Fortinet FortiClient

Благодаря интегрированным средствам отслеживания, контроля и упреждающей защиты решение FortiClient усиливает безопасность конечных точек. Функции обнаружения, мониторинга и оценки угроз, которым подвергается конечная точка, позволяют обеспечить соответствие конечных точек, смягчить риски и снизить уровень незащищенности. FortiClient ориентирован на совместную работу с решениями, поддерживающими интеграцию с системой Security Fabric.

Решение FortiClient включает в себя следующие основные модули: Fabric Agent для обеспечения возможности подключения к Security Fabric (адаптивная система сетевой безопасности), модули безопасности конечных точек и модули безопасного удаленного доступа. FortiClient интегрируется со многими ключевыми компонентами системы Fortinet Security Fabric и централизованно управляется через сервер Enterprise Management Server (EMS).

Решение FortiClient обменивается телеметрическими данными с системой Security Fabric, что создает единое информационное поле и обеспечивает высокий уровень безопасности интегрированных конечных точек и сети. Предоставляемая информация включает в себя данные об устройстве, операционной системе, состоянии безопасности, уязвимостях, событиях, а также идентификатор пользователя.

Чтобы защитить конечные точки от вредоносного ПО, в системе используются технологии FortiGuard Content Pattern Recognition Language (CPRL) и ИИ/машинного обучения. Технология CPRL, основанная на анализе паттернов, с высокой эффективностью обнаруживает и обезвреживает полиморфное вредоносное ПО. Кроме того, она блокирует каналы атак и вредоносные сайты.

Эта функция защищает от продвинутых угроз на основе уязвимостей «нулевого дня» и неустраненных уязвимостей. Эта технология, не требующая сигнатуры и основанная на анализе поведения, обнаруживает и блокирует атаки, направленные на память. Она защищает веб-браузеры, java/flash-плагины, офисные приложения, ПО для чтения PDF-файлов и т.п. от атак, основанных на эксплойтах.

Функция Web Filtering на базе технологии FortiGuard контролирует всю активность веб-браузера для обеспечения веб-безопасности и приемлемой политики использования с более чем 75 категориями. Эта функция поддерживается со всеми операционными системами и работает с Google SafeSearch. Администраторы могут настраивать черные/белые списки, внутрисетевые/внесетевые политики, а также импортировать политики фильтрации веб-содержимого FortiGate для обеспечения их последовательного принудительного применения.

Эта функция предоставляет возможность отслеживать, разрешать или блокировать трафик приложений по категориям. Она использует те же категории, что и FortiGate, благодаря чему обеспечивается единообразное управление трафиком приложений. Функция применяет технологию обнаружения бот-сетей FortiGuard, IPS и управление приложениями и может предотвратить использование нежелательных приложений, включая прокси-приложения и приложения для обмена сообщениями HTTPS.

FortiClient использует SSL и IPsec VPN для обеспечения безопасного и надежного доступа к корпоративной сети. Для дополнительной защиты может применяться двухфакторная проверка подлинности. Такие функции, как постоянное включение, автоподключение, выбор виртуального VPN-шлюза и раздельное туннелирование, способствуют оптимизации пользовательского интерфейса и повышению безопасности.
Функция единого входа интегрируется с сервисом идентификации и управления доступом FortiAuthenticator для обеспечения единого входа.

Source: https://www.fortinet.com/ru/products/endpoint-security/forticlient#overview
Copyright © 2020 Fortinet, Inc. All rights reserved.