Forticlient

Zero Trust Agent com autenticação multifator (MFA) _{Em breve na 7.0}

O Zero Trust Agent suporta túneis ZTNA, logon único (SSO) e verificação de postura do dispositivo para o proxy de acesso FortiOS

Central Management via EMS

Implantação e provisionamento centralizados do FortiClient que permite que os administradores implantem remotamente software de endpoint e realizem atualizações controladas. Facilita a tarefa de implantação da configuração do FortiClient em milhares de clientes com apenas o clique de um botão.

Painel de vulnerabilidade ajuda a gerenciar a superfície de ataque de uma organização. Todos os terminais vulneráveis ​​são facilmente identificados para ação administrativa.

Integração do Windows AD ajuda a sincronizar a estrutura de AD de uma organização no EMS, para que as mesmas unidades de organização (OUs) possam ser usadas para gerenciamento de endpoint. O Realtime Endpoint Status sempre fornece informações atuais sobre a atividade do endpoint e eventos de segurança.

Registro central e geração de relatórios

O registro centralizado simplifica a geração de relatórios de conformidade e análise de segurança por ForiSIEM ou outro produto SIEM

Conector dinâmico Security Fabric

O EMS cria grupos virtuais com base na postura de Endpoint Security. Esses grupos virtuais são então recuperados pelo FortiGate e usados ​​na política de firewall para controle de acesso dinâmico. Os grupos dinâmicos ajudam a automatizar e simplificar a conformidade com as políticas de segurança.

Agente de vulnerabilidade e remediação

O agente de vulnerabilidade e a remediação garante a higiene do endpoint e fortalece os endpoints para reduzir a superfície de ataque. Isso identifica os endpoints vulneráveis e prioriza vulnerabilidades do sistema operacional e de software não corrigidas com opções de correção flexíveis, incluindo correção automática.

SSL VPN com MFA

Secure Socket Layer (SSL) Rede Privada Virtual (VPN) com MFA permite um túnel criptografado fácil de usar que atravessa quase todas as infraestruturas.

IPsec VPN com MFA

IP Secure (IPSec) VPN com MFA permite um túnel criptografado fácil de usar que fornece o maior rendimento de VPN.

Web Filtering FortiGuard

Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Ele funciona em todos os sistemas operacionais compatíveis e funciona com o SafeSearch do Google. O perfil de web filtering do endpoint pode ser sincronizado a partir do FortiGate para uma implantação de política consistente. Os administradores podem definir listas de permissões e de bloqueios, políticas dentro/fora da rede e importar políticas de web filtering do FortiGate para aplicação consistente.

O FortiClient suporta agora um plugin web filter que melhora a detecção e implantação de regras de web filtering em sites HTTPS com tráfego criptografado.

Controle de dispositivo USB

Esse recurso evita que dispositivos USB não autorizados acessem o host.

Túnel dividido

Suportado em túneis ZTNA e VPN, o túnel dividido permite uma experiência de usuário otimizada

Logon único (SSO)

O SSO se integra ao gerenciamento de acesso e identidade do FortiAuthenticator para fornecer logon único.

Antivírus de próxima geração (NGAV) alimentado por AI

O antimalware aproveita a Content Pattern Recognition Language (CPRL) do FortiGuard, o aprendizado de máquina e a inteligência artificial para proteger os endpoints contra malware. A CPRL baseada em padrões é altamente eficaz na detecção e no bloqueio de malware polimórfico. Também bloqueia canais de ataque e sites maliciosos.

FortiClient Cloud Sandbox

O FortiClient integra-se nativamente ao FortiSandbox. O FortiClient envia automaticamente arquivos para o FortiSandbox conectado para análise em tempo real. Os resultados da análise de sandbox são sincronizados automaticamente com o EMS. Os administradores podem ver informações detalhadas e atividades de comportamento dos objetos enviados, incluindo visualização gráfica de toda a árvore do processo.

Quarentena de endpoint automatizada

Quando acionada por eventos de segurança, a quarentena automatizada de endpoint automatiza a resposta baseada em políticas. Por exemplo, pode colocar em quarentena automaticamente um endpoint suspeito ou comprometido para conter incidentes e evitar surtos.

Firewall de aplicativos

O firewall do aplicativo fornece a capacidade de monitorar, permitir ou bloquear o tráfego de aplicativos por categorias. Ele usa as mesmas categorias que o FortiGate, permitindo o controle consistente do tráfego de aplicativos. Ele aproveita a inteligência de application control, antibotnet, IPS e FortiGuard e pode impedir o uso de aplicativos indesejados, incluindo aplicativos de proxy e aplicativos de mensagens HTTPS.

Inventário de aplicativos

O inventário de aplicativos fornece visibilidade do software instalado. Além de gerenciar licenças, o inventário de software pode melhorar a higiene da segurança. Quando o software instalado não é necessário para fins de negócios, ele introduz desnecessariamente vulnerabilidades em potencial e, portanto, aumenta a probabilidade de comprometimento.

Os administradores podem reduzir a superfície de ataque aproveitando as informações de inventário para detectar e remover aplicativos desnecessários ou desatualizados que são potencialmente vulneráveis.

Recursos do ZTNA Edition

Inclui todos os recursos da edição ZTNA

Recursos da Edição EPP/APT

Inclui todos os recursos da edição EPP/APT

Firewall como serviço baseado em FortiOS (FWaaS)

O FWaaS identifica milhares de aplicativos dentro do tráfego da rede para inspeção profunda e aplicação de políticas granulares. Ele também protege contra malware e exploits em tráfego criptografado e não criptografado.

Inspeção SSL

A inspeção SSL descriptografa o tráfego criptografado por SSL para permitir a visibilidade e avaliação do tráfego subjacente.

AV inline e antimalware

Esta capacidade evita e detecta ataques conhecidos usando inteligência contínua de ameaças dos serviços de segurança FortiGuard Labs alimentados por IA

Sistema intrusion prevention (IPS)

O FortiOS IPS detecta e bloqueia ataques baseados em rede. Os sensores IP podem ser configurados com base em assinaturas IPS, filtros IPS, conexões de saída para sites de botnet e assinaturas baseadas em taxas.

Segurança do Sistema de Nomes de Domínio (DNS)

Você pode aplicar a filtragem de categoria DNS para controlar o acesso do usuário aos recursos da web com SASE via FortiOS. O FortiOS permite a personalização do perfil padrão, ou um novo pode ser criado para gerenciar o acesso do usuário à rede e aplicá-lo a uma política de firewall. Também pode ser adicionado a um servidor DNS em uma interface FortiGate.

Prevenção de perda de dados (DLP)

Com o FortiGate, o DLP impede que dados confidenciais saiam ou entrem na sua rede. As organizações podem personalizar o sensor padrão ou criar o seu próprio, adicionando filtros individuais com base no tipo de arquivo, tamanho do arquivo, uma expressão regular, uma regra avançada ou uma regra composta. Depois de configurado, o sensor DLP pode ser aplicado a uma política de firewall. A correspondência de dados com padrões de dados sensíveis definidos é bloqueada, registrada ou permitida quando passa pelo FortiGate.

As escolas continuam aprimorando suas tecnologias no currículo e a adoção de dispositivos pessoais, como Chromebooks, é cada vez mais comum. Os distritos escolares devem estar em conformidade com a Lei de Proteção à Internet das Crianças (CIPA — Lei de Proteção à Internet das Crianças) e proteger os alunos contra conteúdo nocivo enquanto navegam na internet.

Imposição consistente de políticas de web filtering dentro e fora do campus

Com base na pesquisa do FortiGuard Labs, a função de web filtering monitora todas as atividades do navegador web para reforçar a segurança na web e a política de uso aceitável com mais de 75 categorias. Também oferece suporte ao Google SafeSearch.

• Suporta navegação segura para ensino fundamental e médio dentro e fora do campus. Nenhum proxy reverso ou VPN é necessário
• Categoriza mais de 43 milhões de sites classificados e mais de 2 bilhões de páginas da web
• Consistente com a política de web filtering no FortiGate
• Funciona com a SafeSearch do Google e suporta listas negadas/aprovadas personalizadas
• Monitora toda a atividade do navegador da web, incluindo o HTTPS

Fácil de implantar, simples de usar

• Integra-se com o Console de administração do G Suite do Google para gerenciamento
• Implantação no console de administração do G Suite e na Google Chrome Web Store. Ele permite que os administradores gerenciem aplicativos e extensões em Chromebooks, tornando-o um processo escalonável. Permite o logon único com credenciais do Google sem exigir login cativo adicional no portal.

Log detalhado e geração de relatórios flexíveis

• Identifica os alunos que efetuaram login nos Chromebooks e aplica as políticas apropriadas que são adequadas ao nível da série.
• Suporta o “sistema de carrinho”, onde os dispositivos não são especificamente atribuídos a um usuário.

Leia o resumo informativo da solução