FortiClient, ein Fortinet-Fabric-Agent, bietet Transparenz, Kontrolle und ZTNA
FortiClient ist ein Fabric-Agent, der Schutz, Compliance und sicheren Zugriff in einem einzigen, modularen und leichtgewichtigen Client bietet. Ein Fabric-Agent ist eine Endpunkt-Software, die auf einem Endpunkt wie einem Laptop oder mobilen Gerät ausgeführt wird und mit der Fortinet Security Fabric kommuniziert, um Informationen, Transparenz und Kontrolle für dieses Gerät bereitzustellen.
Die ZTNA-Edition von FortiClient bietet die Voraussetzungen dafür, dass sich ein Remote-Angestellter anhand von Zero-Trust-Prinzipien mit dem Netzwerk verbinden kann. Diese Edition ermöglicht sowohl Universal ZTNA als auch VPN-verschlüsselte Tunnel und bietet URL-Filtering sowie einen Cloud Access Security Broker (CASB). Die zentrale Verwaltung über FortiClient EMS ist enthalten.
Die EPP/APT-Edition von FortiClient erweitert den Funktionsumfang der ZTNA-Edition um KI-basierten Next-Generation Antivirus (NGAV), die Endpunkt-Quarantäne und Application Firewall sowie Unterstützung für Cloud-Sandbox, Kontrolle von USB-Geräten und Ransomware-Schutz.
Um die anfängliche Bereitstellung zu vereinfachen und die laufende Überwachung zu entlasten, bietet Fortinet auf Endpunkte ausgerichtete verwaltete Services an, die den vollständigen Betrieb der FortiClient-Lösung bereitstellen, einschließlich Einrichtung, Implementierung, Konfiguration, Schwachstellenüberwachung und allgemeiner Überwachung der Endpunkt-Security.
ZTNA
Besserer Remote-Zugriff und einheitliche Richtlinien für den Anwendungszugriff
Fabric Agent
Liefert Telemetriedaten und nutzt Integrationen mit dem Fortinet Security Fabric
Web-Filter
Bietet Web Security und Inhaltsfilterung
Software-Bestandsverwaltung
Ermöglicht Transparenz und Lizenzmanagement
Steuert den Zugang zu cloudbasierte Anwendungen, einschließlich Sichtbarkeit der Schatten-IT
Automatisierte Reaktion
Erkennt und isoliert gefährdete Endpunkte
FortiGuard Labs – Fortinets erstklassige Threat Intelligence- und Forschungsorganisation für Cyber-Sicherheit, die sich aus erfahrenen Bedrohungsjägern, Forschern, Analysten, Ingenieuren und Datenwissenschaftlern zusammensetzt – entwickelt und verbessert die KI-gestützten FortiGuard Sicherheitsdienste und bietet wertvolle Expertenhilfe für die expertengesteuerten FortiGuard Sicherheitsdienste.
Schützt vor den neuesten polymorphen Angriffen, Viren, Malware (einschließlich Ransomware) und anderen Bedrohungen.
Führt KI-gestützte Echtzeitinspektionen von Dateien zum Schutz vor unbekannten Bedrohungen, Zero-Days und komplexen dateibasierten Angriffen durch.
Sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE und aus anderen Quellen, die gemeinsam aktuelle Bedrohungsinformationen liefern.
FortiClient wird in verschiedenen Leistungsstufen angeboten, die ein zunehmendes Schutzniveau bieten. Er ist mit vielen Schlüsselkomponenten der Fortinet Security Fabric integriert und wird zentral vom Endpoint Management Server (EMS) verwaltet.
Weitere Informationen finden Sie im Produkt-Datenblatt.
Wesentliche Funktionen:
| Zero-Trust-Agent mit Multi-Faktor-Authentifizierung (MFA) | Der Zero-Trust-Agent unterstützt ZTNA-Tunnel, Single Sign-On (SSO) und Geräteprofilprüfungen an den FortiOS Access Proxy |
| Zentrale Verwaltung über EMS oder FortiClient Cloud | Zentrale FortiClient-Bereitstellung, die es Administratoren ermöglicht, Endpunkt-Software aus der Ferne bereitzustellen und kontrollierte Upgrades durchzuführen. Ermöglicht die mühelose Bereitstellung der FortiClient-Konfiguration auf Tausenden von Clients mit nur einem Mausklick. Schwachstellen-Dashboard hilft, die Angriffsfläche einer Organisation zu managen. Alle gefährdeten Endpunkte können leicht identifiziert werden, um administrative Maßnahmen zu ergreifen. Windows AD-Integration hilft, die AD-Struktur einer Organisation mit EMS zu synchronisieren, sodass dieselben Organisationseinheiten (OUs) für die Endpunktverwaltung verwendet werden können. Der Realtime Endpoint Status liefert immer aktuelle Informationen über Endpunktaktivitäten und Sicherheitsereignisse. |
| Zentrale Protokollierung und Berichterstattung | Die zentrale Protokollierung vereinfacht die Compliance-Berichterstattung und Security-Analyse durch FortiSIEM oder ein anderes SIEM-Produkt |
| Dynamischer Security-Fabric-Konnektor | EMS erstellt virtuelle Gruppen basierend auf dem Sicherheitsprofil von Endpunkten. Diese virtuellen Gruppen werden dann von FortiGate abgerufen und in der Firewall-Richtlinie für die dynamische Zugriffskontrolle verwendet. Dynamische Gruppen helfen, die Sicherheitsrichtlinien-Compliance zu automatisieren und zu vereinfachen. |
| Schwachstellen-Agent und Behebung | Der Schwachstellen-Agent und die Behebung sorgen für Endpunkthygiene und härten Endpunkte, um die Angriffsfläche zu reduzieren. Dies identifiziert gefährdete Endpunkte und priorisiert ungepatchte Betriebssystem- und Software-Schwachstellen mit flexiblen Patching-Optionen, einschließlich Auto-Patching. |
| SSL-VPN mit MFA | Secure Socket Layer (SSL) Virtual Private Network (VPN) mit MFA ermöglicht einen einfach zu bedienenden verschlüsselten Tunnel durch fast jede Infrastruktur. |
| IPsec VPN mit MFA | IP Secure (IPSec) VPN mit MFA ermöglicht einen einfach zu bedienenden verschlüsselten Tunnel, der den höchsten VPN-Durchsatz bietet. |
| FortiGuard Web Filtering | Basierend auf den Forschungsergebnissen der FortiGuard Labs überwacht die Web-Filterfunktion alle Aktivitäten des Webbrowsers, um die Web-Sicherheit und die Richtlinien zur akzeptablen Nutzung mit über 75 Kategorien durchzusetzen. Die Web-Filter funktionieren für alle unterstützten Betriebssysteme und auch Google SafeSearch. Das Web-Filterprofil für Endpunkte lässt sich auch über FortiGates synchronisieren, um Richtlinien einheitlich durchzusetzen. Administratoren können Black/White-Listen und On-/Off-Net-Richtlinien festlegen und FortiGate-Web-Filterrichtlinien importieren, um eine einheitliche Durchsetzung zu gewährleisten. Der FortiClient unterstützt jetzt ein Web-Filter-Plugin, das die Erkennung und Durchsetzung von Web-Filter-Regeln auf HTTPS-Websites mit verschlüsseltem Datenverkehr verbessert. |
| Split-Tunneling | Dank seiner Unterstützung in ZTNA- und VPN-Tunneln ermöglicht Split-Tunneling ein optimiertes Nutzererlebnis |
| Single Sign-On (SSO) | SSO lässt sich in die Identitäts- und Zugangsverwaltung von FortiAuthenticator integrieren und bietet Single Sign-On. |
| Funktionen der ZTNA-Edition | Diese Edition enthält alle Funktionen der ZTNA-Edition plus die folgenden: |
|---|---|
| KI-gestützter Next-Generation Antivirus (NGAV) | Die Anti-Malware nutzt die FortiGuard Content Pattern Recognition Language (CPRL), maschinelles Lernen und KI, um Endpunkte vor Malware zu schützen. CPRL basiert auf der Erkennung von Mustern und ist hocheffektiv, wenn es darum geht, polymorphe Malware zu finden und zu blockieren. Blockiert auch Angriffskanäle und bösartige Websites. |
| FortiClient Cloud Sandbox | Der FortiClient wird nativ in die FortiSandbox integriert. FortiClient sendet automatisch Dateien an die angeschlossene FortiSandbox zur Echtzeitanalyse. Sandbox-Analyseergebnisse werden automatisch mit EMS synchronisiert. Administratoren können detaillierte Informationen und Verhaltensaktivitäten der gesendeten Objekte sehen, einschließlich der grafischen Visualisierung des gesamten Prozessbaums. |
| Automatisierte Endpunkt-Quarantäne | Wenn sie durch Sicherheitsereignisse ausgelöst wird, automatisiert die automatische Endpunkt-Quarantäne die richtlinienbasierte Reaktion. So kann beispielsweise ein verdächtiger oder gefährdeter Endpunkt automatisch unter Quarantäne gestellt werden, um Vorfälle einzudämmen und Ausbrüche zu verhindern. |
| Application Firewall | Die Application Firewall bietet die Möglichkeit, den Anwendungsverkehr nach Kategorien zu überwachen, zuzulassen oder zu blockieren. Verwendet werden die gleichen Kategorien wie bei Ihrer FortiGate, damit Sie eine einheitliche Kontrolle über den Anwendungs-Traffic erhalten. Sie nutzt FortiGuard Anti-Botnet, IPS und Application Control Intelligence und kann die Verwendung unerwünschter Anwendungen verhindern (z. B. Proxy- oder HTTPS-Messaging-Apps). |
| Anwendungsbestand | Der Anwendungsbestand bietet einen Überblick über die installierte Software. Sie können so nicht nur Lizenzen besser verwalten, sondern auch die Sicherheitspraktiken verbessern. Bei der Installation von Software, die nicht für geschäftliche Zwecke benötigt wird, entstehen unnötigerweise potenzielle Schwachstellen – und das erhöht die Wahrscheinlichkeit von Kompromittierungen. Administratoren können die Angriffsfläche reduzieren, indem sie Bestandsinformationen nutzen, um unnötige oder veraltete Anwendungen, die potenziell anfällig sind, zu erkennen und zu entfernen. |
| Kontrolle von USB-Geräten | Diese Funktion verhindert, dass nicht autorisierte USB-Geräte auf den Host zugreifen können. |
Schulen verbessern weiterhin ihre Technologien im Lehrplan, und der Einsatz von persönlichen Geräten wie Chromebooks wird immer alltäglicher. Schulbezirke müssen den Children's Internet Protection Act (CIPA) einhalten und Schüler beim Surfen im Internet vor schädlichen Inhalten schützen.
Basierend auf den Forschungsergebnissen der FortiGuard Labs überwacht die Web-Filterfunktion alle Aktivitäten des Webbrowsers, um die Web-Sicherheit und die Richtlinie zur akzeptablen Nutzung mit über 75 Kategorien durchzusetzen. Sie unterstützt auch Google SafeSearch.
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Zero Trust Security | ||||||
| Endpunkt-Telemetrie | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Compliance-Durchsetzung mithilfe dynamischer Zugangskontrolle | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Endpunkt-Prüfung und Behebung mit Schwachstellen-Scans | ✔ | ✔ | ✔ | |||
| Remote-Protokollierung und -Berichterstattung | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA RemoteAccess | ✔ | ✔ | ✔ | |||
| Windows AD SSO-Agent | ✔ | ✔ | ||||
| Kontrolle von USB-Geräten | ✔ | ✔ | ✔ | |||
| Endpunkt-Security | ||||||
| Antivirus | ✔ | ✔ | ✔ | |||
| Cloudbasierte Bedrohungserkennung | ✔ | ✔ | ||||
| Sandbox (On-Prem) | ✔ | ✔ | ✔ | |||
| Sandbox (cloudbasiert) | ✔ | ✔ | ||||
| Automatisierte Endpunkt-Quarantäne | ✔ | ✔ | ||||
| Web-Filter | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Anti-Exploit | ✔ | |||||
| Application Firewall | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | VERWALTET | |
|---|---|---|---|
| Zero Trust Agent | |||
| Zero-Trust Network Access (ZTNA) | ✔ | ✔ | ✔ |
| Zentrale Verwaltung mit FortiClient Cloud | ✔ | ✔ | ✔ |
| Zentrale Protokollierung und Berichterstattung | ✔ | ✔ | ✔ |
| SSL VPN mit MFA* | ✔ | ✔ | ✔ |
| IPSec VPN mit MFA* | ✔ | ✔ | ✔ |
| SSO-Mobilitäts-Agent | ✔ | ✔ | ✔ |
| CASB (Inline und API) | ✔ | ✔ | ✔ |
| IT-Hygiene | |||
| Schwachstellen-Agent und Behebung | ✔ | ✔ | ✔ |
| FortiGuard Web Filtering | ✔ | ✔ | ✔ |
| Kontrolle von USB-Geräten | ✔ | ✔ | |
| Endpunkt-Security (EPP) | |||
| FortiSandbox (On-Prem oder PaaS) | ✔ | ✔ | |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| AI-gestütztes NGAV | ✔ | ✔ | |
| Automatisierte Endpunkt-Quarantäne | ✔ | ✔ | |
| Ransomware-Schutz | ✔ | ✔ | |
| Managed FortiClient Service | |||
| Endpunkt-Onboarding | ✔ | ||
| Anfängliche Bereitstellung | ✔ | ||
| Einrichtung/Integration der Security Fabric | ✔ | ||
| Schwachstellenüberwachung | ✔ | ||
| Endpunkt-Sicherheitsüberwachung | ✔ | ||
| Zusätzliche Services | |||
| Beratung zu Best Practice Service (BPS) | Konto-Add-on | Konto-Add-on | N/A |
| Forenischer Analyse-Service (FAS) | Konto-Add-on | Konto-Add-on | Konto-Add-on |
| 24x7 Support | ✔ | ✔ | ✔ |
| On-Prem/Air-Gap-Option | ✔ | ✔ | |
Fortinet bietet Professional Services speziell für FortiClient an. Diese Services können Ihnen dabei helfen, das meiste aus Ihrer FortiClient-Lösung herauszuholen, indem sie Ihnen bei der grundlegenden Einrichtung und der Optimierung vollständiger Lösungen helfen.
FortiClient Best Practices Service
FortiClient Forensics Analysis Services
FortiClient Managed Services
FortiCare bietet rund um die Uhr Support-Optionen, damit Ihre Fortinet-Implementierung immer reibungslos funktioniert. Außerdem bieten wir Dienste wie unsere Premium RMA-Optionen mit 4-Stunden-Austausch an, um sicherzustellen, dass Sie im Falle eines extremen Vorfalls abgesichert sind.
Technical Support Services
Advanced Support
Professional Services
FortiClient Ordering Guide
Fortinet Product Matrix
FortiClient Datasheet
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide
Fortinet’s FortiClient Chromebook extension protects students from harmful content, inherently secures Chrome OS, and ensures CIPA and BECTA compliance.
FortiClient integrates endpoint security with the broader network security architecture of the Fortinet Security Fabric
Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric
Fortinet Accessibility Conformance Report Revised Section 508 Edition
Read this white paper to learn what obstacles IT Infrastructure Leaders must face in securing modern endpoints and how to balance security and user productivity
FortiClient bietet als Teil der Fortinet Security Fabric die Integration mit vielen führenden IT-Anbietern. Die folgende Liste zeigt die aktuellen FortiClient Alliance-Partner:
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Die Absicherung Ihrer Endpunkte gegen die heutigen Bedrohungen auf einer Vielzahl von Geräten kann aus verschiedenen Gründen eine große Herausforderung darstellen. Die Verwaltung einzelner Endpunktfunktionen ist komplex und zeitaufwendig. Unterschiedliche Security-Produkte tauschen keine Informationen aus, was zu einer langsamen Reaktion auf Bedrohungen führt. Und mangelndes IT-Fachwissen zur effektiven Verwaltung der Endpunktsicherheit kann Bedrohungen in Ihr Netzwerk eindringen lassen. FortiClient bietet einfach zu verwaltende, automatisierte, vollständig anpassbare Endpunktsicherheit für eine Vielzahl von Geräten und beseitigt damit diese Herausforderungen.
