ZTNA) | ✔ | ✔ | ✔ |
| Gerenciamento central usando o FortiClient Cloud | ✔ | ✔ | ✔ |
| Registro central e geração de relatórios | ✔ | ✔ | ✔ |
| VPN de acesso remoto | ✔ | ✔ | ✔ |
| Agente de mobilidade SSO | ✔ | ✔ | ✔ |
| CASB (em linha e API) | ✔ | ✔ | ✔ |
| Higiene cibernética | |||
| Agente de vulnerabilidade e remediação | ✔ | ✔ | ✔ |
| Filtragem Web FortiGuard | ✔ | ✔ | ✔ |
| Controle de dispositivo USB | ✔ | ✔ | |
| Segurança de endpoint (EPP) | |||
| FortiSandbox (no local ou PaaS) | ✔ | ✔ | |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| NGAV alimentado por IA | ✔ | ✔ | |
| Quarentena de endpoint automatizada | ✔ | ✔ | |
| Proteção contra ransomware | ✔ | ✔ | |
| Serviços gerenciados FortiClient | |||
| Integração de endpoint | ✔ | ||
| Provisionamento inicial | ✔ | ||
| Configuração/integração com Security Fabric | ✔ | ||
| Monitoramento de vulnerabilidades | ✔ | ||
| Monitoramento de segurança de endpoint | ✔ | ||
| Serviços adicionais | |||
| Consulta de serviço de melhores práticas (BPS) | Complemento da conta | Complemento da conta | N/A |
| Serviço de análise forense (FAS) | Complemento da conta | Complemento da conta | Complemento da conta |
| Suporte 24x7 | ✔ | ✔ | ✔ |
| Opção de lacuna de ar/no local | ✔ | ✔ | |
Serviços profissionais FortiClient
A Fortinet oferece serviços profissionais especificamente focados no FortiClient. Esses serviços podem ajudá-lo a aproveitar ao máximo sua solução FortiClient, ajudando na configuração básica e otimizando as soluções concorrentes.
Serviço de melhores práticas FortiClient (BPS)
Este serviço orienta sobre a implantação, atualizações e operações. A equipe de BPS fornecerá orientação por telefone ou e-mail, mas não fará configurações nem gerenciará diretamente o produto.
Este serviço oferece análise para ajudá-lo a responder e se recuperar de incidentes cibernéticos. Os analistas forenses ajudarão na coleta, exame e apresentação de evidências digitais.
Serviços gerenciados FortiClient
Este serviço simplifica a configuração, implantação e monitoramento contínuo dos agentes FortiClient gerenciados pelo FortiClient Cloud.
Serviços profissionais e suporte FortiCare
O FortiCare oferece opções de suporte 24 horas por dia, 7 dias por semana, para ajudar a manter sua implantação da Fortinet funcionando sem problemas. Também temos serviços como nossas opções de RMA Premium com substituições de 4 horas, para garantir que você esteja coberto em caso de um evento extremo.
Serviços de suporte técnico
Há várias opções disponíveis por dispositivo para operações eficientes. A opção FortiCare Elite oferece um tempo de resposta de 15 minutos para produtos essenciais.
Suporte avançado
Vários serviços premium por conta estão disponíveis para reduzir interrupções e aumentar a produtividade com revisões operacionais por especialistas designados.
Serviços profissionais
Nossos especialistas em vários fornecedores podem projetar e implantar uma solução completa baseada em melhores práticas para ajudá-lo a atingir seus objetivos de rede ou segurança e adotar novos recursos.
Recursos
Folhas de dados
eBooks
Relatórios de analistas
Arquitetura de referência
Resumos da solução
Webinars
White papers
FortiClient Ordering Guide »
FortiClient Ordering Guide
FortiClient Data Sheet »
FortiClient Datasheet
FortiClient Managed Services »
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Data Sheet »
FortiClient Forensic Service Datasheet
Fortinet Product Matrix »
Fortinet Product Matrix
Beyond Remote Access: Secure and Simplify Application Access from Anywhere with Universal ZTNA »
Discover how ZTNA can simplify access management, improve security, and lower latency.
Modernize Secure Access with Universal ZTNA and Endpoint Protection »
Learn how to improve your security posture with universal ZTNA and endpoint protection.
FortiClient Fights Agent Sprawl with Unmatched Coverage »
Learn about the agent that has it all: FortiClient.
Ecossistema
O FortiClient oferece integração com muitos dos principais fornecedores de TI como parte da Fortinet Security Fabric. A seguir, você encontra uma lista dos parceiros da aliança FortiClient :
AppNeta
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
CrowdStrike, Inc.
CrowdStrike has redefined security with the world’s most advanced cloud-native platform for protecting critical areas of enterprise risk — endpoints and cloud workloads, identity, and data.
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Idaptive
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
InfoBlox
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
Treinamento e certificações
Os cursos de treinamento para Network Security Expert (NSE) oferecem treinamento técnico aprofundado sobre uma área ou solução de produto. O treinamento relevante para o FortiClient está listado a seguir:
Profissional certificado pela Fortinet — Segurança de rede
In this course, you will learn how to use the FortiClient EMS feature, provision FortiClient endpoints, FortiClient EMS Security Fabric integration, explore different editions of FortiClient, and deploy and configure ZTNA agent and endpoint security features.
Outros treinamentos
Learn how to protect your organization and improve its security against advanced threats that bypass traditional security controls. You will also learn how other advanced threat protection (ATP) components—FortiGate, FortiMail, FortiWeb, and FortiClient—leverage this threat intelligence information to protect organizations from advanced threats.
Acesse uma demonstração gratuita do produto
Explore a interface do usuário do FortiClient EMS nesta demonstração autoguiada de uma implantação virtualizada.
O que esperar:
- Descubra os painéis fáceis de ler que mostram rapidamente o estado de todos os endpoints
- Detalhamento para obter informações detalhadas e telemetria sobre endpoints individuais
- Observe as tags e políticas ZTNA disponíveis para configuração de confiança zero
