ATP, UTP ou ENT: comparativo completo dos bundles FortiGuard
Os três bundles FortiGuard — ATP, UTP e ENT — incluem FortiCare Premium, mas diferem nos serviços de proteção incluídos. Entenda o que cada um cobre e qual se encaixa no seu ambiente.
A lógica dos bundles: progressão cumulativa
Os bundles FortiGuard são progressivos e cumulativos — cada nível inclui tudo do anterior mais serviços adicionais. Isso significa que ao escolher UTP, você tem todos os serviços do ATP; ao escolher ENT, você tem tudo do UTP. Não há necessidade de escolher entre serviços — a questão é qual nível de cobertura o ambiente exige.
Todos os três bundles incluem FortiCare Premium — suporte técnico 24x7 com SLA de resposta em até 1 hora e direito a atualizações de firmware. Isso é importante: FortiCare não é um extra, está consolidado em todos os pacotes.
ATP — Advanced Threat Protection
O ATP é o bundle de entrada. Cobre as camadas fundamentais de proteção contra ameaças avançadas:
IPS (Intrusion Prevention System): detecta e bloqueia exploits conhecidos em tempo real, usando assinaturas atualizadas pelo FortiGuard Labs.
Antimalware com FortiSandbox SaaS: inspeção de arquivos em trânsito contra assinaturas de vírus e análise comportamental em sandbox para detecção de zero-day.
Controle de aplicações: identifica e controla aplicações independentemente da porta — incluindo aplicações que tunelam sobre HTTPS.
CASB inline: visibilidade e controle de uso de aplicações SaaS (como Microsoft 365, Google Workspace, Dropbox) em tempo real.
O ATP é adequado para ambientes que precisam de proteção sólida contra malware e exploits, mas onde controle de navegação web e tráfego DNS não são prioridade imediata.
UTP — Unified Threat Protection
O UTP adiciona ao ATP as camadas de controle de tráfego web e DNS — essenciais para a maioria dos ambientes corporativos:
Filtragem de URL: bloqueia categorias de sites (malware, phishing, conteúdo adulto, apostas, redes sociais) usando o banco de dados FortiGuard com bilhões de URLs classificadas.
Filtragem DNS: bloqueia requisições DNS para domínios maliciosos antes mesmo da conexão ser estabelecida — cobertura eficaz contra C2 de ransomware e phishing.
Filtragem de vídeo: controle de acesso a plataformas de streaming (YouTube, Netflix) por categoria e horário.
Anti-botnet e proteção C2: identifica e bloqueia comunicação de bots com servidores de comando e controle, usando reputação de IP e análise comportamental em tempo real.
O UTP é o bundle mais recomendado para a maioria das médias empresas brasileiras — cobre os vetores de ataque mais comuns (web, DNS, C2) sem o custo do ENT.
Recomendação Fortilab: para a maioria das PMEs e médias empresas, o UTP oferece a melhor relação entre cobertura e custo. A filtragem DNS sozinha já justifica a diferença em relação ao ATP — é uma das proteções mais eficazes contra ransomware moderno.
ENT — Enterprise Protection
O ENT é o bundle mais completo, adicionando ao UTP funcionalidades voltadas para ambientes de alta complexidade e requisitos rigorosos de conformidade:
DLP avançado (Data Loss Prevention): inspeciona tráfego de saída em busca de dados sensíveis — números de cartão de crédito, CPF, dados de saúde, arquivos confidenciais — e bloqueia exfiltração inadvertida ou maliciosa.
Prevenção de malware inline com IA: camada adicional de detecção usando modelos de machine learning treinados pelo FortiGuard Labs para identificar malware sem assinatura conhecida diretamente no fluxo de tráfego.
IoT Detection com correlação de vulnerabilidades: identifica automaticamente dispositivos IoT na rede, classifica o tipo de dispositivo e correlaciona com vulnerabilidades conhecidas — essencial para ambientes com câmeras, impressoras e dispositivos de automação.
Monitoramento de superfície de ataque: visibilidade contínua dos serviços expostos e vulnerabilidades na infraestrutura gerenciada pelo FortiGate.
Qual bundle escolher: critérios práticos
Escolha ATP se: o orçamento é restrito e a prioridade é proteção básica contra malware e exploits. Ambientes com pouco tráfego web externo ou onde a navegação é muito controlada por outros meios.
Escolha UTP se: os usuários navegam livremente na internet, há preocupação com ransomware via web ou DNS, ou a empresa precisa de controle de produtividade (redes sociais, streaming). Cobre a grande maioria dos vetores de ataque reais.
Escolha ENT se: a empresa opera em setor regulado (saúde, financeiro, jurídico) com requisitos de DLP, tem grande quantidade de dispositivos IoT sem gerenciamento dedicado, ou precisa de detecção de malware de dia zero com camada adicional de IA além do sandbox.
Prazos disponíveis: todos os bundles estão disponíveis em contratos de 1, 3 e 5 anos. Contratos de 3 e 5 anos oferecem custo por ano menor e eliminam a necessidade de renovação anual — recomendados para equipamentos em uso contínuo.