Contactez-nous
Gold Partner
logo Fortinet Sécurité des terminaux

Fortinet Sécurité des terminaux

Fortinet Fabric Agent pour allier visibilité, contrôle, ZTNA et SASE.

Demande de prix Parler avec un expert

FortiEDR - Synthèse

Les attaques sophistiquées sont capables d’infecter les Endpoints en quelques minutes, voire secondes. La première génération des outils EDR (Endpoint Detection and Response) peine à suivre ce rythme. Elle impose un tri manuel des alertes et assure des réponses trop lentes face à des menaces dynamiques. Sans compter le volume trop important d’indicateurs qui pèse lourdement sur les équipes de sécurité. Enfin, ces outils EDR obsolètes creusent les budgets de sécurité et peuvent ralentir certains processus métiers.FortiEDR déploie une protection évoluée et temps réel pour les Endpoints, avant et après toute infection potentielle. La solution réduit la surface d’attaque, prévient toute infection par malware, détecte et neutralise les menaces potentielles en temps réel, tout en automatisant les procédures de remédiation à l’aide de playbooks personnalisés. FortiEDR aide les entreprises à neutraliser les menaces en temps réel, automatiquement et efficacement, sans noyer les équipes de sécurité sous un flot d’alertes, ni perturber les opérations métiers.

FortiEDR dans le détail :

FortiEDR est la seule solution de protection des Endpoints à proposer un anti-malware optimisé par machine learning et d’une protection post-infection en temps réel. Dès le premier jour, la solution détecte et neutralise automatiquement les menaces en temps réel, même sur des hôtes déjà infectés. La protection post-infection surveille les communications sortantes et les modifications aux fichiers systèmes, pour ainsi prévenir l’exfiltration de données, les mouvements latéraux, les communications C&C, les modifications de fichiers et les ransomware.

Avec des fonctions EDR automatisées de recherche de menaces et de prise en charge des incidents, FortiEDR accélère la réaction suite à un incident et produit des alertes pertinentes, donc moins nombreuses. De plus, la solution protège les systèmes et se veut compatible avec de nombreux systèmes d’exploitation de stations de travail, de serveurs et de machines virtuelles, dont des OS obsolètes et des systèmes embarqués.

Placeholder for Young woman tabletYoung woman tablet

FortiClient unifie les fonctionnalités des endpoints

FortiClient est un Fabric Agent alliant protection, conformité et accès sécurisé sous forme d’un unique client léger et modulaire. Un Fabric Agent est un composant logiciel de endpoint s’exécutant sur les endpoints tels que des ordinateurs portables ou appareils mobiles et communiquant avec Fortinet Security Fabric afin de fournir des informations, une visibilité et des capacités de contrôle à cet appareil. Il fournit également une connectivité à distance sécurisée avec Security Fabric.

Le FortiClient Fabric Agent peut :

  • Communiquer le statut d’un appareil à Security Fabric, ceci incluant les applications en cours d’exécution et la version de micrologiciel
  • Envoyer n’importe quel fichier suspect à une sandbox Fabric
  • Implémenter le contrôle applicatif, le contrôle des périphériques USB, le filtrage des URL ainsi que les règles de mise à niveau des micrologiciels
  • Fournir un service de pare-feu applicatif et de protection contre les malwares
  • Permettre aux appareils de se connecter en toute sécurité à Security Fabric via des tunnels VPN (SSL ou IPsec) ou ZTNA, tous deux cryptés. La connexion à Security Fabric peut se faire soit via un pare-feu nouvelle génération FortiGate soit via un service SASE

Description de FortiClient

FortiClient est disponible avec trois niveaux de capacité : Sécurité Zero Trust, Sécurité des endpoints et Sécurité des endpoints cloud.

  • Sécurité Zero Trust : l’édition ZTNA de FortiClient fournit les conditions requises pour qu’un travailleur distant puisse se connecter au réseau avec un niveau minimum de contrôle. Cette édition permet à la fois les tunnels cryptés ZTNA et VPN, ainsi que le filtrage d’URL et le contrôle des périphériques USB. La gestion centralisée via l’EMS FortiClient est incluse.

  • Protection des endpoints : l’édition EPP/APT de FortiClient étend les capacités de l’édition ZTNA en ajoutant un antivirus de nouvelle génération (NGAV) optimisé par l’IA, la mise en quarantaine des endpoints, un pare-feu applicatif ainsi que la prise en charge d’une sandbox Cloud.

  • Sécurité des endpoints Cloud : l’édition SASE SIA étend les capacités de l’édition EPP/APT en ajoutant les fonctionnalités de pare-feu en tant que service (FWaaS) des services FortiSASE, ceci incluant inspection SSL, prévention d’intrusion (IPS), filtrage Web, sécurité du système de noms de domaine (DNS) ainsi que prévention des pertes de données (DLP).

Prenez contact avec nous dès aujourd'huiPrêt à en discuter ?

Vous cherchez des détails sur les prix, des informations techniques, une assistance ou un devis personnalisé ? Notre équipe d'experts est prête à vous aider.

Demander un devis Laissez un message
Placeholder for Portrait of black woman curly hairPortrait of black woman curly hair

Plus de nouveautés

Placeholder for Cyber security engineers smilingCyber security engineers smiling

Microsoft M365 Vectra

Securiser Microsoft M365 et Azure Active Directory

Les solutions Vectra Detect for Office 365 et Azure AD améliorent considérablement la visibilité sur M365 et Azure AD pour détecter les attaquants et agir avant que cela ne devienne un incident majeur de sécurité.

8 min. lecture
Placeholder for Manufacturing robotic armManufacturing robotic arm

Juniper Networks AI-driven enterprise

Qu'est-ce qu'une AI-driven enterprise ?

La maturité et la disponibilité croissantes de l'intelligence artificielle (IA) permettent la création d'une AI-driven enterprise. Découvrez comment Nomios et Juniper peuvent vous aider à en créer une.

Jérôme Wezelenburg
Placeholder for Jerome WezelenburgJerome Wezelenburg

Jérôme Wezelenburg

10 min. lecture
Placeholder for Palo Alto Prisma solutionPalo Alto Prisma solution

Palo Alto Networks

5 avantages de la solution Palo Alto Prisma

Palo Alto Networks Prisma est une suite complète de produits de sécurité cloud conçus pour protéger les environnements cloud des entreprises, y compris les clouds publics, privés et hybrides.

6 min. lecture