Proteção de End Point

O crescimento do ransomware, o aumento de explorações e a falta de inteligência compartilhada entre produtos de segurança diferentes resultam em uma resposta contra ameaça de endpoint mais lenta e menos eficiente. As soluções de endpoint e proteção de dispositivo da Fortinet oferecem a segurança do dispositivo e Internet das Coisas (IoT) necessárias para visualizar e controlar todos os dispositivos em toda a rede. Com a proteção proativa de endpoints, as organizações podem garantir que suas redes estejam protegidas contra as ameaças mais recentes.

FORTICLIENT

VISÃO GERAL

FortiClient é um Fabric Agent que oferece proteção, conformidade e acesso seguro em um único cliente modular leve. Um Fabric Agent é um bit de software de endpoint executado em um endpoint, como um laptop ou dispositivo móvel, que se comunica com o Fortinet Security Fabric para fornecer informações, visibilidade e controle a esse dispositivo. Ele também permite conectividade remota e segura com o Security Fabric.

 
O FortiClientFabric Agent pode:

Reportar ao Security Fabric sobre o status de um dispositivo, incluindo aplicativos em execução e versão de firmware.
Enviar todos os arquivos suspeitos para um FabricSandbox.
Aplicar controle de aplicativos, controle de USB, filtragem de URL e políticas de atualização de firmware.
Fornece proteção contra malware e serviço de firewall de aplicativo.
Habilite o dispositivo para se conectar com segurança ao Security Fabric por VPN (SSL ou IPsec) ou túneis ZTNA, ambos criptografados. A conexão com o Security Fabric pode ser um FortiGate Next-generation Firewall ou serviço SASE.

Recursos

Antivírus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

Segurança com reputação de IP e antibotnet

O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

Application Control

Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

Benefícios do FortClient:

ZTNA

Oferece melhor acesso remoto e políticas de acesso a aplicativos consistentes

SASE

Estende FWaaS, IPS, DLP, DNS, SWG, sandboxing para usuários remotos com FortiSASE SIA

Web Filtering e controle SaaS

Fornece segurança da web e filtragem de conteúdo

Gerenciamento de estoque de software

Permite visibilidade e gerenciamento de licenças

Controle de acesso dinâmico

Ajuda a automatizar e simplificar a conformidade

Resposta automatizada

Detecta e isola endpoints comprometidos

Quer saber mais ou solicitar um orçamento sobre nossa
Solução ?

FORTIEDR

VISÃO GERAL

Ataques avançados podem levar apenas alguns minutos, senão segundos, para comprometer os endpoints. As ferramentas de primeira geração de detecção e resposta a ameaças a endpoints (EDR) simplesmente não conseguem acompanhar o ritmo. Elas exigem triagem e respostas manuais que não apenas são muito lentas para ameaças que se movem rapidamente, mas também geram um enorme volume de indicadores que sobrecarregam as equipes de segurança já atarefadas. Além disso, as ferramentas de EDR legadas aumentam o custo das operações de segurança e podem retardar os processos, impactando negativamente os negócios.

O FortiEDR oferece proteção avançada contra ameaças em tempo real para endpointspré e pós-infecção. Ele reduz proativamente a superfície de ataque, evita a infecção por malware, detecta e desativa possíveis ameaças em tempo real e pode automatizar os procedimentos de resposta e remediação com manuais personalizáveis. O FortiEDR ajuda as organizações a interromper violações em tempo real de forma automática e eficiente, sem sobrecarregar as equipes de segurança com uma série de alarmes falsos ou interromper as operações comerciais.

 

Funcionalidades

Descoberta com mitigação de risco proativa para a superfície de ataque

O FortiEDR oferece o mais avançado controle automatizado de políticas de superfície de ataque com avaliações de vulnerabilidade e segurança de IoT, permitindo que as equipes de segurança:

  • Descubram e controlem dispositivos não autorizados (por exemplo, dispositivos não protegidos ou não gerenciados) e dispositivos de IoT
  • Rastreiem aplicações e classificações
  • Descubram e mitiguem as vulnerabilidades de sistemas e aplicações com o uso de correções virtuais
  • Reduzam a superfície de ataque com políticas proativas baseadas em risco 

Recursos e Benefícios

Descobrir, prever e impedir

Descubra, enriqueça e controle computadores não autorizados, dispositivos IoT e aplicações com base em políticas de mitigação de riscos. Evite ameaças com um antivírus da próxima geração.

Detecte e desative em tempo real

Detecte e desative automaticamente ameaças potenciais em tempo real. Interrompa a violação, impeça a exfiltração de dados e proteja os dados da criptografia de ransomware, mesmo em dispositivos comprometidos.

Resposta a incidentes baseada em manual

Crie manuais personalizáveis de resposta contextual a incidentes. Automatize a resposta a incidentes, incluindo processos de encerramento, remoção de arquivos, isolamento de dispositivos e reversão de alterações maliciosas.

Em tempo real e automático

Interrompa violações e evite a perda de dados e danos por ransomware sem tempo de espera. Elimine o intervalo de tempo de resposta a incidentes.

Operações de segurança eficientes

Elimine as dificuldades para lidar com alertas e otimize as operações com processos padronizados e personalizáveis de resposta a incidentes.

Minimize o impacto nos negócios

Garanta a continuidade dos negócios no caso de um incidente de segurança. O FortiEDR permite resposta e remediação, mantendo os sistemas on-line, economizando tempo e dinheiro.