Fortinet FortiEndpoint Prevent.

FortiEndpoint - Fortinet Unified Agent

Основные возможности

• VPN / ZTNA‑агент
• Оценка уязвимостей
• Песочница (sandboxing)
• Управление устройствами
• Защита конечных точек (Endpoint Protection)
• Тегирование по MITRE
• Охота за угрозами (Threat Hunting)
• Автоматический отклик
• Расширенная форензика
• Расширенное обнаружение и реагирование (XDR)
• Облачное управление
• Управляемые услуги

Универсальный агент для безопасного подключения (ZTNA), защиты конечных точек и расширенного обнаружения и реагирования
FortiEndpoint интегрируется в Security Fabric Fortinet, объединяя FortiClient с технологиями FortiXDR в одном агенте. Он сочетает безопасное подключение, передовую защиту конечных точек и возможности реагирования, сокращая время обнаружения и устранения угроз без влияния на пользователей.

Функции

• Zero‑Trust Network Access (ZTNA) – доступ основан на реальном состоянии безопасности конечной точки.
• Проактивное сокращение поверхности атаки – обнаружение угроз по поведению и постуре устройства.
• Непрерывная защита – работает даже на скомпрометированных и офлайн‑устройствах, минимизируя время пребывания угрозы в системе.
• Предотвращение утечки данных, C2‑соединений, подделки файлов и шифрования ransomware.
• Полная видимость и соответствие в рамках Security Fabric.

Централизованные инструменты управления (Endpoint Management System, EMS)

• Простой пользовательский интерфейс
• Оркестрация ZTNA
• Дашборд в реальном времени
• Управление инвентарем ПО
• Интеграция с AD и Azure AD
• Централизованное карантинирование
• Автоматическое назначение групп, динамический контроль доступа
• Уведомления по электронной почте, поддержка пользовательских групп
• Удалённые действия, облачное управление
• Правила тегирования Zero‑Trust, политики безопасности

Преимущества

Интеграция с Security Fabric

• Повышенная видимость и контроль над всеми конечными точками.
• Автоматическое реагирование XDR, координация с межсетевыми экранами, NAC, SIEM, NDR и др.
• Использование существующих хранилищ данных (SIEM, FortiAnalyzer) без дублирования, что снижает стоимость владения.

Universal ZTNA

• Безопасный гранулированный доступ к приложениям для локальных и удалённых пользователей.
• Автоматическое создание зашифрованного туннеля к FortiOS ZTNA Application Gateway.
• Постоянная проверка состояния конечной точки, адаптивное управление доступом.
• Поддержка многофакторной аутентификации (MFA).

VPN

• Разделённое туннелирование (split tunneling) – интернет‑трафик обходится мимо VPN‑центра, уменьшая задержки.
• Защита от «обратного» потока (backflow) интернет‑трафика в VPN.
• Автоподключение, постоянный VPN, динамический выбор VPN‑шлюза, MFA.

Веб‑фильтрация и контроль SaaS

• Фильтрация веб‑ и видеоконтента на клиенте.
• Защита от фишинга, ботнетов, контроль приложений (YouTube, SaaS).

Обнаружение уязвимостей и патчинг

• Агент сканирует все установленные программы, их версии и CVE‑уязвимости.
• Возможность создания политик виртуального патчинга по группам пользователей/устройств.
• Автоматическое применение патчей без участия пользователя, даже когда устройство офлайн.

Политика применения патчей

• Управление обновлениями прошивки, даже когда устройство не подключено к сети.

Защита от вредоносного ПО и эксплойтов

• Интеграция с FortiGuard Cloud Sandboxing и глобальной базой разведки угроз.
• Динамическое уточнение классификации тревог, автоматические реакции через playbooks.

Защита от ransomware и откат

• Технология отслеживания изменений в «не‑продукционном» окружении, блокировка вредоносных изменений до их внедрения.
• В случае инфекции – откат системы (Windows, macOS, Linux) до состояния до заражения.

Дополнительные преимущества

• Управление уязвимостями, виртуальный патчинг, защита от вредоносного ПО, защита от ransomware.

Услуги

FortiEndpoint Managed Services – мониторинг, обнаружение, реагирование, отчётность 24/7.

• Охота за угрозами, реагирование, обработка инцидентов (дополнительная опция).
• Снижение нагрузки на внутреннюю команду безопасности, повышение эффективности обнаружения.

Best Practice Service (BPS)

• Годовая подписка для новых клиентов.
• Дистанционная поддержка по развертыванию, обновлениям, эксплуатации.
• Предоставление рекомендаций, шаблонных конфигураций, инструментов.

Fortinet CASB Service

• Защита SaaS‑приложений (inline и API‑базированная).
• Видимость, контроль и защита данных в облаке.

Глобальные знания о лучших практиках Fortinet – видимость, соответствие, безопасность данных, защита от угроз.

Основные возможности (Feature Highlights)

• Статус конечных точек в реальном времени – мониторинг событий, состояния соответствия, уязвимостей.
• Панель уязвимостей – приоритизация рисков.
• Управление инвентарем ПО – контроль установленных программ.
• Динамический контроль доступа – автоматическое применение политик безопасности.
• Карантинирование – изоляция скомпрометированных устройств.
• Обнаружение устройств – сканирование сети, выявление «злых» или незарегистрированных устройств (включая IoT).
• Виртуальный патчинг – риск‑ориентированная защита до выпуска официальных патчей.
• Форензика – сбор детальной активности, снимков памяти, воспроизведение цепочки атак.
• Охота за угрозами – поддержка MITRE ATT&CK, тегирование.
• Интегрированные playbooks и автоматическое устранение – быстрое реагирование без ручного вмешательства.

RBAC (управление доступом по ролям) – распределение обязанностей между ИТ‑командой (комплаенс, политики) и SecOps (детекция, реагирование).

Поддерживаемые ОС – Windows, macOS, Linux