Placeholder for Fortinet Partner/ ResellerFortinet Partner/ Reseller
Gold Partner

Fortinet Sécurité des terminaux

Fortinet Fabric Agent pour allier visibilité, contrôle, ZTNA et SASE.

Placeholder for Aerial view city streetsAerial view city streets

FortiEDR - Synthèse

Les attaques sophistiquées sont capables d’infecter les Endpoints en quelques minutes, voire secondes. La première génération des outils EDR (Endpoint Detection and Response) peine à suivre ce rythme. Elle impose un tri manuel des alertes et assure des réponses trop lentes face à des menaces dynamiques. Sans compter le volume trop important d’indicateurs qui pèse lourdement sur les équipes de sécurité. Enfin, ces outils EDR obsolètes creusent les budgets de sécurité et peuvent ralentir certains processus métiers.FortiEDR déploie une protection évoluée et temps réel pour les Endpoints, avant et après toute infection potentielle. La solution réduit la surface d’attaque, prévient toute infection par malware, détecte et neutralise les menaces potentielles en temps réel, tout en automatisant les procédures de remédiation à l’aide de playbooks personnalisés. FortiEDR aide les entreprises à neutraliser les menaces en temps réel, automatiquement et efficacement, sans noyer les équipes de sécurité sous un flot d’alertes, ni perturber les opérations métiers.

FortiEDR dans le détail :

FortiEDR est la seule solution de protection des Endpoints à proposer un anti-malware optimisé par machine learning et d’une protection post-infection en temps réel. Dès le premier jour, la solution détecte et neutralise automatiquement les menaces en temps réel, même sur des hôtes déjà infectés. La protection post-infection surveille les communications sortantes et les modifications aux fichiers systèmes, pour ainsi prévenir l’exfiltration de données, les mouvements latéraux, les communications C&C, les modifications de fichiers et les ransomware.

Avec des fonctions EDR automatisées de recherche de menaces et de prise en charge des incidents, FortiEDR accélère la réaction suite à un incident et produit des alertes pertinentes, donc moins nombreuses. De plus, la solution protège les systèmes et se veut compatible avec de nombreux systèmes d’exploitation de stations de travail, de serveurs et de machines virtuelles, dont des OS obsolètes et des systèmes embarqués.

Placeholder for Young woman tabletYoung woman tablet

FortiClient unifie les fonctionnalités des endpoints

FortiClient est un Fabric Agent alliant protection, conformité et accès sécurisé sous forme d’un unique client léger et modulaire. Un Fabric Agent est un composant logiciel de endpoint s’exécutant sur les endpoints tels que des ordinateurs portables ou appareils mobiles et communiquant avec Fortinet Security Fabric afin de fournir des informations, une visibilité et des capacités de contrôle à cet appareil. Il fournit également une connectivité à distance sécurisée avec Security Fabric.

Le FortiClient Fabric Agent peut :

  • Communiquer le statut d’un appareil à Security Fabric, ceci incluant les applications en cours d’exécution et la version de micrologiciel
  • Envoyer n’importe quel fichier suspect à une sandbox Fabric
  • Implémenter le contrôle applicatif, le contrôle des périphériques USB, le filtrage des URL ainsi que les règles de mise à niveau des micrologiciels
  • Fournir un service de pare-feu applicatif et de protection contre les malwares
  • Permettre aux appareils de se connecter en toute sécurité à Security Fabric via des tunnels VPN (SSL ou IPsec) ou ZTNA, tous deux cryptés. La connexion à Security Fabric peut se faire soit via un pare-feu nouvelle génération FortiGate soit via un service SASE

Description de FortiClient

FortiClient est disponible avec trois niveaux de capacité : Sécurité Zero Trust, Sécurité des endpoints et Sécurité des endpoints cloud.

  • Sécurité Zero Trust : l’édition ZTNA de FortiClient fournit les conditions requises pour qu’un travailleur distant puisse se connecter au réseau avec un niveau minimum de contrôle. Cette édition permet à la fois les tunnels cryptés ZTNA et VPN, ainsi que le filtrage d’URL et le contrôle des périphériques USB. La gestion centralisée via l’EMS FortiClient est incluse.

  • Protection des endpoints : l’édition EPP/APT de FortiClient étend les capacités de l’édition ZTNA en ajoutant un antivirus de nouvelle génération (NGAV) optimisé par l’IA, la mise en quarantaine des endpoints, un pare-feu applicatif ainsi que la prise en charge d’une sandbox Cloud.

  • Sécurité des endpoints Cloud : l’édition SASE SIA étend les capacités de l’édition EPP/APT en ajoutant les fonctionnalités de pare-feu en tant que service (FWaaS) des services FortiSASE, ceci incluant inspection SSL, prévention d’intrusion (IPS), filtrage Web, sécurité du système de noms de domaine (DNS) ainsi que prévention des pertes de données (DLP).
Prenez contact avec nous dès aujourd'hui

Prêt à en discuter ?

Vous cherchez des détails sur les prix, des informations techniques, une assistance ou un devis personnalisé ? Notre équipe d'experts à Bruxelles est prête à vous aider.

Placeholder for Portrait of nomios employee2Portrait of nomios employee2
À la une

Plus de nouveautés