FortiClient, un Fabric Agent de Fortinet, ofrece visibilidad, control y ZTNA
FortiClient es un Fabric Agent que ofrece protección, cumplimiento y acceso seguro en un solo cliente modular ligero. Un Fabric Agent es un software de endpoint que se ejecuta en un endpoint, como una computadora portátil o un dispositivo móvil, y se comunica con Fortinet Security Fabric para proporcionar información, visibilidad y control a ese dispositivo.
La Edición ZTNA de FortiClient ofrece los requisitos para que un trabajador remoto se conecte a la red usando los principios de confianza cero. Esta edición permite túneles cifrados Universal ZTNA y VPN, así como filtrado de URL y agente de seguridad de acceso a la nube (CASB). Se incluye la gestión central a través de FortiClient EMS.
La edición EPP/APT de FortiClient amplía las capacidades de la Edición ZTNA al agregar un antivirus de próxima generación (next-generation antivirus, NGAV) basado en IA, cuarentena de endpoint y firewall de aplicaciones, al igual que soporte para el espacio seguro en la nube, control de dispositivo USB y protección contra ransomware.
Con el objetivo de simplificar la implementación inicial y alivianar el monitoreo continuo, Fortinet ofrece servicios administrados enfocados en endpoints para proporcionar una operación completa de la solución FortiClient, proveer instalación, implementación, configuración, monitoreo de vulnerabilidades y monitoreo general de la seguridad de los endpoints.
ZTNA
Ofrece un mejor acceso remoto y políticas coherentes de acceso a aplicaciones
Fabric Agent
Ofrece información de telemetría y aprovecha integraciones con los Fortinet Security Fabric
Filtrado web
Provee seguridad web y filtrado de contenido
Gestión de inventarios de software
Permite la visibilidad y la gestión de licencias
Controla el acceso a aplicaciones basadas en la nube, incluida la visibilidad de TI en la sombra
Respuesta automática
Detecta y aísla los puntos finales comprometidos
FortiGuard Labs: la organización de investigación e inteligencia de amenazas de ciberseguridad de élite de Fortinet compuesta por buscadores de amenazas experimentados, investigadores, analistas, ingenieros y científicos de datos desarrolla y mejora los servicios de seguridad potenciados por IA de FortiGuard, así como también proporciona valiosa ayuda experta a través de los servicios de seguridad impulsados por expertos de FortiGuard.
Protege contra los últimos ataques polimórficos, virus, malware (incluido el ransomware) y otras amenazas.
Agrega datos IP de fuente maliciosa de la Fortinet Distribution Network de sensores de amenazas, CERT, MITRE y otras fuentes que colaboran para proveer inteligencia de amenazas actualizada.
Realiza inspecciones en tiempo real de archivos impulsada por IA para protegerlos contra amenazas desconocidas, días cero y ataques sofisticados basados en archivos.
FortiClient se ofrece con varios niveles de capacidades, con niveles crecientes de protección. Se integra con muchos componentes clave de la Security Fabric de Fortinet, y el Endpoint Management Server (EMS) lo administra centralmente.
Consulte la hoja de datos del producto para obtener más información.
Las funciones incluyen:
| Agente de confianza cero con autenticación multifactor (MFA) | El agente de confianza cero admite túneles ZTNA, inicio de sesión único (SSO) y verificación de postura del dispositivo para el proxy de acceso de FortiOS |
| Administración central a través de EMS o FortiClient Cloud | Implementación y aprovisionamiento de FortiClient centralizado que permite a los administradores implementar de forma remota software de endpoint y realizar actualizaciones controladas. Hace que la implementación de la configuración de FortiClient en miles de clientes sea una tarea fácil solo con un clic en un botón. Panel de Vulnerabilidad ayuda a gestionar la superficie de ataque de una organización. Todos los puntos finales vulnerables se identifican fácilmente para una acción administrativa. Integración de Windows AD ayuda a sincronizar la estructura AD de una organización en EMS para que las mismas unidades de organización (organization units, OU) puedan usarse para la administración de puntos finales. El estado de los puntos finales en tiempo real proporciona siempre información actualizada sobre la actividad de los puntos finales y los eventos de seguridad. |
| Registro central e informes | El registro centralizado simplifica los informes de cumplimiento y el análisis de seguridad por parte de FortiSIEM u otro producto de SIEM |
| Dynamic Security Fabric Connector | EMS crea grupos virtuales basados en la postura de seguridad del endpoint. Estos grupos virtuales son recuperados por FortiGate y utilizados en la política firewall para el control del acceso dinámico. Los grupos dinámicos ayudan a automatizar y simplificar el cumplimiento de las políticas de seguridad. |
| Agente de vulnerabilidad y remediación | El agente de vulnerabilidad y remediación asegura la higiene de los endpoints y los fortalece para reducir la superficie de ataque. Identifica los endpoints vulnerables y prioriza las vulnerabilidades del software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos. |
| SSL VPN con MFA | Capa de sockets seguros (Secure Socket Layer, SSL) Red privada virtual (VPN) con MFA que permite un túnel cifrado fácil de usar capaz de atravesar casi cualquier infraestructura. |
| IPsec VPN con MFA | IP Secure (IPSec) VPN con MFA permite un túnel cifrado fácil de usar que proporciona la mayor capacidad de proceso VPN. |
| Filtrado web FortiGuard | Desarrollado por la investigación de FortiGuard Labs, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. Funciona en todos los sistemas operativos compatibles y funciona con SafeSearch de Google. El perfil de Filtrado web de endpoint se puede sincronizar desde FortiGate para la aplicación coherente de las políticas. Los administradores pueden configurar listas negras y blancas, políticas dentro y fuera de la red e importar políticas de filtrado web de FortiGate para una aplicación consistente. FortiClient ahora es compatible con un complemento de filtrado web que mejora la detección y el cumplimiento de las reglas de filtrado web en sitios HTTPS con tráfico cifrado. |
| Túnel dividido | Compatible con túneles ZTNA y VPN, el túnel dividido permite una experiencia de usuario optimizada |
| Inicio de sesión único (SSO) | El SSO se integra con la gestión de identidad y acceso de FortiAuthenticator para proporcionar un inicio de sesión único. |
| Características de la edición ZTNA | Esta edición incluye todas las funciones de Edición ZTNA más las siguientes: |
|---|---|
| Antivirus de próxima generación impulsado por IA (NGAV) | El antimalware aprovecha el lenguaje de reconocimiento de patrón de contenido (Content Pattern Recognition Language, CPRL) de FortiGuard, aprendizaje automático y la inteligencia artificial (IA) para proteger los endpoints contra malware. El CPRL basado en patrones es altamente efectivo para detectar y bloquear el Malware polimórfico. También bloquea canales de ataque y sitios web maliciosos. |
| FortiClient Cloud Sandbox | FortiClient se integra de forma nativa con FortiSandbox. FortiClient envía automáticamente los archivos al FortiSandbox conectado para su análisis en tiempo real. Los resultados de los análisis del espacio seguro se sincronizan automáticamente con EMS. Los administradores pueden ver información detallada y actividades de comportamiento de los objetos enviados, lo que incluye la visualización gráfica del árbol de procesos completo. |
| Cuarentena automática del Endpoint | Cuando se activa por eventos de seguridad, la cuarentena automatizada del endpoint automatiza la respuesta basada en políticas. Por ejemplo, puede poner en cuarentena automáticamente un endpoint sospechoso o comprometido para dar contención a incidentes y prevenir brotes. |
| Firewall de aplicaciones | El firewall de aplicaciones proporciona la capacidad de supervisar, permitir o bloquear el tráfico de aplicaciones por categorías. Utiliza las mismas categorías que FortiGate, lo que permite un control de tráfico de aplicaciones consistente. Saca provecho del antibotnet de FortiGuard, el IPS y la inteligencia de control de aplicación y puede evitar el uso de aplicaciones no deseadas, que incluyen aplicaciones proxy y aplicaciones de mensajería HTTPS. |
| Inventario de aplicación | El inventario de aplicación proporciona visibilidad del software instalado. Además de administrar las licencias, el inventario de software puede mejorar la higiene de seguridad. Cuando el software instalado no se requiere para fines comerciales, introduce innecesariamente posibles vulnerabilidades y, por lo tanto, aumenta la probabilidad de comprometerse. Los administradores pueden reducir la superficie de ataque al aprovechar la información del inventario para detectar y eliminar las aplicaciones innecesarias o desactualizadas que se consideran potencialmente vulnerables. |
| Control de dispositivo USB | Esta capacidad evita que dispositivos USB no autorizados accedan al host. |
Las escuelas que continúan mejorando sus tecnologías en los programas y la adopción de dispositivos personales como Chromebooks son cada vez más comunes. Se requiere que los distritos escolares cumplan con la Ley de Protección de la Infancia en Internet (Children’s Internet Protection Act, CIPA) y protejan a los estudiantes de cualquier contenido dañino mientras navegan por Internet.
Desarrollado por la investigación de Laboratorios FortiGuard, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. También admite Google SafeSearch.
| Windows | MAC OS | ANDROID | IOS | Chromebook | Linux | |
|---|---|---|---|---|---|---|
| Zero Trust Security | ||||||
| Telemetría de endpoint | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Aplicación de cumplimiento usando control de acceso dinámico | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Auditoría y corrección de Endpoint con escaneo de vulnerabilidades | ✔ | ✔ | ✔ | |||
| Registro e informe remotos | ✔ | ✔ | ✔ | ✔ | ✔ | |
| IPSec VPN | ✔ | ✔ | ✔ | |||
| SSL VPN | ✔ | ✔ | ✔ | ✔ | ✔ | |
| ZTNA Acceso remoto | ✔ | ✔ | ✔ | |||
| Agente Windows AD SSO | ✔ | ✔ | ||||
| Control de dispositivo USB | ✔ | ✔ | ✔ | |||
| Seguridad de endpoint | ||||||
| Antivirus | ✔ | ✔ | ✔ | |||
| Detección de amenazas basadas en la nube | ✔ | ✔ | ||||
| Sandbox (local) | ✔ | ✔ | ✔ | |||
| Sandbox (basada en la nube) | ✔ | ✔ | ||||
| Cuarentena automatizada de Endpoint | ✔ | ✔ | ||||
| Filtro web | ✔ | ✔ | ✔ | ✔ | ✔ | |
| AntiExploit | ✔ | |||||
| Firewall de aplicaciones | ✔ | ✔ | ||||
| VPN/ZTNA | EPP/APT | GESTIONADO | |
|---|---|---|---|
| Agente de confianza cero | |||
| Acceso a la red de confianza cero (ZTNA) | ✔ | ✔ | ✔ |
| Gestión central usando FortiClient Cloud | ✔ | ✔ | ✔ |
| Registro e informe centrales | ✔ | ✔ | ✔ |
| SSL VPN con MFA* | ✔ | ✔ | ✔ |
| IPsec VPN con MFA* | ✔ | ✔ | ✔ |
| Agente de movilidad SSO | ✔ | ✔ | ✔ |
| CASB (Inline y API) | ✔ | ✔ | ✔ |
| Higiene de TI | |||
| Agente de vulnerabilidad y corrección | ✔ | ✔ | ✔ |
| Filtrado web de FortiGuard | ✔ | ✔ | ✔ |
| Control de dispositivo USB | ✔ | ✔ | |
| Seguridad de endpoint (EPP) | |||
| FortiSandbox (Local o PaaS) | ✔ | ✔ | |
| FortiClient Cloud Sandbox | ✔ | ✔ | |
| NGAV impulsado por IA | ✔ | ✔ | |
| Cuarentena automatizada de endpoint | ✔ | ✔ | |
| Pretección contra ransomware | ✔ | ✔ | |
| Servicio gestionado FortiClient | |||
| Incorporación de endpoint | ✔ | ||
| Aprovisionamiento inicial | ✔ | ||
| Configuración/integración de Security Fabric | ✔ | ||
| Monitoreo de vulnerabilidades | ✔ | ||
| Monitoreo de seguridad de endpoint | ✔ | ||
| Servicios adicionales | |||
| Consulta de servicios de mejores prácticas (BPS) | Complemento de cuenta | Complemento de cuenta | N/A |
| Servicio de análisis forense (FAS) | Complemento de cuenta | Complemento de cuenta | Complemento de cuenta |
| Soporte 24x7 | ✔ | ✔ | ✔ |
| Opción local/ brecha de aire | ✔ | ✔ | |
Fortinet ofrece servicios profesionales enfocados específicamente en FortiClient. Estos servicios pueden ayudarlo a aprovechar al máximo su solución FortiClient, ayudando con la configuración básica y optimizando las soluciones de la competencia.
Servicio de mejores prácticas (BPS) de FortiClient
Servicio de análisis forense (FAS) de FortiClient
Servicios gestionados (MS) de FortiClient
FortiCare proporciona opciones de soporte las 24 horas del día, los 7 días de la semana para ayudar a mantener su implementación de Fortinet en funcionamiento sin problemas. También contamos con servicios como nuestras opciones de RMA Premium con reemplazos cada 4 horas, para asegurarnos de que cuente con asistencia en caso de un evento extremo.
Servicios de soporte técnico
Soporte avanzado
Servicios profesionales
FortiClient Ordering Guide
Fortinet Product Matrix
FortiClient Datasheet
Take advantage of FortiClient Managed Services to design, configure, streamline and help deploy your remote access and endpoint protection software.
FortiClient Forensic Service Datasheet
FortiTrust Ordering Guide
Fortinet’s FortiClient Chromebook extension protects students from harmful content, inherently secures Chrome OS, and ensures CIPA and BECTA compliance.
FortiClient integrates endpoint security with the broader network security architecture of the Fortinet Security Fabric
Read this white paper to learn how to leverage FortiClient Fabric Agent and integrate endpoint security with the Fortinet Security Fabric
Fortinet Accessibility Conformance Report Revised Section 508 Edition
Read this white paper to learn what obstacles IT Infrastructure Leaders must face in securing modern endpoints and how to balance security and user productivity
FortiClient proporciona integración con muchos proveedores líderes de TI como parte de la Fortinet Security Fabric. A continuación encontrará una lista de los socios aliados actuales de FortiClient :
AppNeta Performance Manager is the only network performance monitoring platform that delivers actionable, end-to-end insights from the end-user perspective. Together with Fortinet, AppNeta's SaaS-based solution enables IT to baseline performance before rollout, demonstrate achievable value during pilot-phase testing, and continuously validate end-to-end network performance.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
Together with Fortinet, Idaptive delivers Next-Gen Access through a zero trust approach. Idaptive secures access everywhere by verifying every user, validating their devices, and intelligently limiting their access.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
METTCARE leads with a unified and secure digital identity engine, making edge-to-cloud computing impenetrable to intruders. Cybersecurity and privacy are built into the fabric of METTCARE and Fortinet digital transformation with device-IoT-user authentication, business intelligence and risk mitigation. Cyber-resilient organizations depend on METTCARE intelligent-data access, consented-data management and quantum-ready data storage.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Protege sus endpoints contra las amenazas actuales en una infinidad de dispositivos puede ser todo un desafío por varias razones. La administración de características de punto final por separado es compleja e insume mucho tiempo. Los productos de seguridad dispersos no comparten inteligencia, lo que conduce a una respuesta lenta frente a la amenaza. Además, la falta de experiencia en TI para administrar eficazmente la seguridad de endpoints puede permitir amenazas en su red. FortiClient ofrece seguridad de endpoint completamente personalizable, automatizada y fácil de administrar para un amplio conjunto de dispositivos, lo que elimina esos desafíos.
