FortiClient ist ein Fabric-Agent, der Schutz, Compliance und sicheren Zugriff in einem einzigen, modularen und leichtgewichtigen Client bietet. Ein Fabric-Agent ist eine Endpunkt-Software, die auf einem Endpunkt wie einem Laptop oder mobilen Gerät ausgeführt wird und mit der Fortinet Security Fabric kommuniziert, um Informationen, Transparenz und Kontrolle für dieses Gerät bereitzustellen.
Der Unified FortiClient Agent ermöglicht es Remote-Mitarbeitern, sich mittels Zero-Trust-Prinzipien sicher mit dem Netzwerk zu verbinden. Diese Edition ermöglicht sowohl Universal Zero-Trust Network Access- als auch VPN-verschlüsselte Tunnel sowie URL-Filtering und Cloud Access Security Broker (CASB). FortiSASE bietet in der Cloud gehostete Universal Zero-Trust Network Access , CASB und SWG und umfasst den Unified FortiClient Agenten. Die zentrale Verwaltung über FortiClient EMS ist enthalten.
Der Unified FortiClient Agent bietet erweiterte Sicherheitsfunktionen durch KI-basierten Next Generation Antivirus (NGAV), Endpunktquarantäne und Anwendungs-Firewall sowie Unterstützung für Cloud-Sandbox, USB-Gerätesteuerung und Ransomware-Schutz.
Um die anfängliche Bereitstellung zu vereinfachen und die laufende Überwachung zu entlasten, bietet Fortinet auf Endpunkte ausgerichtete verwaltete Services an, die den vollständigen Betrieb der FortiClient-Lösung bereitstellen, einschließlich Einrichtung, Implementierung, Konfiguration, Schwachstellenüberwachung und allgemeiner Überwachung der Endpunkt-Security.
ZTNA
Besserer Remote-Zugriff und einheitliche Richtlinien für den Anwendungszugriff
Fabric Agent
Liefert Telemetriedaten und nutzt Integrationen mit dem Fortinet Security Fabric
Web-Filter
Bietet Web Security und Inhaltsfilterung
Software-Bestandsverwaltung
Ermöglicht Transparenz und Lizenzmanagement
Steuert den Zugang zu cloudbasierte Anwendungen, einschließlich Sichtbarkeit der Schatten-IT
Automatisierte Reaktion
Erkennt und isoliert gefährdete Endpunkte
FortiGuard Labs – Fortinets erstklassige Threat Intelligence- und Forschungsorganisation für Cyber-Sicherheit, die sich aus erfahrenen Bedrohungsjägern, Forschern, Analysten, Ingenieuren und Datenwissenschaftlern zusammensetzt – entwickelt und verbessert die KI-gestützten FortiGuard Sicherheitsdienste und bietet wertvolle Expertenhilfe für die expertengesteuerten FortiGuard Sicherheitsdienste.
Schützt vor den neuesten polymorphen Angriffen, Viren, Malware (einschließlich Ransomware) und anderen Bedrohungen.
Führt KI-gestützte Echtzeitinspektionen von Dateien zum Schutz vor unbekannten Bedrohungen, Zero-Days und komplexen dateibasierten Angriffen durch.
Verwendet KI-gestützte Verhaltensanalysen und Korrelationen, um unbekannte bösartige URLs fast sofort zu blockieren, wobei die Zahl der Falsch-Negativen nahezu Null ist.
Sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE und aus anderen Quellen, die gemeinsam aktuelle Bedrohungsinformationen liefern.
FortiClient wird in verschiedenen Leistungsstufen angeboten, die ein zunehmendes Schutzniveau bieten. Er ist mit vielen Schlüsselkomponenten der Fortinet Security Fabric integriert und wird zentral vom Endpoint Management Server (EMS) verwaltet.
Weitere Informationen finden Sie im Produkt-Datenblatt.
Wesentliche Funktionen:
| Zero Trust Agent mit Multi-Faktor-Authentifizierung (MFA) | Der Zero Trust Agent unterstützt ZTNA-Tunnel, Single Sign-On (SSO) und die Überprüfung des Geräterisikoprofils am FortiOS Access Proxy. |
| Zentrale Verwaltung über EMS oder FortiClient Cloud | Zentralisierte FortiClient-Bereitstellung und -Implementierung, die es Administratoren ermöglicht, Endpunkt-Software per Fernzugriff bereitzustellen und kontrollierte Upgrades durchzuführen. Ermöglicht die mühelose Bereitstellung der FortiClient-Konfiguration auf Tausenden von Clients mit nur einem Mausklick. Schwachstellen-Dashboard hilft, die Angriffsfläche einer Organisation zu managen. Alle gefährdeten Endpunkte können leicht identifiziert werden, um administrative Maßnahmen zu ergreifen. Windows AD-Integration hilft, die AD-Struktur einer Organisation mit EMS zu synchronisieren, sodass dieselben Organisationseinheiten (OUs) für die Endpunktverwaltung verwendet werden können. Der Realtime Endpoint Status liefert immer aktuelle Informationen über Endpunktaktivitäten und Sicherheitsereignisse. |
| Zentrale Protokollierung und Berichterstattung | Die zentrale Protokollierung vereinfacht das Compliance-Reporting und die Sicherheitsanalyse durch ForiSIEM oder andere SIEM-Produkte. |
| Dynamic Security Fabric Connector | Basierend auf dem Sicherheitsstatus der Endpunkte erstellt EMS virtuelle Gruppen. Diese virtuellen Gruppen werden dann von FortiGate abgerufen und in der Firewall-Richtlinie für die dynamische Zugriffskontrolle verwendet. Dynamische Gruppen helfen, die Sicherheitsrichtlinien-Compliance zu automatisieren und zu vereinfachen. |
| Schwachstellen-Agent und Behebung | Der Schwachstellen-Agent und die Behebung sorgen für Endpunkthygiene und härten Endpunkte, um die Angriffsfläche zu reduzieren. Dies identifiziert gefährdete Endpunkte und priorisiert ungepatchte Betriebssystem- und Software-Schwachstellen mit flexiblen Patching-Optionen einschließlich Auto-Patching. |
| SSL VPN mit MFA | Secure Socket Layer (SSL) Virtual Private Network (VPN) mit MFA ermöglicht einen einfach zu bedienenden verschlüsselten Tunnel durch fast jede Infrastruktur. |
| IPsec VPN mit MFA | IP Secure (IPSec) VPN mit MFA ermöglicht einen einfach zu bedienenden verschlüsselten Tunnel, der den höchsten VPN-Durchsatz bietet. |
| FortiGuard Web Filtering | Basierend auf den Forschungsergebnissen der FortiGuard Labs überwacht die Web-Filterfunktion alle Aktivitäten des Webbrowsers, um die Web-Sicherheit und die Richtlinien zur akzeptablen Nutzung mit über 75 Kategorien durchzusetzen. Die Web-Filter funktionieren für alle unterstützten Betriebssysteme und auch Google SafeSearch. Das Web-Filterprofil für Endpunkte lässt sich auch über FortiGates synchronisieren, um Richtlinien einheitlich durchzusetzen. Administratoren können Black/White-Listen und On-/Off-Net-Richtlinien festlegen und FortiGate-Web-Filterrichtlinien importieren, um eine einheitliche Durchsetzung zu gewährleisten. Der FortiClient unterstützt jetzt ein Web-Filter-Plugin, das die Erkennung und Durchsetzung von Web-Filter-Regeln auf HTTPS-Websites mit verschlüsseltem Datenverkehr verbessert. |
| Split-Tunneling | Split-Tunneling wird von ZTNA- und VPN-Tunneln unterstützt und ermöglicht eine optimierte Benutzererfahrung. |
| Single Sign-On (SSO) | SSO lässt sich in das Identitäts- und Zugriffsmanagement von FortiAuthenticator integrieren, um Single Sign-On zu ermöglichen. |
| Funktionen der ZTNA-Edition | Diese Edition enthält alle Funktionen der ZTNA-Edition plus die folgenden: |
|---|---|
| KI-gestütztes Antivirus der nächsten Generation (NGAV) | Der Malware-Schutz nutzt die FortiGuard Content Pattern Recognition Language (CPRL), maschinelles Lernen und KI, um Endpunkte vor Malware zu schützen. CPRL basiert auf der Erkennung von Mustern und ist hocheffektiv, wenn es darum geht, polymorphe Malware zu finden und zu blockieren. CPRL blockiert auch Angriffskanäle und bösartige Websites. |
| FortiClient Cloud Sandbox | Der FortiClient wird nativ in die FortiSandbox integriert. FortiClient sendet automatisch Dateien an die angeschlossene FortiSandbox zur Echtzeitanalyse. Sandbox-Analyseergebnisse werden automatisch mit EMS synchronisiert. Administratoren können detaillierte Informationen und Verhaltensaktivitäten der gesendeten Objekte sehen, einschließlich der grafischen Visualisierung des gesamten Prozessbaums. |
| Automatisierte Endpunkt-Quarantäne | Wenn sie durch Sicherheitsereignisse ausgelöst wird, automatisiert die automatische Endpunkt-Quarantäne die richtlinienbasierte Reaktion. So kann beispielsweise ein verdächtiger oder gefährdeter Endpunkt automatisch unter Quarantäne gestellt werden, um Vorfälle einzudämmen und Ausbrüche zu verhindern. |
| Application Firewall | Die Application Firewall bietet die Möglichkeit, den Anwendungsverkehr nach Kategorien zu überwachen, zuzulassen oder zu blockieren. Verwendet werden die gleichen Kategorien wie bei Ihrer FortiGate, damit Sie eine einheitliche Kontrolle über den Anwendungs-Traffic erhalten. Die Anwendungs-Firewall nutzt das FortiGuard Anti-Botnet, IPS und Application Control Intelligence und kann die Verwendung unerwünschter Anwendungen verhindern (z. B. Proxy Apps oder HTTPS-Messaging). |
| Anwendungsbestand | Der Anwendungsbestand bietet einen Überblick über die installierte Software. Sie können so nicht nur Lizenzen besser verwalten, sondern auch die Sicherheitspraktiken verbessern. Bei der Installation von Software, die nicht für geschäftliche Zwecke benötigt wird, entstehen unnötigerweise potenzielle Schwachstellen – und das erhöht die Wahrscheinlichkeit von Kompromittierungen. Administratoren können die Angriffsfläche reduzieren, indem sie Bestandsinformationen nutzen, um unnötige oder veraltete Anwendungen, die potenziell anfällig sind, zu erkennen und zu entfernen. |
| USB-Gerätesteuerung | Diese Funktion verhindert, dass nicht autorisierte USB-Geräte auf den Host zugreifen können. |
Schulen verbessern weiterhin ihre Technologien im Lehrplan, und der Einsatz von persönlichen Geräten wie Chromebooks wird immer alltäglicher. Schulbezirke müssen den Children's Internet Protection Act (CIPA) einhalten und Schüler beim Surfen im Internet vor schädlichen Inhalten schützen.
Basierend auf den Forschungsergebnissen der FortiGuard Labs überwacht die Web-Filterfunktion alle Aktivitäten des Webbrowsers, um die Web-Sicherheit und die Richtlinien zur akzeptablen Nutzung mit über 75 Kategorien durchzusetzen. Sie unterstützt auch Google SafeSearch.
| Windows | MAC-Betriebssystem | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Zero-Trust-Security | ||||||
| Endpunkt-Telemetrie | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compliance-Durchsetzung mit dynamischer Zugangskontrolle | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Endpunkt-Audit und Fehlerbehebung mit Schwachstellen-Scanning | ✔ | ✔ | ✔ | |||
| Remote-Protokollierung und Reporting | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| Sicherhheit und Leistungsfähigkeit von SSL-Verschlüsselungen im VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Zero-Trust Network Access-Fernzugriff | ✔ | ✔ | ✔ | ✔ | ||
| Windows AD SSO Agent | ✔ | ✔ | ||||
| USB-Gerätesteuerung | ✔ | ✔ | ✔ | |||
| Endpoint Security | ||||||
| Antivirus | ✔ | ✔ | ✔ | |||
| Cloudbasierte Threat Detection | ✔ | ✔ | ||||
| Sandbox (vor Ort) | ✔ | ✔ | ✔ | |||
| Sandbox (cloudbasiert) | ✔ | ✔ | ||||
| Automatisierte Endpunkt-Quarantäne | ✔ | ✔ | ||||
| Web-Filter | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Antiexploit | ✔ | |||||
| Application Firewall | ✔ | ✔ | ||||
| VPN/Zero-Trust Network Access | EPP/APT | VERWALTET | |
|---|---|---|---|
| Zero Trust Agent | |||
| Zero-Trust Network Access (ZTNA) | ✔ | ✔ | ✔ |
| Zentrales Management mit FortiClient Cloud | ✔ | ✔ | ✔ |
| Zentrale Protokollierung und Berichterstattung | ✔ | ✔ | ✔ |
| SSL VPN mit MFA* | ✔ | ✔ | ✔ |
| IPsec VPN mit MFA* | ✔ | ✔ | ✔ |
| SSO Mobillity Agent | ✔ | ✔ | ✔ |
| CASB (Inline und API) | ✔ | ✔ | ✔ |
| IT-Hygiene | |||
| Schwachstellen-Agent und Behebung | ✔ | ✔ | ✔ |
| FortiGuard Web Filtering | ✔ | ✔ | ✔ |
| USB-Gerätesteuerung | ✔ | ✔ | |
| Endpoint Security (EPP) | |||
| FortiSandbox (On-Premise oder PaaS) | ✔ | ✔ | |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| KI-gestützter NGAV | ✔ | ✔ | |
| Automatisierte Endpunkt-Quarantäne | ✔ | ✔ | |
| Ransomware-Schutz | ✔ | ✔ | |
| Verwalteter FortiClient Service | |||
| Endpunkt-Onboarding | ✔ | ||
| Erstbereitstellung | ✔ | ||
| Einrichtung/Integration der Security Fabric | ✔ | ||
| Schwachstellen-Überwachung | ✔ | ||
| Überwachung der Endpoint Security | ✔ | ||
| Zusätzliche Dienste | |||
| Best-Practice-Service (BPS)-Beratung | Konto-Add-on | Konto-Add-on | N/A |
| Forensischer Analysedienst (FAS) | Konto-Add-on | Konto-Add-on | Konto-Add-on |
| 24x7-Support | ✔ | ✔ | ✔ |
| Vor-Ort-/Luftspalt-Option | ✔ | ✔ | |
Fortinet bietet Professional Services speziell für FortiClient an. Diese Services können Ihnen dabei helfen, das meiste aus Ihrer FortiClient-Lösung herauszuholen, indem sie Ihnen bei der grundlegenden Einrichtung und der Optimierung vollständiger Lösungen helfen.
FortiClient Best Practices Service
Dieser Service bietet Anleitungen zu Bereitstellung, Upgrades und Betrieb. Das BPS-Team berät telefonisch oder per E-Mail, konfiguriert oder verwaltet die Produkte jedoch nicht direkt.
Dieser Service bietet Analysen, die Ihnen helfen, auf Cyber-Vorfälle zu reagieren und sich von diesen zu erholen. Forensische Analysten helfen bei der Sammlung, Prüfung und Präsentation digitaler Beweise.
FortiClient Managed Services
Dieser Service optimiert die Konfiguration, Bereitstellung und laufende Überwachung von FortiClient-Agenten, die von FortiClient Cloud verwaltet werden.
FortiCare bietet rund um die Uhr Support-Optionen, damit Ihre Fortinet-Implementierung immer reibungslos funktioniert. Außerdem bieten wir Dienste wie unsere Premium RMA-Optionen mit 4-Stunden-Austausch an, um sicherzustellen, dass Sie im Falle eines extremen Vorfalls abgesichert sind.
Technical Support Services
Für einen effizienten Betrieb stehen verschiedene Optionen pro Gerät zur Verfügung. Die FortiCare Elite-Option bietet eine Reaktionszeit von 15 Minuten für kritische Produkte.
Advanced Support
Es stehen verschiedene erstklassige Services pro Konto zur Verfügung, um Störungen zu reduzieren und die Produktivität mithilfe von Operations-Prüfungen durch designierte Experten zu steigern.
Professional Services
Unsere anbieterunabhängigen Experten können eine vollständige Best-Practice-Lösung entwerfen und bereitstellen, mit deren Hilfe Sie Ihre Netzwerk- oder Sicherheitsziele erreichen und neue Fähigkeiten übernehmen können.
FortiClient Ordering Guide
Fortinet Product Matrix
FortiClient Datasheet
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide
FortiClient bietet als Teil der Fortinet Security Fabric die Integration mit vielen führenden IT-Anbietern. Die folgende Liste zeigt die aktuellen FortiClient Alliance-Partner:
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Die Absicherung Ihrer Endpunkte gegen die heutigen Bedrohungen auf einer Vielzahl von Geräten kann aus verschiedenen Gründen eine große Herausforderung darstellen. Die Verwaltung einzelner Endpunktfunktionen ist komplex und zeitaufwendig. Unterschiedliche Security-Produkte tauschen keine Informationen aus, was zu einer langsamen Reaktion auf Bedrohungen führt. Und mangelndes IT-Fachwissen zur effektiven Verwaltung der Endpunktsicherheit kann Bedrohungen in Ihr Netzwerk eindringen lassen. FortiClient bietet einfach zu verwaltende, automatisierte, vollständig anpassbare Endpunktsicherheit für eine Vielzahl von Geräten und beseitigt damit diese Herausforderungen.
