NSE 5 FortiClient EMS 6.2
이제 새로운 NSE 5 FortiClient EMS 6.2 교육 과정을 이용할 수 있습니다.
엔드포인트 에이전트
Fortinet 패브릭 에이전트인 FortiClient가 가시성, 제어 및 ZTNA 제공
개요
FortiClient는 단일 모듈식 경량 클라이언트에서 보호, 규정 준수 및 보안 액세스를 제공하는 패브릭 에이전트입니다. 패브릭 에이전트는 노트북 또는 모바일 장치와 같은 엔드포인트에서 실행되고 Fortinet 보안 패브릭과 통신하여 해당 장치에 정보, 가시성 및 제어를 제공하는 엔드포인트 소프트웨어입니다.
원격 액세스
FortiClient의 ZTNA 에디션은 원격 근무자가 제로 트러스트 원칙을 사용하여 네트워크에 연결할 수 있는 요건을 제공합니다. 이 에디션은 유니버설 ZTNA 및 VPN 암호화 터널과 URL 필터링 및 클라우드 액세스 보안 브로커(CASB)를 모두 지원합니다. FortiClient EMS를 통한 중앙 관리가 포함됩니다.
엔드포인트 보호
FortiClient의 EPP/APT 에디션은 AI 기반 차세대 안티바이러스(NGAV), 엔드포인트 격리 및 애플리케이션 방화벽과 클라우드 샌드박스, USB 장치 제어 및 랜섬웨어 차단 지원을 추가하여 ZTNA 에디션의 기능을 확장했습니다.
관리형 엔드포인트 보안 서비스
초기 배포를 간소화하고 지속적인 모니터링 업무 부담을 줄이기 위해 Fortinet은 설정, 배포, 구성, 취약성 모니터링 및 전반적인 엔드포인트 보안 모니터링을 지원하는 FortiClient 솔루션의 완벽한 운영을 제공하는 엔드포인트 중심 관리 서비스를 제공합니다.
FortiClient 사용 사례
엔드포인트 가시성 및 규정 준수 제어
보안 패브릭 전체에 걸쳐 엔드포인트 가시성과 규정 준수를 보장하고 엔드포인트와 네트워크 보안을 자동화하고 세분화하여 통합합니다.
보안 원격 액세스(VPN, ZTNA)
상태 확인, 조건부 승인 및 사용자와 장치의 지속적인 검증을 지원하는 상시 접속, 암호화된 터널이 포함됩니다.
엔드포인트 강화
보안 향상을 위해 자동 패치 기능, 소프트웨어 인벤토리 및 애플리케이션 방화벽을 통해 취약성을 검색할 수 있습니다.
고급 엔드포인트 보호
ML 멀웨어(Malware) 방지 및 행동 기반 취약성 악용 방지 기능을 통해 엔드포인트를 보호합니다. 앱 방화벽 & 웹 콘텐츠 필터링은 추가적인 보호를 제공합니다.
샌드박스 통합
기본적으로 FortiSandbox와 & 통합되므로 이전에 보지 못한 파일의 실행을 차단할 수 있습니다. 실시간 분석을 위해 자동으로 제출합니다.
역할 기반 액세스 제어
Active Directory의 정보를 사용하여 FortiGates가 네트워크 내에서 RBAC 정책을 적용할 수 있도록 합니다.
FortiGuard AI 기반 보안 서비스
FortiGuard Labs - 경험이 풍부한 위협 헌터, 연구원, 분석가, 엔지니어 및 데이터 과학자로 구성된 Fortinet의 엘리트 사이버 보안 위협 인텔리전스 및 연구 조직은 FortiGuard AI 기반 보안 서비스를 개발 및 강화할 뿐만 아니라 FortiGuard 전문가 주도 보안 서비스를 통해 귀중한 전문가의 도움을 제공합니다.
모든 서비스 보기
콘텐츠 보안
웹 보안
장치 보안
애플리케이션 보안
SOC NOC 보안
사례 연구
Laguna Woods Village
FortiGuard Incident Response Helps Large Planned Community Recover from Ransomware
MFA Inc.
Endpoint Security and ZTNA Pave a Path to the Future for a Midwest Farming Co-op
McCombs Enterprises
Converging Network and Security Systems on the Fortinet Security Fabric
IDOPPRIL
Dominican Republic Government Institution Empowers an Integrated and Secure Network with the Fortinet Security Fabric
모델 및 사양
FortiClient는 다양한 수준의 기능을 제공하며 보호 수준을 높여줍니다. Fortinet 보안 패브릭의 주요 구성 요소 다수와 연동되며 엔드포인트 관리 서버(EMS)를 통해 중앙에서 관리할 수 있습니다.
자세한 내용은 제품 데이터시트를 참조하세요.
▼
기능은 다음과 같습니다.
| 다단계 사용자 인증(MFA)을 통한 제로 트러스트 에이전트 | 제로 트러스트 에이전트가 FortiOS 액세스 프록시에 대한 ZTNA 터널, 싱글 사인온(SSO) 및 장치 상태 점검 지원 |
| EMS 또는 FortiClient Cloud를 통한 중앙 관리 | 관리자가 엔드포인트 소프트웨어를 원격으로 배포하고 제어된 업그레이드를 수행할 수 있는 중앙 집중식 FortiClient 배포 및 프로비저닝을 지원합니다. 한 번의 버튼 클릭으로 수천 명의 클라이언트에게 FortiClient 구성을 손쉽게 배포할 수 있습니다. 취약성 대시보드를 통해 조직의 공격 면을 관리할 수 있습니다. 취약성 있는 모든 엔드포인트가 관리 작업을 위해 쉽게 파악됩니다. Windows AD 통합은 조직의 AD 구조를 EMS에 동기화하여 동일한 조직 단위(OU)를 엔드포인트 관리에 사용할 수 있도록 지원합니다. 실시간 엔드포인트 상태에서 항상 엔드포인트 활동 및 보안 이벤트에 대한 최신 정보를 확인할 수 있습니다. |
| 중앙 집중식 로깅 및 보고 | 중앙 집중식 로깅은 ForiSIEM 또는 기타 SIEM 제품 |
| 동적 보안 패브릭 커넥터 | EMS가 엔드포인트 보안 태세를 기반으로 가상 그룹을 생성하여 규정 준수 보고 및 보안 분석을 간소화합니다. 그런 다음 이러한 가상 그룹을 FortiGate에서 검색하여 동적 액세스 제어를 위한 방화벽 정책에 사용합니다. 동적 그룹을 사용하면 보안 정책에 대한 규정 준수를 자동화하고 단순화할 수 있습니다. |
| 취약성 에이전트 및 복구 | 취약성 에이전트 및 복구는 엔드포인트의 방역 상태를 보장하고 엔드포인트를 강화하여 공격 표면을 줄입니다. 이를 통해 취약성이 있는 엔드포인트를 파악하고 자동 패치를 포함한 유연한 패치 옵션을 사용하여 패치되지 않은 OS 및 소프트웨어 취약성의 우선순위를 지정합니다. |
| MFA를 통한 SSL VPN | MFA를 통해 SSL(Secure Socket Layer) 가상 사설 네트워크(VPN)을 사용하면 대부분의 인프라를 통과하는 사용하기 쉬운 암호화된 터널을 지원합니다. |
| MFA를 통한 IPsec VPN | MFA를 통해 IP Secure IPSec VPN을 사용하면 가장 높은 VPN 처리량을 제공하는 사용하기 쉬운 암호화된 터널을 지원합니다. |
| FortiGuard 웹 필터링 | FortiGuard Labs 연구를 기반으로 하는 웹 필터링 기능은 모든 웹 브라우저 활동을 모니터링하여 75개 이상의 카테고리에서 웹 보안 및 허용 가능한 사용 정책을 시행합니다. 지원되는 모든 운영 체제에서 작동하며 Google SafeSearch와 함께 작동합니다. 엔드포인트 웹 필터링 프로필을 FortiGate에서 동기화하여 정책을 일관되게 시행할 수 있습니다. 관리자는 black/white 목록, 온/오프넷 정책을 설정하고 FortiGate 웹 필터링 정책을 가져와서 일관되게 시행할 수 있습니다. 이제 FortiClient는 암호화된 트래픽을 사용하는 HTTPS 사이트에서 웹 필터 규칙의 탐지 및 시행을 개선하는 웹 필터 플러그인을 지원합니다. |
| 분할 터널링 | ZTNA 및 VPN 터널에서 지원되며 분할 터널링을 통해 최적화된 사용자 환경 |
| SSO(Single Sign-on) | SSO가 FortiAuthenticator ID 및 액세스 관리와 통합되어 싱글 사인온을 제공합니다. |
| ZTNA 에디션 기능 | 이 에디션에는 ZTNA 에디션의 모든 기능과 함께 다음 기능을 포함합니다. |
|---|---|
| AI 기반 차세대 바이러스 방지(NGAV) | 멀웨어(Malware) 방지 기능은 FortiGuard 콘텐츠 패턴 인식 언어(CPRL), 머신 러닝 및 AI를 활용하여 멀웨어로부터 엔드포인트를 보호합니다. 패턴 기반 CPRL은 다형성 멀웨어(Malware)를 매우 효과적으로 탐지하고 차단합니다. 또한 공격 채널과 악성 웹사이트도 차단합니다. |
| FortiClient Cloud 샌드박스 | FortiClient는 기본적으로 FortiSandbox와 연동됩니다. FortiClient는 실시간 분석을 위해 연결된 FortiSandbox에 파일을 자동으로 제출합니다. 샌드박스 분석 결과는 EMS와 자동으로 동기화됩니다. 관리자는 전체 프로세스 트리의 그래픽 시각화를 포함하여 제출된 개체의 세부 정보 및 활동을 확인할 수 있습니다. |
| 자동화된 엔드포인트 격리 | 보안 이벤트에 의해 트리거되면 자동화된 엔드포인트 격리를 통해 정책을 기반으로 자동 대응합니다. 예를 들어, 의심스럽거나 침해된 엔드포인트를 자동으로 격리하여 사고를 억제하고 침해 발생을 방지할 수 있습니다. |
| 애플리케이션 방화벽 | 애플리케이션 방화벽은 범주별로 애플리케이션 트래픽을 모니터링, 허용 또는 차단하는 기능을 제공합니다. FortiGate와 동일한 범주를 사용하여 일관된 애플리케이션 트래픽 제어를 지원합니다. FortiGuard 봇넷(Botnet) 방지, IPS 및 애플리케이션 제어 인텔리전스를 활용하여 프록시 앱 및 HTTPS 메시지 앱을 포함한 원치 않는 애플리케이션의 사용을 방지할 수 있습니다. |
| 애플리케이션 인벤토리 | 애플리케이션 인벤토리는 설치된 소프트웨어의 가시성을 제공합니다. 소프트웨어 인벤토리는 라이선스 관리 외에도 보안 위생을 개선할 수 있습니다. 설치된 소프트웨어가 비즈니스 목적으로 필요하지 않은 경우, 불필요하게 잠재적인 취약성이 발생하여 침해 가능성이 높아집니다. 관리자는 인벤토리 정보를 활용하여 취약해질 가능성이 있는 불필요하거나 오래된 애플리케이션을 탐지 및 제거하여 공격 면을 줄일 수 있습니다. |
| USB 장치 제어 | 이 기능은 승인되지 않은 USB 장치가 호스트에 액세스하는 것을 방지합니다. |
학교는 커리큘럼에서 계속 기술을 개선하고 있으며 Chromebook과 같은 개인 기기의 채택은 점점 더 보편화되고 있습니다. 학교 영역에서는 아동 인터넷 보호법(CIPA)을 준수하고 인터넷을 검색하는 동안 유해한 콘텐츠로부터 학생들을 보호해야 합니다.
캠퍼스 안팎에서 일관된 웹 필터링 정책 시행
FortiGuard Labs 연구를 기반으로 하는 웹 필터링 기능은 모든 웹 브라우저 활동을 모니터링하여 75개 이상의 카테고리에서 웹 보안 및 허용 가능한 사용 정책을 시행합니다. 또한 Google SafeSearch도 지원합니다.
- 캠퍼스 안팎에서 초중고 학생의 안전한 검색을 지원합니다. 역방향 프록시 또는 VPN이 필요하지 않음
- 4천3백만 개 이상의 웹 사이트와 20억 개 이상의 웹 페이지 분류
- FortiGate의 웹 필터링 정책과 일치
- Google SafeSearch와 호환되며 거부/승인 목록 사용자 지정 지원
- HTTPS를 포함한 모든 웹 브라우저 활동 모니터링
배포와 사용이 용이함
- 관리를 위해 Google G Suite 관리 콘솔과 통합
- G Suite 관리 콘솔 및 Google Chrome 웹 스토어 내에서 배포. 관리자가 Chromebook에서 앱과 확장 프로그램을 관리하여 확장 가능한 프로세스로 만들 수 있습니다. 추가적인 종속 포털 로그인 없이 Google 자격 증명으로 SSO(single sign-on)를 지원합니다.
유연한 상세 로깅 및 보고
- Chromebook에 로그인한 학생을 확인하고 학년에 맞는 적절한 정책을 적용합니다.
- 기기가 어느 한 사용자에게 특별히 할당되지 않는 “카트 시스템”을 지원합니다.
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| 제로 트러스트 보안 | ||||||
| 엔드포인트 원격 측정 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 동적 액세스 제어를 사용한 규정 준수 시행 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 취약점 검색을 통한 엔드포인트 감사 및 치료 | ✔ | ✔ | ✔ | |||
| 원격 로깅 및 보고 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA 원격 액세스 | ✔ | ✔ | ✔ | |||
| Windows AD SSO 에이전트 | ✔ | ✔ | ||||
| USB 장치 제어 | ✔ | ✔ | ✔ | |||
| E엔드포인트 보안 | ||||||
| 바이러스 방지 | ✔ | ✔ | ✔ | |||
| 클라우드 기반 위협 탐지 | ✔ | ✔ | ||||
| 샌드박스(온프레미스) | ✔ | ✔ | ✔ | |||
| 샌드박스(클라우드 기반) | ✔ | ✔ | ||||
| 자동화된 엔드포인트 격리 | ✔ | ✔ | ||||
| 웹 필터 | ✔ | ✔ | ✔ | ✔ | ✔ | |
| AntiExploit | ✔ | |||||
| 애플리케이션 방화벽 | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | 관리형 | |
|---|---|---|---|
| 제로 트러스트 에이전트 | |||
| 제로 트러스트 네트워크 액세스(ZTNA) | ✔ | ✔ | ✔ |
| FortiClient Cloud를 사용한 중앙 관리 | ✔ | ✔ | ✔ |
| 중앙 로깅 및 보고 | ✔ | ✔ | ✔ |
| MFA를 통한 SSL VPN* | ✔ | ✔ | ✔ |
| MFA를 통한 IPsec VPN | ✔ | ✔ | ✔ |
| SSO 이동성 에이전트 | ✔ | ✔ | ✔ |
| CASB(인라인 및API) | ✔ | ✔ | ✔ |
| IT 위생 | |||
| 취약성 에이전트 및 교정 | ✔ | ✔ | ✔ |
| FortiGuard 웹 필터링 | ✔ | ✔ | ✔ |
| USB 장치 제어 | ✔ | ✔ | |
| 엔드포인트 보안(EPP) | |||
| FortiSandbox(온프레미스 또는 PaaS) | ✔ | ✔ | |
| FortiClient Cloud 샌드박스 | ✔ | ✔ | |
| AI 기반 NGAV | ✔ | ✔ | |
| 자동화된 엔드포인트 격리 | ✔ | ✔ | |
| 랜섬웨어 차단 | ✔ | ✔ | |
| 관리형 FortiClient 서비스 | |||
| 엔드포인트 온보딩 | ✔ | ||
| 초기 프로비저닝 | ✔ | ||
| 보안 패브릭 설정/ 통합 | ✔ | ||
| 취약성 모니터링 | ✔ | ||
| 엔드포인트 보안 모니터링 | ✔ | ||
| 추가 서비스 | |||
| 모범 사례(BPS) 상담 | 계정 추가 | 계정 추가 | 해당 없음 |
| 포렌식 분석 서비스(FAS) | 계정 추가 | 계정 추가 | 계정 추가 |
| 연중무휴 지원 | ✔ | ✔ | ✔ |
| 온프레미스/에어 갭 옵션 | ✔ | ✔ | |
FortiClient Professional Services
Fortinet은 FortiClient에 중점을 둔 전문 서비스를 제공합니다. 이러한 서비스를 통해 FortiClient 솔루션을 최대한 활용할 수 있으며, 기본 설정을 지원하고 경쟁 솔루션을 최적화할 수 있습니다.
FortiClient 모범 사례 서비스
이 서비스는 배포, 업그레이드 및 운영에 대한 지침을 제공합니다. BPS 팀은 전화나 이메일을 통해 조언해드릴 수 있지만, 제품을 직접 구성하거나 관리하지는 않습니다.
FortiClient 포렌식 분석 서비스
이 서비스는 사이버 사고에 대응하고 복구하는 데 도움이 되는 분석을 제공합니다. 포렌식 분석가는 디지털 증거의 수집, 조사 및 제시를 지원합니다.
FortiClient 관리형 서비스
이 서비스를 통해 FortiClient 클라우드에서 관리하는 FortiClient 에이전트를 간편하게 구성 및 배포하고 지속적으로 모니터링할 수 있습니다.
FortiCare Support & 전문 서비스
FortiCare는 Fortinet을 원활히 배포하고 가동을 유지할 수 있는 연중무휴 상시 지원 옵션을 제공합니다. 또한 4시간 교체가 가능한 Premium RMA 옵션 등 재해 지원 서비스도 제공합니다.
기술 지원 서비스
효율적인 운영을 위해 다양한 장치별 옵션을 사용할 수 있습니다. FortiCare Elite 옵션은 중요 제품에 대해 15분의 응답 시간을 제공합니다.
고급 지원
지정된 전문가의 운영 검토를 통해 혼란을 줄이고 생산성을 높이기 위해 다양한 계정별 화이트 글러브 서비스를 이용할 수 있습니다.
Professional Services
당사의 멀티 벤더 전문가는 완벽한 모범 사례 기반 솔루션을 설계 및 배포하여 네트워크 또는 보안 목표를 달성하고 새로운 기능을 채택할 수 있도록 지원합니다.
리소스
데이터 시트
분석 보고서
참조 아키텍처
솔루션 요약
백서
FortiClient Ordering Guide »
FortiClient Ordering Guide
포티넷 제품 매트릭스 »
FortiGate® Network Security Platform - 상위 판매 모델 매트릭스
FortiClient Data Sheet »
FortiClient Datasheet
FortiClient Managed Services »
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Data Sheet »
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide »
FortiTrust Ordering Guide
FortiClient Chromebook: Building a Safer Web for Every Student »
Fortinet’s FortiClient Chromebook extension protects students from harmful content, inherently secures Chrome OS, and ensures CIPA and BECTA compliance.
FortiClient Connects Vulnerable Endpoints to Network Security »
FortiClient integrates endpoint security with the broader network security architecture of the Fortinet Security Fabric
FortiClient and the Fortinet Security Fabric Deliver Integrated, Advanced Endpoint Protection »
Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric
Fortinet Accessibility Conformance Report »
Fortinet Accessibility Conformance Report Revised Section 508 Edition
6 Obstacles to Effective Endpoint Security »
Read this white paper to learn what obstacles IT Infrastructure Leaders must face in securing modern endpoints and how to balance security and user productivity
생태계
FortiClient는 Fortinet 보안 패브릭에서 다양한 주요 IT 공급업체와의 통합을 제공합니다. 현재 FortiClient 제휴 파트너사:
AppNeta
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Idaptive
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
InfoBlox
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution Brief
- Symantec CloudSOC Solution Brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
교육 & 인증
네트워크 보안 전문가(NSE) 교육 과정은 제품 영역 또는 솔루션에 대한 심층적인 기술 교육을 제공합니다. FortiClient 관련 교육은 다음과 같습니다.
NSE 5
In this course, you will learn how to use the FortiClient EMS feature, provision FortiClient endpoints, FortiClient EMS Security Fabric integration, explore different editions of FortiClient, and deploy and configure ZTNA agent and endpoint security features.
무료 제품 데모
수많은 기기에서 발생하는 오늘날의 위협으로부터 엔드포인트를 보호하는 것은 여러 가지 이유로 상당한 어려움이 따를 수 있습니다. 별도의 엔드포인트 기능을 관리하는 것은 복잡하고 시간이 오래 걸립니다. 서로 상이한 보안 제품은 인텔리전스를 공유하지 않고 위협 대응도 느려지게 됩니다. 효과적으로 엔드포인트 보안을 관리하기 위한 IT 전문 지식이 부족해서 위협이 네트워크에 침투할 수도 있습니다. FortiClient는 다양한 기기에 관리하기 쉽고 모든 것을 맞춤 설정할 수 있는 자동 엔드포인트 보안을 제공하여 이러한 어려움을 해결해 줍니다.
