FortiClient es un Fabric Agent que ofrece protección, cumplimiento y acceso seguro en un solo cliente modular ligero. Un Fabric Agent es un software de endpoint que se ejecuta en un endpoint, como una computadora portátil o un dispositivo móvil, y se comunica con Fortinet Security Fabric para proporcionar información, visibilidad y control a ese dispositivo.
El agente FortiClient unificado permite a los trabajadores remotos conectarse de forma segura a la red utilizando principios de confianza cero. Esta edición permite túneles cifrados con Universal ZTNA y VPN, así como filtrado de URL y agente de seguridad de acceso a la nube (CASB). FortiSASE proporciona Universal ZTNA alojado en la nube, CASB y SWG e incluye el agente FortiClient unificado. Se incluye la gestión central a través de FortiClient EMS.
El agente FortiClient unificado proporciona capacidades de seguridad mejoradas al agregar antivirus de próxima generación (NGAV) basado en IA, cuarentena de endpoint y firewall de aplicaciones, así como compatibilidad con espacio seguro en la nube, control de dispositivos USB y protección contra ransomware.
Con el objetivo de simplificar la implementación inicial y alivianar el monitoreo continuo, Fortinet ofrece servicios administrados enfocados en endpoints para proporcionar una operación completa de la solución FortiClient, proveer instalación, implementación, configuración, monitoreo de vulnerabilidades y monitoreo general de seguridad de endpoint.
ZTNA
Ofrece un mejor acceso remoto y políticas consistentes de acceso a aplicaciones
Fabric Agent
Ofrece información de telemetría y aprovecha integraciones con los Fortinet Security Fabric
Filtrado web
Provee seguridad web y filtrado de contenido
Gestión de inventarios de software
Permite la visibilidad y la gestión de licencias
Controla el acceso a aplicaciones basadas en la nube, incluida la visibilidad de shadow TI
Respuesta automática
Detecta y aísla los endpoints comprometidos
FortiGuard Labs: la organización de investigación e inteligencia de amenazas de ciberseguridad de élite de Fortinet compuesta por buscadores de amenazas experimentados, investigadores, analistas, ingenieros y científicos de datos desarrolla y mejora los servicios de seguridad potenciados por IA de FortiGuard, así como también proporciona valiosa ayuda experta a través de los servicios de seguridad impulsados por expertos de FortiGuard.
Protege contra los últimos ataques polimórficos, virus, malware (incluido el ransomware) y otras amenazas.
Agrega datos IP de fuente maliciosa de la Fortinet Distribution Network de sensores de amenazas, CERT, MITRE y otras fuentes que colaboran para proveer inteligencia de amenazas actualizada.
Utiliza análisis y correlación del comportamiento impulsados por IA para bloquear URL maliciosas desconocidas casi de inmediato, con falsos negativos casi cero.
Realiza inspecciones en tiempo real de archivos impulsada por IA para protegerlos contra amenazas desconocidas, días cero y ataques sofisticados basados en archivos.
FortiClient se ofrece con varios niveles de capacidades, con niveles crecientes de protección. Se integra con muchos componentes clave de Security Fabric de Fortinet, y el Endpoint Management Server (EMS) lo administra centralmente.
Consulte la hoja de datos del producto para obtener más información.
Las funciones incluyen:
| Agente zero trust con autenticación de múltiples factores (MFA) | El Agente zero trust es compatible con los túneles de ZTNA, inicio de sesión único (SSO) y la comprobación de la postura del dispositivo con el proxy de acceso FortiOS. |
| Gestión centralizada a través de EMS o FortiClient Cloud | La implementación y el aprovisionamiento centralizado de FortiClient que permite a los administradores implementar software de endpoint de forma remota y realizar actualizaciones controladas. Hace que la implementación de la configuración de FortiClient en miles de clientes sea una tarea fácil solo con un clic en un botón. El panel de vulnerabilidad ayuda a gestionar la superficie de ataque de una organización. Todos los endpoints vulnerables se identifican fácilmente para una acción administrativa. Integración de Windows AD ayuda a sincronizar la estructura AD de una organización en EMS para que las mismas unidades de organización (OU) puedan usarse para la administración de endpoints. El estado de los endpoints en tiempo real proporciona siempre información actualizada sobre la actividad de los endpoints y los eventos de seguridad. |
| Registro y generación de informes central | El registro centralizado simplifica la elaboración de informes de cumplimiento y el análisis de seguridad mediante ForiSIEM u otro producto SIEM |
| Conector dinámico Security Fabric | EMS crea grupos virtuales basados en postura de seguridad de endpoint. Estos grupos virtuales son recuperados por FortiGate y utilizados en la política firewall para el control del acceso dinámico. Los grupos dinámicos ayudan a automatizar y simplificar el cumplimiento de las políticas de seguridad. |
| Agente de vulnerabilidad y corrección | El agente de vulnerabilidad y corrección asegura la higiene de los endpoints y los fortalece para reducir la superficie de ataque. Identifica los endpoints vulnerables y prioriza las vulnerabilidades del software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos. |
| SSL VPN con MFA | Capa de sockets seguros (SSL) Red privada virtual (VPN) con MFA que permite un túnel cifrado fácil de usar que atravesará casi cualquier infraestructura. |
| IPsec VPN con MFA | IP Secure (IPSec) VPN con MFA permite un túnel cifrado fácil de usar que proporciona la mayor capacidad de proceso VPN. |
| Filtrado web FortiGuard | Desarrollado por la investigación de FortiGuard Labs, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. Funciona en todos los sistemas operativos compatibles y funciona con SafeSearch de Google. El perfil de filtrado web de endpoint se puede sincronizar desde FortiGate para la aplicación consistente de las políticas. Los administradores pueden configurar listas negras y blancas, políticas dentro y fuera de la red e importar políticas de filtrado web de FortiGate para una aplicación consistente. FortiClient ahora es compatible con un complemento de filtrado web que mejora la detección y el cumplimiento de las reglas de filtrado web en sitios HTTPS con tráfico cifrado. |
| Túnel dividido | Respaldado por túneles ZTNA y VPN, el túnel dividido permite una experiencia de usuario optimizada |
| Inicio de sesión único (SSO) | El SSO se integra con la administración de acceso e identidad FortiAuthenticator para proporcionar un inicio de sesión único. |
| Funciones de edición ZTNA | Esta edición incluye todas las funciones de edición ZTNA más las siguientes: |
|---|---|
| Antivirus de próxima generación (NGAV) basado en IA | El antimalware aprovecha el lenguaje de reconocimiento de patrón de contenido (CPRL) de FortiGuard, aprendizaje automático y la inteligencia artificial (IA) para proteger los endpoints contra malware. El CPRL basado en patrones es altamente efectivo para detectar y bloquear el malware polimórfico. También bloquea canales de ataque y sitios web maliciosos. |
| Espacio seguro de FortiClient Cloud | FortiClient se integra de forma nativa con FortiSandbox. FortiClient envía automáticamente los archivos al FortiSandbox conectado para su análisis en tiempo real. Los resultados de los análisis del espacio seguro se sincronizan automáticamente con EMS. Los administradores pueden ver información detallada y actividades de comportamiento de los objetos enviados, lo que incluye la visualización gráfica del árbol de procesos completo. |
| Cuarentena automatizada del endpoint | Cuando se activa por eventos de seguridad, la cuarentena del endpoint automatizada automatiza la respuesta basada en políticas. Por ejemplo, puede poner en cuarentena automáticamente un endpoint sospechoso o comprometido para contener incidentes y prevenir brotes. |
| Firewall de aplicaciones | El firewall de aplicaciones proporciona la capacidad para supervisar, permitir o bloquear el tráfico de aplicaciones por categorías. Utiliza las mismas categorías que FortiGate, lo que permite un control de tráfico de aplicaciones consistente. Aprovecha el antibotnet de FortiGuard, el IPS y la inteligencia de control de aplicación y puede evitar el uso de aplicaciones no deseadas, que incluyen aplicaciones proxy y las aplicaciones de mensajería HTTPS. |
| Inventario de aplicaciones | El inventario de aplicaciones proporciona visibilidad del software instalado. Además de administrar las licencias, el inventario de software puede mejorar la higiene de seguridad. Cuando el software instalado no se requiere para fines comerciales, introduce innecesariamente posibles vulnerabilidades y, por lo tanto, aumenta la probabilidad de comprometerse. Los administradores pueden reducir la superficie de ataque al aprovechar la información del inventario para detectar y eliminar las aplicaciones innecesarias o desactualizadas que se consideran potencialmente vulnerables. |
| Control de dispositivos USB | Esta capacidad evita que dispositivos USB no autorizados accedan al host. |
Las escuelas que continúan mejorando sus tecnologías en los programas y la adopción de dispositivos personales como Chromebooks son cada vez más comunes. Se requiere que los distritos escolares cumplan con la Ley de Protección de la Infancia en Internet (CIPA) y protejan a los estudiantes de cualquier contenido dañino mientras navegan por Internet.
Desarrollado por la investigación de Laboratorios FortiGuard, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. También admite Google SafeSearch.
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Seguridad con zero trust | ||||||
| Telemetría de endpoint | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Cumplimiento mediante el uso del control de acceso dinámico | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Auditoría y corrección de endpoint con escaneo de vulnerabilidades | ✔ | ✔ | ✔ | |||
| Registro e informes remotos | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| VPN SSL: red corporativa segura y protección de dispositivos | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Acceso remoto ZTNA | ✔ | ✔ | ✔ | ✔ | ||
| Agente SSO de Windows AD | ✔ | ✔ | ||||
| Control de dispositivos USB | ✔ | ✔ | ✔ | |||
| Seguridad de endpoint | ||||||
| Antivirus | ✔ | ✔ | ✔ | |||
| Detección de amenazas basada en la nube | ✔ | ✔ | ||||
| Sandbox (en las instalaciones) | ✔ | ✔ | ✔ | |||
| Sandbox (basado en la nube) | ✔ | ✔ | ||||
| Cuarentena automatizada del endpoint | ✔ | ✔ | ||||
| Filtro web | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Antivulnerabilidades de seguridad | ✔ | |||||
| Firewall de aplicaciones | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | ADMINISTRADO | |
|---|---|---|---|
| Agente zero trust | |||
| Zero Trust Network Access (ZTNA) | ✔ | ✔ | ✔ |
| Administración central con FortiClient Cloud | ✔ | ✔ | ✔ |
| Registro y generación de informes centralizado | ✔ | ✔ | ✔ |
| VPN SSL con MFA* | ✔ | ✔ | ✔ |
| IPsec VPN con MFA* | ✔ | ✔ | ✔ |
| Agente de movilidad SSO | ✔ | ✔ | ✔ |
| CASB (en línea y API) | ✔ | ✔ | ✔ |
| Higiencia de TI | |||
| Agente de vulnerabilidad y corrección | ✔ | ✔ | ✔ |
| Filtrado web FortiGuard | ✔ | ✔ | ✔ |
| Control de dispositivos USB | ✔ | ✔ | |
| Plataforma Empresarial de Endpoint (EPP) | |||
| FortiSandbox (en las instalaciones o PaaS) | ✔ | ✔ | |
| Espacio seguro de FortiClient Cloud | ✔ | ✔ | |
| NGAV impulsado por IA | ✔ | ✔ | |
| Cuarentena automatizada del endpoint | ✔ | ✔ | |
| Protección frente al ransomware | ✔ | ✔ | |
| Servicio administrado de FortiClient | |||
| Incorporación de endpoint | ✔ | ||
| Aprovisionamiento inicial | ✔ | ||
| Configuración/Integración del Security Fabric | ✔ | ||
| Monitoreo de vulnerabilidades | ✔ | ||
| Monitoreo de seguridad de endpoint | ✔ | ||
| Servicios adicionales | |||
| Servicio de asesoría sobre mejores prácticas (BPS) | Complemento de cuenta | Complemento de cuenta | N/A |
| Servicio de análisis forense (FAS) | Complemento de cuenta | Complemento de cuenta | Complemento de cuenta |
| Asistencia las 24 horas, todos los días | ✔ | ✔ | ✔ |
| Opción in situ/espacio de aire | ✔ | ✔ | |
Fortinet ofrece servicios profesionales enfocados específicamente en FortiClient. Estos servicios pueden ayudarlo a aprovechar al máximo su solución FortiClient, ayudando con la configuración básica y optimizando las soluciones de la competencia.
Servicio de mejores prácticas (BPS) de FortiClient
Este servicio ofrece orientación sobre implementación, actualizaciones y operaciones. El equipo de BPS le asesorará por teléfono o correo electrónico, pero no configurará ni gestionará directamente el producto.
Este servicio proporciona análisis para ayudarlo a responder y recuperarse de incidentes cibernéticos. Los analistas forenses ayudarán en la recopilación, el examen y la presentación de evidencia digital.
Servicios gestionados de FortiClient
Este servicio simplifica la configuración, la implementación y el monitoreo continuo de los agentes de FortiClient gestionados por FortiClient Cloud.
FortiCare proporciona opciones de soporte las 24 horas del día, los 7 días de la semana para ayudar a mantener su implementación de Fortinet en funcionamiento sin problemas. También contamos con servicios como nuestras opciones de RMA Premium con reemplazos cada 4 horas, para asegurarnos de que cuente con asistencia en caso de un evento extremo.
Servicios de soporte técnico
Hay varias opciones disponibles por dispositivo para lograr operaciones eficientes. La opción FortiCare Elite proporciona un tiempo de respuesta de 15 minutos para productos críticos.
Soporte avanzado
Hay varios servicios de guantes blancos por cuenta disponibles para reducir la interrupción y aumentar la productividad con revisiones operativas por parte de expertos designados.
Servicios profesionales
Nuestros expertos en proveedores múltiples pueden diseñar e implementar una solución completa basada en las mejores prácticas para ayudarlo a cumplir con sus objetivos de red o seguridad y adoptar nuevas capacidades.
FortiClient Ordering Guide
Fortinet Product Matrix
FortiClient Datasheet
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide
FortiClient proporciona integración con muchos proveedores líderes de TI como parte de la Fortinet Security Fabric. A continuación encontrará una lista de los socios aliados actuales de FortiClient:
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Explore la interfaz de usuario de FortiClient EMS en esta demostración autoguiada de una implementación virtualizada.
Qué esperar:
