FortiEndpoint - Fortinet Unified Agent
Основні переваги
- VPN / ZTNA‑агент
- Оцінка вразливостей
- Пісочниця (sandboxing)
- Керування пристроями
- Захист кінцевих точок (Endpoint Protection)
- Тегування за MITRE
- Пошук загроз (Threat Hunting)
- Автоматична реакція
- Розширена форенза
- Розширене виявлення та реагування (XDR)
- Хмарне управління
- Керовані послуги
Універсальний агент для безпечного підключення (ZTNA), захисту кінцевих точок та розширеного виявлення і реагування
FortiEndpoint інтегрується у Security Fabric Fortinet, об’єднуючи FortiClient з технологіями FortiXDR в одному агенті. Він поєднує безпечне підключення, передовий захист кінцевих точок та можливості реагування, скорочуючи час виявлення та усунення загроз без впливу на користувачів.
Функції
- Zero‑Trust Network Access (ZTNA) – доступ базується на реальному стані безпеки кінцевої точки.
- Проактивне зменшення поверхні атаки – виявлення загроз за поведінкою та постурою пристрою.
- Безперервний захист – працює навіть на компрометованих та офлайн‑пристроях, мінімізуючи час перебування загрози в системі.
- Запобігання екфільтрації даних, C2‑зв’язкам, підробці файлів та шифруванню ransomware.
- Повна видимість і відповідність у межах Security Fabric.
Централізовані інструменти управління (Endpoint Management System, EMS)
- Простий інтерфейс користувача
- Оркестрація ZTNA
- Дашборд у реальному часі
- Управління інвентарем ПЗ
- Інтеграція з AD та Azure AD
- Централізоване карантинування
- Автоматичне призначення груп, динамічний контроль доступу
- Сповіщення електронною поштою, підтримка кастомних груп
- Віддалені дії, хмарне управління
- Правила тегування Zero‑Trust, політики безпеки
Переваги
Інтеграція з Security Fabric
- Підвищена видимість та контроль над усіма кінцевими точками.
- Автоматичне реагування XDR, координація з фаєрволами, NAC, SIEM, NDR тощо.
- Використання існуючих сховищ даних (SIEM, FortiAnalyzer) без дублювання, що знижує вартість володіння.
Universal ZTNA
- Безпечний гранульований доступ до додатків для локальних і віддалених користувачів.
- Автоматичне створення зашифрованого тунелю до FortiOS ZTNA Application Gateway.
- Постійна перевірка стану кінцевої точки, адаптивне управління доступом.
- Підтримка багатофакторної автентифікації.
VPN
- Розділене тунелювання (split tunneling) – інтернет‑трафік обходить VPN‑головний вузол, знижуючи затримки.
- Захист від “зворотного” потоку (backflow) інтернет‑трафіку у VPN.
- Автопідключення, постійний VPN, динамічний вибір VPN‑шлюзу, MFA.
Веб‑фільтрація та контроль SaaS
- Фільтрація веб‑та відео‑контенту на клієнті.
- Захист від фішингу, ботнету, контроль додатків (YouTube, SaaS).
Виявлення уразливостей та патчинг
- Агент сканує всі встановлені програми, їх версії та CVE‑уразливості.
- Можливість створення політик віртуального патчингу за групами користувачів/пристроїв.
- Автоматичне застосування патчів без участі користувача, навіть коли пристрій офлайн.
Політика застосування патчів
- Управління оновленнями прошивки, навіть коли пристрій не підключений до мережі.
Захист від шкідливих програм та експлойтів
- Інтеграція з FortiGuard Cloud Sandboxing та глобальною базою інтелекту про загрози.
- Динамічне уточнення класифікації тривог, автоматичні реакції через playbooks.
Захист від ransomware та відкат
- Технологія відстеження змін у «не‑продукційному» середовищі, блокування шкідливих змін до їх впровадження.
- У випадку інфекції – відкат системи (Windows, macOS, Linux) до стану до зараження.
Додаткові переваги
- Управління уразливостями, віртуальне патчинг, захист від шкідливих програм, захист від ransomware.
Послуги
FortiEndpoint Managed Services – моніторинг, виявлення, реагування, звітність 24/7.
- Пошук загроз, реагування, інцидент‑менеджмент (додаткова опція).
- Зменшення навантаження на внутрішню команду безпеки, підвищення ефективності виявлення.
Best Practice Service (BPS)
- Річна підписка для нових клієнтів.
- Дистанційна підтримка з розгортання, оновлень, експлуатації.
- Надання рекомендацій, шаблонних конфігурацій, інструментів.
Fortinet CASB Service
- Захист SaaS‑додатків (inline та API‑базований).
- Видимість, контроль та захист даних у хмарі.
Глобальні знання про найкращі практики Fortinet – видимість, відповідність, безпека даних, захист від загроз.
Основні можливості (Feature Highlights)
- Реальний час статусу кінцевих точок – моніторинг подій, стану відповідності, уразливостей.
- Панель уразливостей – пріоритизація ризиків.
- Управління інвентарем ПЗ – контроль встановлених програм.
- Динамічний контроль доступу – автоматичне застосування політик безпеки.
- Карантинування – ізоляція скомпрометованих пристроїв.
- Виявлення пристроїв – сканування мережі, виявлення «злих» чи незареєстрованих пристроїв (включаючи IoT).
- Віртуальний патчинг – ризик‑орієнтоване захисту до випуску офіційних патчів.
- Форенза – збирання детальної активності, знімків пам’яті, відтворення ланцюжка атак.
- Пошук загроз – підтримка MITRE ATT&CK, тегування.
- Інтегровані playbooks та автоматичне усунення – швидке реагування без ручного втручання.
RBAC (ролеве управління доступом) – розподіл обов’язків між ІТ‑командою (комплаєнс, політики) та SecOps (детекція, реакція).
Підтримувані ОС – Windows, macOS, Linux
Офіційний партнер
