Продукция Сетевое оборудование Fortinet FortiClient: Средство защиты конечных точек следующего поколения

FortiClient: Средство защиты конечных точек следующего поколения

FortiClient

Конечные точки часто становятся целью различного рода кибератак. Недавнее исследование показало, что 30% атак было совершено посредством установки вредоносного ПО в конечных точках. Благодаря интегрированным средствам отслеживания, контроля и упреждающей защиты решение FortiClient усиливает безопасность конечных точек. Функции обнаружения, мониторинга и оценки угроз, которым подвергается конечная точка, позволяют обеспечить соответствие конечных точек, смягчить риски и снизить уровень незащищенности. Средство FortiClient осуществляет упреждающую защиту от продвинутых атак. Тесная интеграция с платформой Security Fabric (адаптивная система сетевой безопасности) обеспечивает автоматизацию процессов по сдерживанию угроз и контролю всплесков новых атак. Программа FortiClient ориентирована на совместную работу с решениями, поддерживающими интеграцию с системой Security Fabric, для дальнейшего повышения уровня сетевой безопасности предприятия.

Характеристики и функции FortiClient

Решение FortiClient включает в себя следующие основные модули: Fabric Agent для обеспечения возможности подключения к Security Fabric (адаптивная система сетевой безопасности), модули безопасности конечных точек и модули безопасного удаленного доступа. FortiClient интегрируется со многими ключевыми компонентами системы Fortinet Security Fabric и централизованно управляется через сервер Enterprise Management Server (EMS).

Телеметрия конечной точки для обеспечения отслеживания

Решение FortiClient обменивается телеметрическими данными с системой Security Fabric, что создает единое информационное поле и обеспечивает высокий уровень безопасности интегрированных конечных точек и сети. Предоставляемая информация включает в себя данные об устройстве, операционной системе, состоянии безопасности, уязвимостях, событиях, а также идентификатор пользователя.


Обеспечение соответствия

Эта функция позволяет принудительно применить политику безопасности предприятия и использует такие критерии, как степень серьезности неисправленных уязвимостей, функционирующее ПО, фильтрация веб-содержимого и средства обеспечения безопасности. 

Автоматическое перемещение объектов в карантин

При срабатывании событий безопасности эта функция автоматически генерирует ответ системы в соответствии с проводимой политикой. Например, подозрительные или скомпрометированные конечные точки автоматически отправляются в карантин, чтобы сдержать инцидент и предотвратить всплеск кибератак.


Управление уязвимостями

С помощью этой функции происходит идентификация и определение приоритетности неисправленных уязвимостей ОС и ПО, а также подбирается гибкий вариант исправления, включая автоматическую корректировку.


Инвентаризация ПО

Эта функция обеспечивает отслеживание установленного программного обеспечения. В сочетании с дополнительным лицензированием функция инвентаризации ПО позволяет улучшить гигиену безопасности. Установленное, но неиспользуемое ПО неоправданно увеличивает риск возникновения потенциальных уязвимостей и, как следствие, вероятность нарушения нормальной работы системы безопасности.



Модули защиты конечной точки

Защита от вредоносного ПО

Чтобы защитить конечные точки от вредоносного ПО, в системе используются технологии FortiGuard Content Pattern Recognition Language (CPRL) и ИИ/машинного обучения. Технология CPRL, основанная на анализе паттернов, с высокой эффективностью обнаруживает и обезвреживает полиморфное вредоносное ПО. Кроме того, она блокирует каналы атак и вредоносные сайты.

Защита от эксплойтов

Эта функция защищает от продвинутых угроз на основе уязвимостей «нулевого дня» и неустраненных уязвимостей. Эта технология, не требующая сигнатуры и основанная на анализе поведения, обнаруживает и блокирует атаки, направленные на память. Она защищает веб-браузеры, java/flash-плагины, офисные приложения, PDF-считыватели, загрузочную библиотеку и интерпретаторы сценариев от атак, основанных на эксплойтах.

Web Filtering

Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения. 

Межсетевой экран защиты приложений

Эта функция предоставляет возможность отслеживать, разрешать или блокировать трафик приложений по категориям. Она использует те же категории, что и FortiGate, благодаря чему обеспечивается единообразное управление трафиком приложений. Функция применяет технологию обнаружения бот-сетей FortiGuard, IPS и управление приложениями и может предотвратить использование нежелательных приложений, включая прокси-приложения и приложения для обмена сообщениями HTTPS.

Расширение Chromebook

Школы продолжают наращивать уровень технологической обеспеченности учебного процесса, а внедрение персональных устройств, таких как Chromebook, становится все более распространенным явлением.  В школах должны соблюдать закон «О защите детей в Интернете» (CIPA) и защищать учащихся от вредоносного контента во время использования сети Интернет.

Единообразное проведение политики фильтрации веб-содержимого на территории учебного заведения и за ее пределами   

Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями, а также поддерживает Google SafeSearch:

  • Поддерживает безопасный просмотр контента в сети Интернет на территории учебных заведений категории «K-12» и за ее пределами; обратный прокси-сервер или VPN не требуется
  • Классифицирует более 43 миллионов веб-сайтов, получивших оценку, а также более 2 миллиардов веб-страниц
  • Отвечает требованиям политики фильтрации веб-содержимого FortiGate  
  • Работает с Google SafeSearch и поддерживает кастомизированные черные/белые списки
  • Отслеживает активность всех веб-браузеров, включая HTTPS

Легко развертывать и использовать

  • Интегрируется с консолью администратора Google G Suite
  • Развертывается из консоли администратора G Suite и веб-магазина Google Chrome.  Администраторы могут управлять приложениями и расширениями на устройствах Chromebook, что позволяет масштабировать процесс.
  • Единый вход с помощью учетных данных Google без необходимости дополнительного входа в Captive Portal

Гибкое и подробное ведение журналов и отчетов

  • Идентифицирует учащихся, вошедших с устройств Chromebook, и применяет политики, соответствующие требованиям уровня. 
  • Поддерживает «систему корзины», где устройства не назначаются специально одному пользователю.

Интеграция

FortiClient использует архитектуру платформы Security Fabric и интегрируется со многими ее компонентами:

FortiSandbox

Компонент FortiClient изначально интегрирован с FortiSandbox. FortiClient автоматически отправляет файлы в «песочницу» для анализа в режиме реального времени. Данные об угрозах в реальном времени от FortiSandbox мгновенно распространяется по всей сети предприятия.  

FortiGate

FortiClient делится телеметрическими данными конечных точек с корпоративными межсетевыми экранами FortiGate для обеспечения соответствия требованиям безопасности конечных точек.  Данные телеметрии от FortiClient повышают рейтинг безопасности. Разнонаправленный VPN-клиент обеспечивает безопасный удаленный доступ.

FortiAnalyzer/FortiManager/FortiSIEM

Вместе с телеметрией конечных точек FortiClient отправляет журналы, в том числе данные об уязвимостях, трафике и событиях, в Центр управления сетью (NOC) и Центр управления системой безопасности (SOC) для экспертного анализа угроз. 

FortiAuthenticator

Обеспечивает безопасный вход (SSO) и двухфакторную проверку подлинности.

Безопасный удалённый доступ

VPN

FortiClient использует SSL и IPsec VPN для обеспечения безопасного и надежного доступа к корпоративной сети. Для дополнительной защиты может применяться двухфакторная проверка подлинности. Такие функции, как постоянное включение, автоподключение, выбор виртуального VPN-шлюза и раздельное туннелирование, способствуют оптимизации пользовательского интерфейса и повышению безопасности. 

Единый вход

Эта функция интегрируется с сервисом идентификации и управления доступом FortiAuthenticator для обеспечения единого входа. 

Сервер Enterprise Management Server (EMS)

Сервер EMS делает возможным осуществление централизованного управления устройствами Windows, Mac, Linux, iOS, Android и Chromebook. Сюда входит удаленное развертывание конечных точек, предоставление клиентов, интеграция с Windows AD, отслеживание состояния конечной точки в реальном времени, панель мониторинга уязвимостей, инвентаризация ПО, управление карантином, оповещения и многое другое.



Система Orphus