Gold Partner
logo Fortinet Endpunkt-Schutz mit EDR

Fortinet Endpunkt-Schutz mit EDR

Fortinet Fabric Agent für Transparenz, Kontrolle, ZTNA und SASE.

FortiEDR – Überblick

Komplexe Angriffe können Endgeräte in wenigen Minuten – wenn nicht Sekunden – infizieren. EDR-Tools (Endpoint Detection and Response) der ersten Generation sind dagegen machtlos. Aus mehreren Gründen: Sie erfordern eine manuelle Alert-Sichtung und Reaktion – was für sich schnell bewegende Angriffe zu langsam ist – und erzeugen so viele Indikatoren, dass bereits überlastete Security-Teams von einer Flut von Sicherheitswarnungen überrollt werden. Auch steigen durch veraltete EDR-Tools die Security-Operations-Kosten und Prozesse können so langsam werden, dass das Geschäft darunter leidet.

FortiEDR bietet einen intelligenten Echtzeit-Bedrohungsschutz, der Endgeräte vor und nach einer Infektion schützt. Die Lösung reduziert proaktiv die Angriffsfläche und verhindert Malware-Infektionen. Potenzielle Bedrohungen werden in Echtzeit erkannt und entschärft. Zudem lassen sich Incident Response und Fehlerbehebung mit anpassbaren Playbooks automatisieren. FortiEDR unterstützt Sie dabei, Sicherheitsverletzungen automatisch und effizient in Echtzeit zu unterbinden, ohne Ihr Security-Team mit einer Flut von Fehlalarmen zu überlasten oder den Geschäftsbetrieb zu stören.

FortiEDR – Produktdetails:

FortiEDR ist die einzige Endpoint-Security-Lösung mit maschinellem Lernen, die sowohl einen umfassenden Malware-Schutz als auch einen Echtzeit-Schutz nach Infektionen bietet. Vom ersten Tag an erkennt und entschärft FortiEDR potenzielle Bedrohungen automatisch in Echtzeit – selbst auf bereits infizierten Hosts. Ist die Kompromittierung behoben, kontrolliert ein Protection Layer die ausgehende Kommunikation und Modifikationen des Dateisystems. Das verhindert das Abgreifen von Daten, die Verbreitung von Malware im Netzwerk, die Kommunikation mit Command-Control-Servern (C2-Kommunikation) sowie weitere Manipulationen und Lösegelderpressungen.Mit automatisierten EDR-Funktionen für die Bedrohungssuche und Incident Response greift der Schutz sofort: Mit FortiEDR gibt es keine zeitliche Verzögerung zwischen Reaktions- und Verweilzeit – und auch kein zu spätes oder ausbleibendes Reagieren auf Sicherheitswarnungen. Zudem schützt FortiEDR Systeme dank seiner Security-Parität unterschiedlichste Betriebssysteme auf Workstations, Servern und virtuellen Maschinen, einschließlich älterer Betriebssysteme und eingebetteter Systeme.

Placeholder for Young woman tabletYoung woman tablet

FortiClient vereinheitlicht Endpunkt-Funktionen

FortiClient ist ein Fabric Agent, der Schutz, Compliance und Secure Access in einem einzigen, modularen und leichtgewichtigen Client bietet. Ein Fabric Agent ist eine Endpunktsoftware, die auf einem Endpunkt, wie z. B. einem Laptop oder einem mobilen Gerät, läuft und mit Fortinet Security Fabric kommuniziert, um Informationen, Transparenz und Kontrolle für dieses Gerät bereitzustellen. Außerdem ermöglicht er eine sichere Remote-Verbindung zur Security Fabric.

Der FortiClient Fabric Agent kann:

  • Der Security Fabric über den Status eines Geräts berichten, einschließlich laufender Anwendungen und Firmware-Version.
  • Alle verdächtigen Dateien an eine Fabric Sandbox senden.
  • Richtlinien zur Application Control, USB-Kontrolle, zum URL-Filtering und für Firmware-Upgrades durchsetzen.
  • Schutz vor Malware und einen Application-Firewall-Dienst bereitstellen.
  • Ein Gerät mit der Security Fabric entweder über verschlüsselte VPN- (SSL oder IPsec) oder ZTNA-Tunnel sicher verbinden. Die Verbindung zur Security Fabric kann entweder eine FortiGate Next-Generation Firewall oder ein SASE-Dienst sein.

FortiClient-Produktdetails

FortiClient ist in drei Leistungsstufen erhältlich: Zero Trust Security, Endpunkt-Security und cloudbasierte Endpunkt-Security.

  • Zero Trust Security: Die ZTNA-Edition von FortiClient bietet die Voraussetzungen dafür, dass sich ein Remote-Angestellter bei einem Mindestmaß an Kontrolle mit dem Netzwerk verbinden kann. Diese Edition ermöglicht sowohl ZTNA- und VPN-verschlüsselte Tunnel als auch URL-Filtering und USB-Gerätesteuerung. Die zentrale Verwaltung über FortiClient EMS ist enthalten.

  • Endgeräteschutz: Die EPP/APT-Edition von FortiClient erweitert den Funktionsumfang der ZTNA-Edition um KI-basierten Next-Generation Antivirus (NGAV), Endpunkt-Quarantäne und Application Firewall sowie Unterstützung für Cloud-Sandbox.

  • Cloudbasierte Endpunkt-Security: Die SASE-SIA-Edition erweitert die EPP/APT-Edition um Firewall-as-a-Service (FWaaS)-Funktionen der FortiSASE-Services, einschließlich SSL-Inspektion, Intrusion Prevention (IPS), Web-Filter, Domain Name System (DNS)-Security und Schutz vor Datenverlusten (DLP).

Kontakt aufnehmenLassen Sie uns gemeinsam loslegen

Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam ist bereit, Sie zu unterstützen.

Placeholder for Portrait of black woman curly hairPortrait of black woman curly hair

Weitere Updates