Verbessern Sie die Reaktion auf Bedrohungen mit cloudbasierter Paketerfassung

Optimieren und verbessern Sie die Untersuchung von Sicherheitsvorfällen, die Forensik und die Bedrohungserkennung.

Verbessern Sie die Reaktion auf Bedrohungen mit der cloudbasierten Paketerfassung von Zscaler

Damit Ihr Team Sicherheitsvorfälle schneller löst

Geben Sie Sicherheitsexperten und Bedrohungsforschern einfachen Zugriff auf den unverschlüsselten Datenverkehr für eine effiziente Sicherheitsforensik, ohne dass zusätzliche Geräte erforderlich sind.

Unterstützen Sie eine gründlichere Vorfallsreaktion
Unterstützen Sie eine gründlichere Vorfallsreaktion
Verbessern Sie die retrospektive Analyse
Verbessern Sie die retrospektive Analyse
Verbessern Sie die Erkennungspräzision
Verbessern Sie die Erkennungspräzision

Das Problem

Der Zugriff auf früheren Traffic kann entscheidend zur Verbesserung der Bedrohungsabwehr beitragen

Sicherheitsteams müssen die Inhalte verstehen, die Ihre Umgebung durchlaufen, um wirksame forensische Analysen durchzuführen, Vorfälle zu untersuchen, die Einhaltung von Vorschriften sicherzustellen und mehr. Appliance-basierte Paketerfassungstools, die für das Volumen und die Geschwindigkeit der Cloud nicht gerüstet sind, reichen nicht mehr aus.

Unzureichende Performance und Skalierbarkeit

Hardware-gebundene Legacy-Lösungen können das enorme Traffic-Aufkommen von heute nicht effizient entschlüsseln und erfassen.

Hohe Infrastruktur- und Bandbreitenkosten

Herkömmliche Lösungen erfassen sämtliche Inhalte ohne Rücksicht auf die Risikorelevanz und führen so zur Erfassung großer Mengen wenig relevanter Inhalte.

Komplexität der Analyse

Die Analyse der riesigen Datenmengen, die von herkömmlichen PCAP-Lösungen erfasst werden, kann komplex und zeitaufwendig sein.

Lösungsüberblick

Sicherer und nahtloser Zugriff auf Traffic-Inhalte

Erfassen Sie entschlüsselten Traffic problemlos anhand bestimmter Kriterien in den Richtlinien-Engines von Zscaler.
Mit Zscaler Traffic Capture können Sie Entscheidungen zur Traffic-Erfassung in bestehende Richtlinien für URL-Filterung, Malware-Schutz, Schutz vor komplexen Bedrohungen, Firewall- und IPS-Kontrolle sowie DNS- und Dateityp-Kontrolle einbinden.

Durch die Definition detaillierter Richtlinien und Regeln für die Erfassung bestimmter Inhalte können Sie sich auf Pakete und den gesamten Inhalt konzentrieren, die mit riskanten Ereignissen in Zusammenhang stehen. Die Erkennung erfolgt anhand von erweiterten Bedrohungs- und Malware-Erkennungssignaturen, Bedrohungsinformationen, KI/ML sowie flexiblen und spezifischen Richtlinienkontrollen.
Traffic Capture ist ein Modul von Zscaler Internet Access™, der weltweit am häufigsten eingesetzten Security Service Edge (SSE)-Lösung.

Vorteile

Weniger Zeit, Aufwand und Kosten für die Erfassung von Traffic-Inhalten

Geringere IT-Kosten und -Komplexität
Geringere IT-Kosten und -Komplexität

Sie profitieren von erheblichen Zeit- und Kosteneinsparungen durch Entschlüsselung und Erfassung von Traffic-Inhalten ohne herkömmliche Appliance-basierte Lösungen.

Geringere Kosten für Infrastruktur und Bandbreite
Geringere Kosten für Infrastruktur und Bandbreite

Definition von Kriterien auf Richtlinienebene, um ausschließlich Inhalte zu erfassen, die mit riskanten Ereignissen in Verbindung stehen, wodurch weitere Kosten vermieden werden

Datensicherung, die Ihren Anforderungen entspricht
Datensicherung, die Ihren Anforderungen entspricht

Speichern Sie PCAP-Dateien sicher in einem externen Speicher Ihrer Wahl.

Anwendungsfälle

Überlegene Sicherheitsforensik

Detaillierte forensische Untersuchungen

Erfassen Sie einen Teil des Traffics über einen längeren Zeitraum hinweg, um die Bedrohungssuche, forensische Analysen sowie die Reaktion auf Vorfälle zu unterstützen.

Analyse von Vorfällen

Zur Identifizierung von False Positives lässt sich Traffic, der möglicherweise eine Bedrohungssignatur oder eine andere Meldung ausgelöst hat, analysieren und wiederholen.

Testen neuer Bedrohungssignaturen

Testen Sie neue Bedrohungssignaturen oder Erkennungsmethoden anhand bekannter Bedrohungsaktivitäten im echten Traffic.

Einhaltung gesetzlicher Vorgaben

Erfassen Sie Traffic-Inhalte, um gesetzlichen Compliance-Anforderungen zu entsprechen.

FAQs

Demo anfordern

Lassen Sie sich von unseren Experten die Leistungsfähigkeit und Effizienz der cloudbasierten Paketerfassung zeigen.