ATP, UTP ou ENT: qual bundle FortiGuard escolher?

ATP — Advanced Threat Protection

O ATP é o bundle de entrada, focado na proteção de rede e arquivos contra ameaças conhecidas e desconhecidas. É a primeira linha de defesa para ambientes menores ou filiais.

O que inclui:

• IPS com detecção por IA/ML e virtual patching
• Antimalware — proteção em tempo real contra vírus, ransomware e spyware
• FortiSandbox SaaS — análise de arquivos suspeitos em sandbox na nuvem
• Controle de Aplicações — identificação de mais de 5.000 aplicações
• CASB inline — visibilidade e controle de acesso a aplicações SaaS
• FortiCare Premium — suporte 24x7 com SLA de 1 hora

Não inclui: filtragem de URL/DNS, controle de vídeo, anti-botnet, DLP, IoT Detection.

UTP — Unified Threat Protection

O UTP inclui tudo do ATP e acrescenta proteção contra ameaças baseadas na web — o vetor de ataque mais comum em ambientes corporativos.

O que adiciona ao ATP:

• Filtragem de URL — bloqueia sites maliciosos e controla acesso por 80+ categorias
• Filtragem de DNS — impede resolução de domínios C2 e maliciosos
• Filtragem de vídeo — controle granular de plataformas como YouTube
• Anti-botnet e proteção C2 — bloqueia comunicação de dispositivos comprometidos com servidores de comando
• Reputação de IP — bloqueia tráfego de fontes conhecidamente maliciosas

Não inclui: DLP avançado, prevenção de malware inline com IA, IoT Detection, monitoramento de superfície de ataque.

ENT — Enterprise Protection

O ENT é o bundle mais completo, cobrindo toda a superfície de ataque: redes, web, arquivos, SaaS, dados e dispositivos. Inclui ATP + UTP e adiciona:

• DLP avançado — previne vazamento de dados via web, e-mail e aplicações SaaS
• Prevenção de malware inline com IA — detecta e bloqueia ameaças em trânsito antes da execução, sem depender de assinatura prévia
• IoT Detection com correlação de vulnerabilidades — identifica, classifica e avalia riscos de dispositivos IoT/OT na rede
• Monitoramento de superfície de ataque e risk scoring — visibilidade contínua de exposições e pontuação de risco por ativo

Quando escolher ATP

O ATP faz sentido em cenários específicos:

• Filiais pequenas onde a filtragem web é gerenciada centralmente por outro equipamento (ex: FortiProxy na sede)
• Redes isoladas (air-gapped) onde o vetor web não é relevante
• Orçamento muito restrito, como ponto de partida para upgrade posterior

Para a maioria das empresas com acesso direto à internet no FortiGate, o ATP sozinho é insuficiente — a ausência de filtragem DNS e URL representa uma lacuna significativa.

Quando escolher UTP

O UTP é a escolha mais equilibrada para a maioria das empresas brasileiras:

• PMEs com acesso direto à internet no FortiGate
• Empresas com 20 a 500 usuários sem requisitos regulatórios rígidos
• Ambientes sem alta presença de IoT crítico
• Quando o objetivo é bloquear malware, controlar navegação e prevenir intrusões

Quando escolher ENT

O ENT se justifica quando a segurança precisa ir além da proteção de rede:

• Setores regulados: saúde (LGPD/HIPAA), financeiro (PCI-DSS), indústria
• Ambientes com alta densidade de IoT — fábricas, hospitais, varejo, câmeras IP
• Empresas que precisam de DLP para proteger dados em SaaS (Microsoft 365, Google Workspace)
• Ambientes com histórico de ransomware ou ameaças avançadas persistentes (APT)
• Empresas com mais de 500 usuários ou múltiplas filiais com SD-WAN