Zscaler Traffic Capture
セキュリティ インシデントの調査、フォレンジック、脅威の検出を強化するクラウドベースのシームレスなパケット キャプチャー ソリューション
Zscalerのポリシー エンジン内の特定の基準によって、トラフィックを簡単に復号してキャプチャーし、アプライアンスを追加することなく、効率的なセキュリティ フォレンジックを支援します。
過去のトラフィック コンテンツへのアクセスは必須
詳細なフォレンジック分析の実施、インシデントの調査、誤検出を引き起こす問題の確認、既知の脅威アクティビティーに対する新たな脅威シグネチャーのテスト、各種規制への準拠のため、セキュリティ担当者や脅威のリサーチ担当者は、Zscaler Zero Trust Exchangeプラットフォームを通過したトラフィックにアクセスする必要があります。
レガシーなアプライアンスベースのソリューションを使用せずにトラフィック コンテンツを復号してキャプチャーし、時間と費用を大幅に節約します。
ポリシー レベルで基準を定義して、すべてのコンテンツではなく危険なイベントに関連するコンテンツのみをキャプチャーすることで、さらにコストを抑えます。
キャプチャーしたデータ(PCAPファイル)を任意の外部ストレージに安全に保存できます。
トラフィック コンテンツへの安全かつシームレスなアクセスを実現
Zscaler Traffic Captureを使用すると、URLフィルタリング、マルウェア対策、高度な脅威対策、ファイアウォールおよびIPSの制御、DNSの制御、ファイル タイプ制御といったセキュリティ テクノロジー全体にわたって、既存のポリシーにキャプチャー要否の基準を組み込むことができます。
特定のトラフィック コンテンツをキャプチャーするためのきめ細かいポリシーやルールを定義することで、高度な脅威およびマルウェアの検出シグネチャー、脅威インテリジェンス、AI/ML、柔軟かつ具体的なポリシー制御によって特定された高リスクのイベントに関連するパケットに集中し、フル コンテンツを精査できます。
セキュリティ フォレンジックの強化
一部のトラフィックの保存期間を延長し、脅威ハンティングやフォレンジック/インシデント対応調査に関わるさまざまなニーズを支援します。
脅威シグネチャーなどによる検出機能が誤検出を起こした原因と考えられるトラフィックを調査および再現できます。
新たな脅威シグネチャーのほか、あらゆる手法を用いた既知の脅威アクティビティーの検出を、実際のトラフィック コンテンツでテストできます。
トラフィック コンテンツのキャプチャーを、各種規制への準拠に役立てることができます。
Zscaler Zero Trust Exchangeの特長
ポイント製品を排除して運用のオーバーヘッドを削減する包括的なクラウド プラットフォーム
おすすめのリソース
