Damit Ihr Team Sicherheitsvorfälle schneller löst
Geben Sie Sicherheitsexperten und Bedrohungsforschern einfachen Zugriff auf den unverschlüsselten Datenverkehr für eine effiziente Sicherheitsforensik, ohne dass zusätzliche Geräte erforderlich sind.
Unterstützen Sie eine gründlichere Vorfallsreaktion
Verbessern Sie die retrospektive Analyse
Verbessern Sie die Erkennungspräzision
Das Problem
Der Zugriff auf früheren Traffic kann entscheidend zur Verbesserung der Bedrohungsabwehr beitragen
Sicherheitsteams müssen die Inhalte verstehen, die Ihre Umgebung durchlaufen, um wirksame forensische Analysen durchzuführen, Vorfälle zu untersuchen, die Einhaltung von Vorschriften sicherzustellen und mehr. Appliance-basierte Paketerfassungstools, die für das Volumen und die Geschwindigkeit der Cloud nicht gerüstet sind, reichen nicht mehr aus.
Unzureichende Performance und Skalierbarkeit
Hardware-gebundene Legacy-Lösungen können das enorme Traffic-Aufkommen von heute nicht effizient entschlüsseln und erfassen.
Hohe Infrastruktur- und Bandbreitenkosten
Herkömmliche Lösungen erfassen sämtliche Inhalte ohne Rücksicht auf die Risikorelevanz und führen so zur Erfassung großer Mengen wenig relevanter Inhalte.
Komplexität der Analyse
Die Analyse der riesigen Datenmengen, die von herkömmlichen PCAP-Lösungen erfasst werden, kann komplex und zeitaufwendig sein.
Lösungsüberblick
Sicherer und nahtloser Zugriff auf Traffic-Inhalte
Erfassen Sie entschlüsselten Traffic problemlos anhand bestimmter Kriterien in den Richtlinien-Engines von Zscaler.
Mit Zscaler Traffic Capture können Sie Entscheidungen zur Traffic-Erfassung in bestehende Richtlinien für URL-Filterung, Malware-Schutz, Schutz vor komplexen Bedrohungen, Firewall- und IPS-Kontrolle sowie DNS- und Dateityp-Kontrolle einbinden.
Durch die Definition detaillierter Richtlinien und Regeln für die Erfassung bestimmter Inhalte können Sie sich auf Pakete und den gesamten Inhalt konzentrieren, die mit riskanten Ereignissen in Zusammenhang stehen. Die Erkennung erfolgt anhand von erweiterten Bedrohungs- und Malware-Erkennungssignaturen, Bedrohungsinformationen, KI/ML sowie flexiblen und spezifischen Richtlinienkontrollen.
Traffic Capture ist ein Modul von Zscaler Internet Access™, der weltweit am häufigsten eingesetzten Security Service Edge (SSE)-Lösung.
Vorteile
Weniger Zeit, Aufwand und Kosten für die Erfassung von Traffic-Inhalten
Geringere IT-Kosten und -Komplexität
Sie profitieren von erheblichen Zeit- und Kosteneinsparungen durch Entschlüsselung und Erfassung von Traffic-Inhalten ohne herkömmliche Appliance-basierte Lösungen.
Geringere Kosten für Infrastruktur und Bandbreite
Definition von Kriterien auf Richtlinienebene, um ausschließlich Inhalte zu erfassen, die mit riskanten Ereignissen in Verbindung stehen, wodurch weitere Kosten vermieden werden
Datensicherung, die Ihren Anforderungen entspricht
Speichern Sie PCAP-Dateien sicher in einem externen Speicher Ihrer Wahl.
Anwendungsfälle
Überlegene Sicherheitsforensik
Erfassen Sie einen Teil des Traffics über einen längeren Zeitraum hinweg, um die Bedrohungssuche, forensische Analysen sowie die Reaktion auf Vorfälle zu unterstützen.
Zur Identifizierung von False Positives lässt sich Traffic, der möglicherweise eine Bedrohungssignatur oder eine andere Meldung ausgelöst hat, analysieren und wiederholen.
Testen Sie neue Bedrohungssignaturen oder Erkennungsmethoden anhand bekannter Bedrohungsaktivitäten im echten Traffic.
Erfassen Sie Traffic-Inhalte, um gesetzlichen Compliance-Anforderungen zu entsprechen.
Vorteile der Zero Trust Exchange für Ihr Unternehmen
Eine zentrale Plattform zur Sicherung, Vereinfachung und Transformation Ihres Unternehmens
01 Sicherheitsmaßnahmen
Verwertbare Einblicke zur Reduzierung von Risiken und Abwehr von Sicherheitsverletzungen mit einer einheitlichen Plattform
02 Schutz vor Cyberbedrohungen
Schutz für User, Geräte und Workloads vor Kompromittierungen und lateraler Ausbreitung von Bedrohungen
03 Datenschutz
Lückenlose TLS/SSL-Überprüfung für durchgehenden Datenschutz auf der gesamten SSE-Plattform
04 Zero Trust für Zweigstelle und Cloud
Verbinden Sie User, Geräte und Workloads zwischen und innerhalb von Zweigstellen, Cloud und Rechenzentrum